Детальная информация
| Название | Автоматизация защиты Android-приложений от MITM-атак: выпускная квалификационная работа специалиста: 10.05.04 - Информационно-аналитические системы безопасности ; 10.05.04_01 - Автоматизация информационно-аналитической деятельности |
|---|---|
| Авторы | Филиппов Андрей Борисович |
| Научный руководитель | Павленко Евгений Юрьевич |
| Другие авторы | Резединова Евгения Юрьевна |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики |
| Выходные сведения | Санкт-Петербург, 2019 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | автоматизация защиты от MITM-атак ; SSL pinning ; цифровой сертификат ; небезопасная передача данных ; smali-код ; MITM attack prevention automation ; digital certificate ; insecure communication ; smali code |
| Тип документа | Выпускная квалификационная работа специалиста |
| Тип файла | |
| Язык | Русский |
| Уровень высшего образования | Специалитет |
| Код специальности ФГОС | 10.05.04 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| Ссылки | Отзыв руководителя ; Рецензия ; Отчет о проверке на объем и корректность внешних заимствований |
| DOI | 10.18720/SPBPU/3/2019/vr/vr19-92 |
| Права доступа | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Ключ записи | ru\spstu\vkr\444 |
| Дата создания записи | 28.02.2019 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
В работе предложен метод автоматического внедрения функции проверки сертификата в приложение для ОС Android. Его отличительной особенностью является внедрение данной проверки в готовые Android-приложения, что повышает безопасность вне зависимости от уязвимостей, допущенных разработчиком. Разработан прототип программы, которая производит внедрение функций проверки цифрового сертификата.
This paper proposes the method of certificate verification injecting into Android application. The distinctive aspect of this study is the injection of this verification into a finished application which increases its security level regardless of vulnerabilities made by developer. The prototype of a program which performs the injection of a digital certificate verification was developed.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
