Таблица | Карточка | RUSMARC | |
Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа: Анонимные пользователи Сеть: Интернет |
Аннотация
В данной работе проведен анализ структуры Android-приложения с точки зрения поиска уязвимостей, выделены уязвимые компоненты и вектора атак, которые могут быть на них направлены. Проведен анализ распространенных средств, использующих фаззинг для поиска уязвимостей в Android-приложениях, и выявлен ряд их недостатков. Разработан метод, использующий фаззинг и генетический алгоритм, который не обладает недостатками существующих средств. Разработана программная реализация метода поиска уязвимостей в Android-приложениях при помощи фаззинга с использованием генетического алгоритма.
A structure analysis of an Android application in context of scanning for vulnerabilities is done in this paper, vulnerable application components were spotted and attack vectors towards them were defined. Analysis of common fuzzing tools for Android application vulnerabilities scanning was done and a number of their disadvantages were found. A fuzzing method using genetic algorithm which solves all shortcomings was developed. A software implementation of Android application vulnerability scanning method was developed.
Права на использование объекта хранения
Место доступа | Группа пользователей | Действие | ||||
---|---|---|---|---|---|---|
Локальная сеть ИБК СПбПУ | Все | |||||
Интернет | Авторизованные пользователи СПбПУ | |||||
Интернет | Анонимные пользователи |
Статистика использования
Количество обращений: 108
За последние 30 дней: 0 Подробная статистика |