С 17 марта 2020 г. для образовательных ресурсов Электронной библиотеки СПбПУ установлен особый режим их использования

Details

Title: Автоматизация защиты Android-приложений от MITM-атак: выпускная квалификационная работа специалиста: 10.05.04 - Информационно-аналитические системы безопасности ; 10.05.04_01 - Автоматизация информационно-аналитической деятельности
Creators: Филиппов Андрей Борисович
Scientific adviser: Павленко Евгений Юрьевич
Other creators: Резединова Евгения Юрьевна
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Imprint: Санкт-Петербург, 2019
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: автоматизация защиты от MITM-атак; SSL pinning; цифровой сертификат; небезопасная передача данных; smali-код; MITM attack prevention automation; digital certificate; insecure communication; smali code
Document type: Specialist graduation qualification work
File type: PDF
Language: Russian
Speciality code (FGOS): 10.05.04
Speciality group (FGOS): 100000 - Информационная безопасность
Links: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2019/vr/vr19-92
Rights: Свободный доступ из сети Интернет (чтение, печать, копирование)

Allowed Actions:

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

В работе предложен метод автоматического внедрения функции проверки сертификата в приложение для ОС Android. Его отличительной особенностью является внедрение данной проверки в готовые Android-приложения, что повышает безопасность вне зависимости от уязвимостей, допущенных разработчиком. Разработан прототип программы, которая производит внедрение функций проверки цифрового сертификата.

This paper proposes the method of certificate verification injecting into Android application. The distinctive aspect of this study is the injection of this verification into a finished application which increases its security level regardless of vulnerabilities made by developer. The prototype of a program which performs the injection of a digital certificate verification was developed.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read Print Download
Internet Authorized users Read Print Download
-> Internet Anonymous

Document usage statistics

stat Document access count: 278
Last 30 days: 5
Detailed usage statistics