دانلود پایان نامه تست امنیت متن آگاه برنامه های اندروید: شناسایی آسیب پذیری ها

1. مقدمه 2. پیشینه تحقیق 3. روش ها 4. مشارکت نرم افزاری 5. نتایج و تجزیه و تحلیل 6. نتیجه گیری و کارهای آتی

چکیده – این پایان نامه کارشناسی ارشد روش های کشف و بهره برداری از منافذ امنیتی در برنامه های آندروید با معرفی رویکردی نوین برای تست امنیت، را مورد بررسی قرار می دهد. پرسش پژوهشی این پایان نامه بر کشف روشی موثر برای شناسایی منافذ امنیتی مرتبط با زمینه یک آپ، تمرکز می کند. این مطالعه با مرور مقالات اخیراً انجام شده در مورد نقص های امنیتی آندروید که بر برنامه کاربردی تاثیر می گذارند شروع می شود تا روش تولید ابزار ما را هدایت کند. بنابراین، قادر هستیم سه زبان مختص حیطه (DSL) برای تست امنیت مبتنی بر مبدل (MBST) معرفی کنیم که عبارتند از: زبان تعریف زمینه (CDL)، زبان مدل سازی مبتنی بر زمینه (CDML) و الگوی آسیب پذیری (VPat). این زبان ها، دیدگاه تازه ای در مورد ارزیابی امنیت آپ های اندروید با در نظر گرفتن زمینه پویا که در گوشی های هوشمند وجود دارد، فراهم می کنند و می توانند تاثیر زیادی بر امنیت کاربر بگذارند. نتیجه این کار، توسعه VPatChecker [1] است، ابزاری که نقص های امنیتی را شناسایی می کند و با تلفیق یک مدل کاربردی، یک مدل زمینه ای و یک مجموعه از الگوهای آسیب پذیری، بهره برداریهای انتزاعی را خلق می کند. این مجموعه از الگوهای آسیب پذیری را می توان به نحوی تعریف کرد که نماینده دامنه گسترده ای از نقایص امنیتی باشد و در نتیجه این امکان فراهم شود که این ابزار تا بی نهایت با هر CVE جدید، آپدیت شود. این ابزار برروی بنچمارک GHERA ارزیابی شد و نشان داد که حداقل 38% (از مجموع 60) نقص امنیتی در بنچمارک را می توان مدل سازی و شناسایی کرد. این پژوهش بر اهمیت ملاحظه زمینه در تست امنیت آندروید تاکید می کند و یک راهکار معتبر و تعمیم پذیر برای شناسایی نقایص امنیتی از طریق MBST و DSL ها، فراهم می کند.

This master’s thesis explores ways to uncover and exploit vulnerabilities in Android applications by introducing a novel approach to security testing. The research question focuses on discovering an effective method for detecting vulnerabilities related to the context of an application. The study begins by reviewing recent papers on Android security flaws affecting application in order to guide our tool creation. Thus, we are able to introduce three Domain Specific Languages (DSLs) for Model-Based Security Testing (MBST): Context Definition Language (CDL), Context- Driven Modelling Language (CDML), andVulnerability Pattern (VPat). These languages provide a fresh perspective on evaluating the security of Android apps by accounting for the dynamic context that is present on smartphones and can greatly impact user security. The result of this work is the development of VPatChecker[1], a tool that detects vulnerabilities and creates abstract exploits by integrating an application model, a context model, and a set of vulnerability patterns. This set of vulnerability patterns can be defined to represent a wide array of vulnerabilities, allowing the tool to be indefinitely updated with each new CVE. The tool was evaluated on the GHERA benchmark, showing that at least 38% (out of a total of 60) of the vulnerabilities in the benchmark can be modelled and detected. The research underscores the importance of considering context in Android security testing and presents a viable and extendable solution for identifying vulnerabilities through MBST and DSLs.