شناسایی و تحلیل آسیبپذیریهای کاربردهای اندروید از طریق تحلیل ارتباط بین مؤلفهها(ICC) - دانشکده فنی و مهندسی
شناسایی و تحلیل آسیبپذیریهای کاربردهای اندروید از طریق تحلیل ارتباط بین مؤلفهها(ICC)
نوع: Type: پایان نامه
مقطع: Segment: کارشناسی ارشد
عنوان: Title: شناسایی و تحلیل آسیبپذیریهای کاربردهای اندروید از طریق تحلیل ارتباط بین مؤلفهها(ICC)
ارائه دهنده: Provider: آزاده سروعظیمی
اساتید راهنما: Supervisors: آقای دکتر مهدی سخایینیا
اساتید مشاور: Advisory Professors:
اساتید ممتحن یا داور: Examining professors or referees: آقای دکتر محمد نصیری - آقای دکتر مرتضی یوسف صنعتی
زمان و تاریخ ارائه: Time and date of presentation: 7 آبان ماه 1399 ساعت 15
مکان ارائه: Place of presentation:
چکیده: Abstract: در دنیای مدرن، گوشیهای هوشمند به دلیل قابلیتها و ویژگیهای جذابی که دارند، بسیار موردتوجه کاربران قرارگرفته و به یک ابزار ضروری تبدیل گردیده است. در بین سیستمعاملهای موجود، اندروید به دلیل ماهیت متنباز آن بزرگترین سهم بازار را ازلحاظ تعداد دستگاههای قابل حمل در سراسر جهان و تعداد کاربران دارد. ازاینرو مهاجمان تشویق شدهاند تا دستگاههای اندروید را مورد هدف قرار دهند. درحالیکه اندروید دارای مجموعهای از مجوزها برای حفاظت از دستگاه و منابع است، اما چارچوب امنیتی را برای دفاع از هرگونه حمله فراهم نمیکند. با رشد چشمگیر برنامهها، برای بازار برنامههای کاربردی مانند فروشگاه Google Play، بسیار هزینهبر خواهد بود که بطور کامل بررسی کنند که آیا برنامه قانونی است یا مخرب است. درنتیجه، در مکانیزم امنیتی ارائه شده توسط اندروید کاربران موبایل مجبورند خودشان بررسی کنند که آیا برنامه برای استفاده امن هست یا نه و نهایتا برای استفاده از این برنامه باید خودشان تصمیم بگیرند. بنابراین، محققان دانشگاهی و شرکتهای تجاری، مکانیزههای امنیتی زیادی را برای شناسایی آسیبپذیریهای دستگاههای اندرویدی پیشنهاد کردهاند. آسیبپذیریهای اندروید را میتوان با انجام تحلیل جریان کنترلی و دادهای برنامههای توسعه دادهشده و یا برنامههای درحالتوسعه مشخص کرد. این تحلیل میتواند به صورت ایستا و یا پویا پویا باشد. اگرچه ابزارهای تحلیل ایستا در بعضی از موارد مانند بدافزارهایی که کد آنها تبدیلشده، دارای ضعف میباشد اما در مقایسه با رویکردهای تحلیل پویا سریعتر بوده و هیچ سرباری در زمان اجرا تحمیل نمیکنند. سازوکار امنیتی پیشنهادشده در این پژوهش مبتنی بر تحلیل ایستا برنامههای اندروید است که میتواند بهعنوان یک ابزار برای تشخیص تهدیدات و اصلاح آنها استفاده شود. آسیبپذیریهای مختلفی در اندروید وجود دارند که ناشی از قابلیتهای اندروید مانند ارتباط بین مولفهای میباشد.یکی از این آسیبپذیریها مربوط به استفاده از PendingIntentها است که میتواند منجر به حملات نشت اطلاعات، نشت مجوز، انکار سرویس,تبانی و ترفیع امتیازات شده و امکان سو استفاده از مجوز را فراهم آورد. در این پژوهش از فن تحلیل ایستا بهمنظور تحلیل و شناسایی آسیبپذیریهای PendingIntent استفادهشده است. نتایج نشان میدهد روش ارائه شده علاوه بر اینکه نوع جدیدی از آسیبپذیری را شناسایی میکند، نسبت به ابزارهای دیگر با حفظ دقت موجود از سرعت بالاتری برخوردار است. واژههای کلیدی: اندروید,امنیت اندروید,بدافزار ,تحلیل ایستا,ارتباط بین مؤلفه,ICC,PendingIntent
فایل: ّFile: تنزيل فایل