С 17 марта 2020 г. для ресурсов (учебные, научные, материалы конференций, статьи из периодических изданий, авторефераты диссертаций, диссертации) ЭБ СПбПУ, обеспечивающих образовательный процесс, установлен особый режим использования. Обращаем внимание, что ВКР/НД не относятся к этой категории.

Детальная информация

Название: Поиск уязвимостей в ANDROID-приложениях методом фаззинга с использованием генетического алгоритма: выпускная квалификационная работа специалиста: 10.05.03 - Информационная безопасность автоматизированных систем ; 10.05.03_08 - Анализ безопасности информационных систем
Авторы: Ланкина София Александровна
Научный руководитель: Павленко Евгений Юрьевич
Другие авторы: Резединова Евгения Юрьевна
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Выходные сведения: Санкт-Петербург, 2019
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: фаззинг; генетический алгоритм; покрытие кода; поиск уязвимостей; платформа android; fuzzing; genetic algorithm; code coverage; scanning for vulnerabilities; android platform
Тип документа: Выпускная квалификационная работа специалиста
Тип файла: PDF
Язык: Русский
Код специальности ФГОС: 10.05.03
Группа специальностей ФГОС: 100000 - Информационная безопасность
Ссылки: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2019/vr/vr19-5500
Права доступа: Свободный доступ из сети Интернет (чтение, печать, копирование)

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

В данной работе проведен анализ структуры Android-приложения с точки зрения поиска уязвимостей, выделены уязвимые компоненты и вектора атак, которые могут быть на них направлены. Проведен анализ распространенных средств, использующих фаззинг для поиска уязвимостей в Android-приложениях, и выявлен ряд их недостатков. Разработан метод, использующий фаззинг и генетический алгоритм, который не обладает недостатками существующих средств. Разработана программная реализация метода поиска уязвимостей в Android-приложениях при помощи фаззинга с использованием генетического алгоритма.

A structure analysis of an Android application in context of scanning for vulnerabilities is done in this paper, vulnerable application components were spotted and attack vectors towards them were defined. Analysis of common fuzzing tools for Android application vulnerabilities scanning was done and a number of their disadvantages were found. A fuzzing method using genetic algorithm which solves all shortcomings was developed. A software implementation of Android application vulnerability scanning method was developed.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
Интернет Авторизованные пользователи Прочитать Печать Загрузить
-> Интернет Анонимные пользователи

Статистика использования документа

stat Количество обращений: 0
За последние 30 дней: 0
Подробная статистика