Basit öğe kaydını göster

dc.contributor.advisorŞen Akagündüz, Sevil
dc.contributor.authorHataş, Veysel
dc.date.accessioned2018-12-26T10:24:51Z
dc.date.issued2018
dc.date.submitted2018-09-06
dc.identifier.urihttp://hdl.handle.net/11655/5489
dc.description.abstractAutomated tools based on source code analysis used in application development and test phases are insufficient to ensure application security. For this reason, researchers also resort to fuzz testing methods to analyze vulnerability in applications and to reveal software faults. With a well-configured fuzz test security tools and white-box and/or black-box fuzz tests and reverse engineering analysis, many serious security vulnerabilities can be uncovered and the required patches made in a timely manner. In recent years, with the development of mobile platform, fuzz tests have been started on mobile applications and Android operating system. Much of the fuzz testing work that has been done so far is implemented at the application level and GUI based. The work done to determine vulnerabilities in operating system level libraries that affect and critical the wider user base is very new. In this thesis, a new fuzzy test method is proposed to find the security vulnerabilities in the Android operating system. A proposed genetic algorithm-based black-box fuzz test method is presented as a platform for automatically detecting vulnerabilities in the Android system and compared with similar studies. The proposed method has shown that new security vulnerabilities can be found in a much shorter time than other studies.tr_TR
dc.description.tableofcontentsÖZET ......................................................................................................................................i ABSTRACT......................................................................................................................... iii TEŞEKKÜR...........................................................................................................................v İÇİNDEKİLER .....................................................................................................................vi ŞEKİLLER......................................................................................................................... viii TABLOLAR .........................................................................................................................ix ÇİZELGELER .......................................................................................................................x KISALTMALAR..................................................................................................................xi 1. 2. GİRİŞ .............................................................................................................................1 ÖN BİLGİ ......................................................................................................................4 Android İşletim Sistemi .........................................................................................4 Uygulama Kurulum Süreci ....................................................................................6 DEX Dosya Formatı ..........................................................................................7 Zafiyetler ................................................................................................................9 Bellek Taşması.................................................................................................10 Katar Dizgisi Biçimlendirme ...........................................................................12 Fuzz Testi.............................................................................................................13 Fuzz Testi Sınıflandırması ...............................................................................13 Açık Kutu.....................................................................................................13 Kapalı Kutu..................................................................................................14 Gri Kutu .......................................................................................................14 Fuzz Testi Yöntemleri......................................................................................14 Mutasyon Tabanlı Fuzz Testi.......................................................................17 Üretim Tabanlı Fuzz Testi ...........................................................................18 Vekil tabanlı Fuzz Testi ...............................................................................19 Evrimsel Tabanlı Fuzz Testi ........................................................................20 Evrimsel Hesaplama ............................................................................................20 Genetik Algoritma ...........................................................................................20 Seçim............................................................................................................22 Çaprazlama ..................................................................................................23 Mutasyon......................................................................................................23 Uygunluk Fonksiyonu..................................................................................24 İLGİLİ ÇALIŞMALAR...............................................................................................25 4.1. İlk Veri Üretimi....................................................................................................38 4.2. Bozulmuş DEX Dosya Formatı Tamiri ...............................................................38 4.3. Fuzz Testi Süreci..................................................................................................40 4.4. Kayıtların Toplanması ve Analizi........................................................................40 4.5. Uygunluk Fonksiyonu Bölümleri ........................................................................42 DENEY SONUÇLARI ................................................................................................46 SONUÇ ........................................................................................................................51 KAYNAKLAR ............................................................................................................53 EKLER.........................................................................................................................60 8.1. Ek 1 ......................................................................................................................60 8.2. Ek 2 ......................................................................................................................68 ÖZGEÇMİŞ .........................................................................................................................69tr_TR
dc.language.isoturtr_TR
dc.publisherFen Bilimleri Enstitüsütr_TR
dc.rightsinfo:eu-repo/semantics/openAccesstr_TR
dc.subjectAndroid
dc.subjectZafiyet Tespiti
dc.subjectFuzz Testi
dc.subjectSıfırıncı Gün Saldırısı
dc.subjectEvrimsel Hesaplama
dc.subjectGenetik Algoritma
dc.titleAndroid Uygulama Kurulum Sürecı̇ İçin Verı̇mlı̇ Bir Evrı̇msel Tabanlı Fuzz Testı̇tr_TR
dc.typeinfo:eu-repo/semantics/masterThesistr_TR
dc.description.ozetUygulama güvenliğini sağlamak için uygulama geliştirme ve test aşamalarında kullanılan kaynak kod analizi temelli otomatik araçlar yetersiz kalmaktadır. Bu nedenle araştırmacılar, uygulamalar üzerinde zafiyet analizi yapmak ve yazılım hatalarını ortaya çıkarmak için fuzz testi yöntemlerine başvurmaktadırlar. İyi konfigüre edilmiş fuzz testi güvenlik araçları ile yapılan açık kutu ve/veya kapalı kutu fuzz testleri ve tersine mühendislik analizleri sayesinde birçok ciddi güvenlik açığı ortaya çıkartılıp, gerekli yamalar zamanında yapılabilmektedir. Son yıllarda, mobil platformun gelişmesi ile mobil uygulamalar ve Android işletim sistemi üzerinde fuzz testleri yapılmaya başlanmıştır. Şu ana kadar yapılmış olan fuzz testi çalışmalarının çoğu uygulama seviyesinde ve Android uygulamalarının grafik arayüzleri hedef alınarak gerçekleştirilmişlerdir. Daha geniş kullanıcı kitlesini etkileyen ve kritik olan işletim sistemi seviyesindeki kütüphanelerdeki zafiyetlerin tespiti için yapılan çalışmalar çok yenidir. Bu tez çalışmasında, Android işletim sistemindeki güvenlik zafiyetleri bulmak için yeni bir fuzz testi yöntemi önerilmiştir. Önerilen genetik algoritma tabanlı kapalı kutu fuzz testi yöntemi ile Android sistemindeki zafiyetleri otomatik olarak bulmak için bir platform sunulmuş ve benzer çalışmalar ile karşılaştırılmıştır. Önerilen yöntem ile yeni güvenlik zafiyetlerinin, diğer çalışmalardan çok daha kısa sürede bulunabildiği gösterilmiştir.tr_TR
dc.contributor.departmentBilgisayar Mühendisliğitr_TR
dc.contributor.authorID10212217tr_TR
dc.embargo.termsAcik erisimtr_TR
dc.embargo.lift2018-12-26T10:24:51Z


Bu öğenin dosyaları:

Bu öğe aşağıdaki koleksiyon(lar)da görünmektedir.

Basit öğe kaydını göster