Методи автоматизованого пошуку вразливостей в Android-застосунках шляхом фаззингу сiрої та бiлої скриньки
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Обсяг роботи 57 сторiнок, 30 iлюстрацiй, 6 таблиць, 3 додатки, 25 джерел лiтератури. У роботi проведено аналiз сучасних методiв пошуку вразливостей шляхом фаззингу нативних бiблiотек, якi використовуються в Android-застосунках. Розглянуто фаззинг в цiлому, як метод автоматизованого пошуку вразливостей, його покращення у виглядi coverage-guided fuzzing, та програмнi реалiзацiї, такi як AFL++. Запропоновано патч, який додає можливiсть збiрки компонентiв AFL++, зокрема компiлятора afl-cc, пiд систему Android. Програмно реалiзовано скрипти автоматизацiї збiрки та iнструментування цiльової нативної бiблiотеки та вiдповiдної програми-обгортки для фаззингу Android-застосункiв при white-box пiдходi. Також було розроблено модель порiвняння пiдходiв до фаззингу нативних компонентiв Android-застосункiв, яка дозволяє оцiнити їх ефективнiсть та виявити переваги i недолiки кожного з них. Проведено експериментальне дослiдження ефективностi рiзних методiв фаззингу нативних бiблiотек Android-застосункiв, зокрема: QEMU mode, Frida mode, LLVM-CLASSIC та LLVM-PCGUARD в поєднаннi з persistent mode. В результатi було отримано метрики, якi було проаналiзовано та порiвняно в рамках розробленої моделi. В результатi порiвняльного аналiзу було зроблено висновки щодо доцiльностi використання кожного з методiв фаззингу в залежностi вiд можливостей та контексту, та ефективностi кожного з цих методiв. Отриманi показники додатково зображено у виглядi дiаграм та таблиць.
Опис
Ключові слова
Android, AFL++, QEMU, Frida, LLVM, фаззинг, покриття коду, програма-обгортка, fuzzing, code coverage, harness
Бібліографічний опис
Цема, В. В. Методи автоматизованого пошуку вразливостей в Android-застосунках шляхом фаззингу сiрої та бiлої скриньки : дипломна робота ... бакалавра : 125 Кібербезпека / Цема Владислав Вiталiйович. – Київ, 2025. – 70 с.