آنالیز ایستا و پویا جهت انجام آزمون نفوذ بر اپلیکشن های اندروید بر اساس استانداردOWASP Top 10 Mobile

سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 480

فایل این مقاله در 28 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ITCT06_094

تاریخ نمایه سازی: 24 شهریور 1398

چکیده مقاله:

استفاده از تلفن های هوشمند به دلیل سهولت استفاده ، دسترسی به اینترنت همراه و دسترسی به حجم انبوهی از برنامه های کاربردی که می تواند نیاز روزانه کاربران در اموری همچون امور بانکی ، سرگرمی ، تحصیلی و کاری را پوشش دهد ، روز به روز در حال افزایش است. یکی از سیستم عامل های محبوب در حوزه تلفن همراه حوزه اندروید بوده که به این واسطه میلیون ها نرم افزارهای اندرویدی نیز برای این سیستم عامل تولید شده اند. بر طبق گزارش کمپانی statista میزان دفعات دانلود نرم افزارهای موبایلی در سال 2018 بالغ بر 205 میلیارد بار می باشد. از سوی دیگر بر طبق گزارش دپارتمان امنیت کمپانی hp در سال 2016 میزان رشد بدافزار های اندرویدی نسبت به سال های قبل 153 درصد رشد داشته و 18 درصد از کل حملات و تهاجمات صورت گرفته در دنیا بر روی سیستم عامل اندروید بوده است.بنابراین رشد حجم انبوه داده های در حال تبادل توسط نرم افزارهای موبایل از یک سو و از سوی دیگر افزایش بی رویه تهدیدات و ریسک های مرتبط با این زمینه اهمیت چاره اندیشی به جهت شناسایی و مقابله با این تهدیدات در جهت امن سازی داده های کاربران را دو چندان می نماید. این پژوهش با هدف شناسایی و مقابله با تهدیدات ابتدا به بررسی ریسک ها و تهدیدات این حوزه از جمله بد افزارها ، آسیب پذیری های امنیتی و سپس به بررسی روش های مختلف شناسایی این ریسک های بر اساس آنالیز ایستا و پویا پرداخته و سپس با انجام یک آنالیز انبوه بر روی یک دسته 350 تایی از اپلیکیشن های اندرویدی به بررسی فراوانی انواع تهدیدات ، محل وقوع تهدیدات در لایه های مختلف نرم افزار پرداخته و در نهایت با ارائه مدل جامعی از آنالیز ایستا و پویا در مقایسه با روش های پراکنده موجود سعی در بهینه سازی مدل آنالیز ایستا و پویا با هدف شناسایی تمامی ریسک های این حوزه پرداخته است.

نویسندگان

زهراالسادات خدایی

کارشناسی ارشد – موسسه آموزش عالی علوم و فناوری سپاهان

امیرهادی یزدانی

کارشناسی - دانشگاه آزاد اسلامی واحد تهران شمال

سمیرا فتوحی

دکتری – موسسه آموزش عالی علوم و فناوری سپاهان