Детальная информация

Ланкина, София Александровна. Поиск уязвимостей в ANDROID-приложениях методом фаззинга с использованием генетического алгоритма [Электронный ресурс] = Android application vulnerability scanning using fuzzing method with genetic algorithm: выпускная квалификационная работа специалиста: 10.05.03 - Информационная безопасность автоматизированных систем ; 10.05.03_08 - Анализ безопасности информационных систем / С. А. Ланкина; Санкт-Петербургский политехнический университет Петра Великого, Институт прикладной математики и механики ; науч. рук. Е. Ю. Павленко ; консультант по нормоконтролю Е. Ю. Резединова. — Электрон. текстовые дан. (1 файл : 1,3 Мб). — Санкт-Петербург, 2019. — Загл. с титул. экрана. — Свободный доступ из сети Интернет (чтение, печать, копирование). — Adobe Acrobat Reader 7.0. — <URL:http://elib.spbstu.ru/dl/3/2019/vr/vr19-5500.pdf>. — <URL:http://doi.org/10.18720/SPBPU/3/2019/vr/vr19-5500>. — <URL:http://elib.spbstu.ru/dl/3/2019/vr/rev/vr19-5500-o.pdf>. — <URL:http://elib.spbstu.ru/dl/3/2019/vr/rev/vr19-5500-r.pdf>. — <URL:http://elib.spbstu.ru/dl/3/2019/vr/rev/vr19-5500-a.pdf>.

Дата создания записи: 06.09.2019

Тематика: фаззинг; генетический алгоритм; покрытие кода; поиск уязвимостей; платформа android; fuzzing; genetic algorithm; code coverage; scanning for vulnerabilities; android platform

Коллекции: Выпускные квалификационные работы; Общая коллекция

Ссылки: DOI; Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований

Разрешенные действия: Прочитать Загрузить (1,3 Мб) Для чтения документа необходим Flash Player

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

В данной работе проведен анализ структуры Android-приложения с точки зрения поиска уязвимостей, выделены уязвимые компоненты и вектора атак, которые могут быть на них направлены. Проведен анализ распространенных средств, использующих фаззинг для поиска уязвимостей в Android-приложениях, и выявлен ряд их недостатков. Разработан метод, использующий фаззинг и генетический алгоритм, который не обладает недостатками существующих средств. Разработана программная реализация метода поиска уязвимостей в Android-приложениях при помощи фаззинга с использованием генетического алгоритма.

A structure analysis of an Android application in context of scanning for vulnerabilities is done in this paper, vulnerable application components were spotted and attack vectors towards them were defined. Analysis of common fuzzing tools for Android application vulnerabilities scanning was done and a number of their disadvantages were found. A fuzzing method using genetic algorithm which solves all shortcomings was developed. A software implementation of Android application vulnerability scanning method was developed.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
-> Интернет Все Прочитать Печать Загрузить

Статистика использования документа

stat Количество обращений: 40
За последние 30 дней: 7
Подробная статистика