Geri Dön

Androıd uygulama kurulum süreci için verimli bir evrimsel tabanlı fuzz testi

An efficient evolutionary-based fuzzing for android application installation process

PDF İndir

  1. Tez No: 527346
  2. Yazar: VEYSEL HATAŞ
  3. Danışmanlar: DOÇ. DR. SEVİL ŞEN AKAGÜNDÜZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 88

Özet

Uygulama güvenliğini sağlamak için uygulama geliştirme ve test aşamalarında kullanılan kaynak kod analizi temelli otomatik araçlar yetersiz kalmaktadır. Bu nedenle araştırmacılar, uygulamalar üzerinde zafiyet analizi yapmak ve yazılım hatalarını ortaya çıkarmak için fuzz testi yöntemlerine başvurmaktadırlar. İyi konfigüre edilmiş fuzz testi güvenlik araçları ile yapılan açık kutu ve/veya kapalı kutu fuzz testleri ve tersine mühendislik analizleri sayesinde birçok ciddi güvenlik açığı ortaya çıkartılıp, gerekli yamalar zamanında yapılabilmektedir. Son yıllarda, mobil platformun gelişmesi ile mobil uygulamalar ve Android işletim sistemi üzerinde fuzz testleri yapılmaya başlanmıştır. Şu ana kadar yapılmış olan fuzz testi çalışmalarının çoğu uygulama seviyesinde ve Android uygulamalarının grafik arayüzleri hedef alınarak gerçekleştirilmişlerdir. Daha geniş kullanıcı kitlesini etkileyen ve kritik olan işletim sistemi seviyesindeki kütüphanelerdeki zafiyetlerin tespiti için yapılan çalışmalar çok yenidir. Bu tez çalışmasında, Android işletim sistemindeki güvenlik zafiyetleri bulmak için yeni bir fuzz testi yöntemi önerilmiştir. Önerilen genetik algoritma tabanlı kapalı kutu fuzz testi yöntemi ile Android sistemindeki zafiyetleri otomatik olarak bulmak için bir platform sunulmuş ve benzer çalışmalar ile karşılaştırılmıştır. Önerilen yöntem ile yeni güvenlik zafiyetlerinin, diğer çalışmalardan çok daha kısa sürede bulunabildiği gösterilmiştir.

Özet (Çeviri)

Automated tools based on source code analysis used in application development and test phases are insufficient to ensure application security. For this reason, researchers also resort to fuzz testing methods to analyze vulnerability in applications and to reveal software faults. With a well-configured fuzz test security tools and white-box and/or black-box fuzz tests and reverse engineering analysis, many serious security vulnerabilities can be uncovered and the required patches made in a timely manner. In recent years, with the development of mobile platform, fuzz tests have been started on mobile applications and Android operating system. Much of the fuzz testing work that has been done so far is implemented at the application level and GUI based. The work done to determine vulnerabilities in operating system level libraries that affect and critical the wider user base is very new. In this thesis, a new fuzzy test method is proposed to find the security vulnerabilities in the Android operating system. A proposed genetic algorithm-based black-box fuzz test method is presented as a platform for automatically detecting vulnerabilities in the Android system and compared with similar studies. The proposed method has shown that new security vulnerabilities can be found in a much shorter time than other studies.

Benzer Tezler

  1. Tez No

    665056

    Bebeğin yaşamsal verilerinin noninvaziv ölçümü ve mobil takip-analiz sistemi tasarımı

    Noninvasive measurement of baby's vital datas and mobile monitoring – analysis system design

    NADİDE GÜLŞAH GÜLENÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. MESUT KARTAL

  2. Tez No

    894674

    Sibernetiğin görsel sanatlardaki etkisi ve bir uygulama projesi

    The impact of cybernetics on visual arts and an application project

    YUSUF CAN KULAK

    Sanatta Yeterlik

    Türkçe

    Türkçe

    2024

    Güzel SanatlarDokuz Eylül Üniversitesi

    Sanat ve Tasarım Ana Sanat Dalı

    DOÇ. ALİ TEMEL KÖSELER

  3. Tez No

    633433

    Calibration of mobile device microphones and their use for sound source identification

    Mobil cihaz mikrofonlarının kalibrasyonu ve ses kaynağı tespiti için kullanılması

    GÜNER BERKER RAHTUVAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Makine Mühendisliğiİstanbul Teknik Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    DR. OSMAN TAHA ŞEN

  4. Tez No

    373715

    Analysis of the impact of clustering on Apriori data mining algorithm

    Kümelemenin Apriori veri madenciliği algoritmasına etkisinin incelenmesi

    NERGİS YILMAZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGalatasaray Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. GÜLFEM IŞIKLAR ALPTEKİN

  5. Tez No

    672350

    Home automation using wireless sensor networks and network topologies

    Başlık çevirisi yok

    REEM TALAL ABDULHAMEED

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilim ve TeknolojiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEFER KURNAZ

Geri Dön