Поиск уязвимостей в ANDROID-приложениях методом фаззинга с использованием генетического алгоритма: выпускная квалификационная работа специалиста: 10.05.03 - Информационная безопасность автоматизированных систем ; 10.05.03_08 - Анализ безопасности информационных систем

Ланкина, София Александровна

Details

	Table	Card	RUSMARC

Title:	Поиск уязвимостей в ANDROID-приложениях методом фаззинга с использованием генетического алгоритма: выпускная квалификационная работа специалиста: 10.05.03 - Информационная безопасность автоматизированных систем ; 10.05.03_08 - Анализ безопасности информационных систем
Creators:	Ланкина София Александровна
Scientific adviser:	Павленко Евгений Юрьевич
Other creators:	Резединова Евгения Юрьевна
Organization:	Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Imprint:	Санкт-Петербург, 2019
Collection:	Выпускные квалификационные работы; Общая коллекция
Subjects:	фаззинг; генетический алгоритм; покрытие кода; поиск уязвимостей; платформа android; fuzzing; genetic algorithm; code coverage; scanning for vulnerabilities; android platform
Document type:	Specialist graduation qualification work
File type:	PDF
Language:	Russian
Level of education:	Specialist
Speciality code (FGOS):	10.05.03
Speciality group (FGOS):	100000 - Информационная безопасность
Links:	Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI:	10.18720/SPBPU/3/2019/vr/vr19-5500
Rights:	Доступ по паролю из сети Интернет (чтение, печать, копирование)
Record key:	ru\spstu\vkr\1736

Allowed Actions: –

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

В данной работе проведен анализ структуры Android-приложения с точки зрения поиска уязвимостей, выделены уязвимые компоненты и вектора атак, которые могут быть на них направлены. Проведен анализ распространенных средств, использующих фаззинг для поиска уязвимостей в Android-приложениях, и выявлен ряд их недостатков. Разработан метод, использующий фаззинг и генетический алгоритм, который не обладает недостатками существующих средств. Разработана программная реализация метода поиска уязвимостей в Android-приложениях при помощи фаззинга с использованием генетического алгоритма.

A structure analysis of an Android application in context of scanning for vulnerabilities is done in this paper, vulnerable application components were spotted and attack vectors towards them were defined. Analysis of common fuzzing tools for Android application vulnerabilities scanning was done and a number of their disadvantages were found. A fuzzing method using genetic algorithm which solves all shortcomings was developed. A software implementation of Android application vulnerability scanning method was developed.

Document access rights

	Network		User group		Action
	ILC SPbPU Local Network		All
	Internet		Authorized users SPbPU
	Internet		Anonymous

Usage statistics

Access count: 108
Last 30 days: 0
Detailed usage statistics