Детальная информация

Название: Автоматизация защиты Android-приложений от MITM-атак: выпускная квалификационная работа специалиста: 10.05.04 - Информационно-аналитические системы безопасности ; 10.05.04_01 - Автоматизация информационно-аналитической деятельности
Авторы: Филиппов Андрей Борисович
Научный руководитель: Павленко Евгений Юрьевич
Другие авторы: Резединова Евгения Юрьевна
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Выходные сведения: Санкт-Петербург, 2019
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: автоматизация защиты от MITM-атак; SSL pinning; цифровой сертификат; небезопасная передача данных; smali-код; MITM attack prevention automation; digital certificate; insecure communication; smali code
Тип документа: Выпускная квалификационная работа специалиста
Тип файла: PDF
Язык: Русский
Код специальности ФГОС: 10.05.04
Группа специальностей ФГОС: 100000 - Информационная безопасность
Ссылки: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2019/vr/vr19-92
Права доступа: Доступ по паролю из сети Интернет (чтение, печать, копирование)

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

В работе предложен метод автоматического внедрения функции проверки сертификата в приложение для ОС Android. Его отличительной особенностью является внедрение данной проверки в готовые Android-приложения, что повышает безопасность вне зависимости от уязвимостей, допущенных разработчиком. Разработан прототип программы, которая производит внедрение функций проверки цифрового сертификата.

This paper proposes the method of certificate verification injecting into Android application. The distinctive aspect of this study is the injection of this verification into a finished application which increases its security level regardless of vulnerabilities made by developer. The prototype of a program which performs the injection of a digital certificate verification was developed.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
Интернет Авторизованные пользователи СПбПУ Прочитать Печать Загрузить
Интернет Авторизованные пользователи (не СПбПУ)
-> Интернет Анонимные пользователи

Статистика использования

stat Количество обращений: 241
За последние 30 дней: 0
Подробная статистика