Details
| Title | Автоматизация защиты Android-приложений от MITM-атак: выпускная квалификационная работа специалиста: 10.05.04 - Информационно-аналитические системы безопасности ; 10.05.04_01 - Автоматизация информационно-аналитической деятельности |
|---|---|
| Creators | Филиппов Андрей Борисович |
| Scientific adviser | Павленко Евгений Юрьевич |
| Other creators | Резединова Евгения Юрьевна |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики |
| Imprint | Санкт-Петербург, 2019 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | автоматизация защиты от MITM-атак ; SSL pinning ; цифровой сертификат ; небезопасная передача данных ; smali-код ; MITM attack prevention automation ; digital certificate ; insecure communication ; smali code |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.04 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| Links | Отзыв руководителя ; Рецензия ; Отчет о проверке на объем и корректность внешних заимствований |
| DOI | 10.18720/SPBPU/3/2019/vr/vr19-92 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Record key | ru\spstu\vkr\444 |
| Record create date | 2/28/2019 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
В работе предложен метод автоматического внедрения функции проверки сертификата в приложение для ОС Android. Его отличительной особенностью является внедрение данной проверки в готовые Android-приложения, что повышает безопасность вне зависимости от уязвимостей, допущенных разработчиком. Разработан прототип программы, которая производит внедрение функций проверки цифрового сертификата.
This paper proposes the method of certificate verification injecting into Android application. The distinctive aspect of this study is the injection of this verification into a finished application which increases its security level regardless of vulnerabilities made by developer. The prototype of a program which performs the injection of a digital certificate verification was developed.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 290
Last 30 days: 0
