Методи аналізу недекларованих можливостей Андроїд-застосунків на основі фазингу та великих мовних моделей
Вантажиться...
Дата
2026
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Ця робота присвячена дослідженню проблеми автоматизації пошуку бінарних вразливостей у нативних бібліотеках Андроїд-застосунків без доступу до вихідного коду. Запропоновано гібридний підхід, що поєднує фазинг сірої скриньки за допомогою AFL++ у режимі Frida та великі мовні моделі для аналізу декомпільованого псевдокоду та генерації обгорток для фазингу. Описано архітектуру та програмну реалізацію системи ALAFS, в якій велика мовна модель за допомогою протоколу MCP керує процесом зворотної розробки, побудови обгорток, розгортання та запуску фазингу на Андроїд-пристрої. Апробація на тестових Андроїд-застосунках підтвердила здатність системи виявляти бінарні вразливості, зокрема у великих та обфускованих бібліотеках, де керований виключно LLM статичний аналіз, вичерпує ліміти контекстного вікна без результату.
Опис
Ключові слова
LLM, Андроїд, фазинг сірої скриньки, аналіз недекларованих можливостей, AFL++, MCP
Бібліографічний опис
Бондаренко, О. Ю. Методи аналізу недекларованих можливостей Андроїд-застосунків на основі фазингу та великих мовних моделей / О. Ю. Бондаренко, М. І. Ільїн // Теоретичні і прикладні проблеми фізики, математики та інформатики : матеріали XXIV Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених, [Київ], 13–16 травня 2026 р. / КПІ ім. Ігоря Сікорського. – Київ, 2026. – С. 181-184.