دانلود پایان نامه تست امنیت متن آگاه برنامه های اندروید: شناسایی آسیب پذیری ها

1. مقدمه 2. پیشینه تحقیق 3. روش ها 4. مشارکت نرم افزاری 5. نتایج و تجزیه و تحلیل 6. نتیجه گیری و کارهای آتی

چکیده – این پایان نامه کارشناسی ارشد روش های کشف و بهره برداری از منافذ امنیتی در برنامه های آندروید با معرفی رویکردی نوین برای تست امنیت، را مورد بررسی قرار می دهد. پرسش پژوهشی این پایان نامه بر کشف روشی موثر برای شناسایی منافذ امنیتی مرتبط با زمینه یک آپ، تمرکز می کند. این مطالعه با مرور مقالات اخیراً انجام شده در مورد نقص های امنیتی آندروید که بر برنامه کاربردی تاثیر می گذارند شروع می شود تا روش تولید ابزار ما را هدایت کند. بنابراین، قادر هستیم سه زبان مختص حیطه (DSL) برای تست امنیت مبتنی بر مبدل (MBST) معرفی کنیم که عبارتند از: زبان تعریف زمینه (CDL)، زبان مدل سازی مبتنی بر زمینه (CDML) و الگوی آسیب پذیری (VPat). این زبان ها، دیدگاه تازه ای در مورد ارزیابی امنیت آپ های اندروید با در نظر گرفتن زمینه پویا که در گوشی های هوشمند وجود دارد، فراهم می کنند و می توانند تاثیر زیادی بر امنیت کاربر بگذارند. نتیجه این کار، توسعه VPatChecker [1] است، ابزاری که نقص های امنیتی را شناسایی می کند و با تلفیق یک مدل کاربردی، یک مدل زمینه ای و یک مجموعه از الگوهای آسیب پذیری، بهره برداریهای انتزاعی را خلق می کند. این مجموعه از الگوهای آسیب پذیری را می توان به نحوی تعریف کرد که نماینده دامنه گسترده ای از نقایص امنیتی باشد و در نتیجه این امکان فراهم شود که این ابزار تا بی نهایت با هر CVE جدید، آپدیت شود. این ابزار برروی بنچمارک GHERA ارزیابی شد و نشان داد که حداقل 38% (از مجموع 60) نقص امنیتی در بنچمارک را می توان مدل سازی و شناسایی کرد. این پژوهش بر اهمیت ملاحظه زمینه در تست امنیت آندروید تاکید می کند و یک راهکار معتبر و تعمیم پذیر برای شناسایی نقایص امنیتی از طریق MBST و DSL ها، فراهم می کند.

This master’s thesis explores ways to uncover and exploit vulnerabilities in Android applications by introducing a novel approach to security testing. The research question focuses on discovering an effective method for detecting vulnerabilities related to the context of an application. The study begins by reviewing recent papers on Android security flaws affecting application in order to guide our tool creation. Thus, we are able to introduce three Domain Specific Languages (DSLs) for Model-Based Security Testing (MBST): Context Definition Language (CDL), Context- Driven Modelling Language (CDML), andVulnerability Pattern (VPat). These languages provide a fresh perspective on evaluating the security of Android apps by accounting for the dynamic context that is present on smartphones and can greatly impact user security. The result of this work is the development of VPatChecker[1], a tool that detects vulnerabilities and creates abstract exploits by integrating an application model, a context model, and a set of vulnerability patterns. This set of vulnerability patterns can be defined to represent a wide array of vulnerabilities, allowing the tool to be indefinitely updated with each new CVE. The tool was evaluated on the GHERA benchmark, showing that at least 38% (out of a total of 60) of the vulnerabilities in the benchmark can be modelled and detected. The research underscores the importance of considering context in Android security testing and presents a viable and extendable solution for identifying vulnerabilities through MBST and DSLs.

امروزه بیش از 5 میلیارد نفر از تلفن همراه استفاده می‌کنند، به این معنی که دو سوم جمعیت جهان در معرض حمله از طریق برنامه‌های موبایل قرار دارند. در سال 2020، بیش از 200 میلیارد برنامه موبایل دانلود شده است و یک کاربر متوسط روزانه 3 ساعت و 39 دقیقه از اینترنت در تلفن همراه خود استفاده کرده است. با این حجم از استفاده، تأثیر حتی یک آسیب‌پذیری می‌تواند پیامدهای فاجعه‌باری داشته باشد. از دیدگاه مهاجمان، دستگاه‌های موبایل معدن طلا محسوب می‌شوند. از زمان ساخت اولین گوشی هوشمند تاکنون، کاربرد این دستگاه‌ها افزایش یافته و امروزه حساب‌های بانکی، سرویس‌های ایمیل و شبکه‌های اجتماعی ما در آنها ذخیره شده است. این حجم از داده‌ها انگیزه‌ای قوی برای حمله از روش‌های مختلف ایجاد می‌کند، و با وجود پیشرفت‌های چشمگیر در حوزه امنیت، هنوز هم هر روز آسیب‌پذیری‌های جدیدی کشف می‌شود.

ترجمه این پایان نامه در 103 صفحه آماده شده و در ادامه نیز صفحه 63 آن به عنوان نمونه قرار داده شده است که با خرید این محصول می توانید، فایل WORD و PDF آن را دریافت نمایید.