Поиск уязвимостей в ANDROID-приложениях методом фаззинга с использованием генетического алгоритма: выпускная квалификационная работа специалиста: 10.05.03 - Информационная безопасность автоматизированных систем ; 10.05.03_08 - Анализ безопасности информационных систем

Ланкина, София Александровна

Вход в систему

Детальная информация

	Таблица	Карточка	RUSMARC

Название:	Поиск уязвимостей в ANDROID-приложениях методом фаззинга с использованием генетического алгоритма: выпускная квалификационная работа специалиста: 10.05.03 - Информационная безопасность автоматизированных систем ; 10.05.03_08 - Анализ безопасности информационных систем
Авторы:	Ланкина София Александровна
Научный руководитель:	Павленко Евгений Юрьевич
Другие авторы:	Резединова Евгения Юрьевна
Организация:	Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Выходные сведения:	Санкт-Петербург, 2019
Коллекция:	Выпускные квалификационные работы; Общая коллекция
Тематика:	фаззинг; генетический алгоритм; покрытие кода; поиск уязвимостей; платформа android; fuzzing; genetic algorithm; code coverage; scanning for vulnerabilities; android platform
Тип документа:	Выпускная квалификационная работа специалиста
Тип файла:	PDF
Язык:	Русский
Уровень высшего образования:	Специалитет
Код специальности ФГОС:	10.05.03
Группа специальностей ФГОС:	100000 - Информационная безопасность
Ссылки:	Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI:	10.18720/SPBPU/3/2019/vr/vr19-5500
Права доступа:	Доступ по паролю из сети Интернет (чтение, печать, копирование)
Ключ записи:	ru\spstu\vkr\1736

Разрешенные действия: –

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

В данной работе проведен анализ структуры Android-приложения с точки зрения поиска уязвимостей, выделены уязвимые компоненты и вектора атак, которые могут быть на них направлены. Проведен анализ распространенных средств, использующих фаззинг для поиска уязвимостей в Android-приложениях, и выявлен ряд их недостатков. Разработан метод, использующий фаззинг и генетический алгоритм, который не обладает недостатками существующих средств. Разработана программная реализация метода поиска уязвимостей в Android-приложениях при помощи фаззинга с использованием генетического алгоритма.

A structure analysis of an Android application in context of scanning for vulnerabilities is done in this paper, vulnerable application components were spotted and attack vectors towards them were defined. Analysis of common fuzzing tools for Android application vulnerabilities scanning was done and a number of their disadvantages were found. A fuzzing method using genetic algorithm which solves all shortcomings was developed. A software implementation of Android application vulnerability scanning method was developed.

Права на использование объекта хранения

	Место доступа		Группа пользователей		Действие
	Локальная сеть ИБК СПбПУ		Все
	Интернет		Авторизованные пользователи СПбПУ
	Интернет		Анонимные пользователи

Статистика использования

Количество обращений: 108
За последние 30 дней: 0
Подробная статистика