dc.contributor.advisor | Şen Akagündüz, Sevil | |
dc.contributor.author | Hataş, Veysel | |
dc.date.accessioned | 2018-12-26T10:24:51Z | |
dc.date.issued | 2018 | |
dc.date.submitted | 2018-09-06 | |
dc.identifier.uri | http://hdl.handle.net/11655/5489 | |
dc.description.abstract | Automated tools based on source code analysis used in application development and test phases are insufficient to ensure application security. For this reason, researchers also resort to fuzz testing methods to analyze vulnerability in applications and to reveal software faults. With a well-configured fuzz test security tools and white-box and/or black-box fuzz tests and reverse engineering analysis, many serious security vulnerabilities can be uncovered and the required patches made in a timely manner.
In recent years, with the development of mobile platform, fuzz tests have been started on mobile applications and Android operating system. Much of the fuzz testing work that has been done so far is implemented at the application level and GUI based. The work done to determine vulnerabilities in operating system level libraries that affect and critical the wider user base is very new.
In this thesis, a new fuzzy test method is proposed to find the security vulnerabilities in the Android operating system. A proposed genetic algorithm-based black-box fuzz test method is presented as a platform for automatically detecting vulnerabilities in the Android system and compared with similar studies. The proposed method has shown that new security vulnerabilities can be found in a much shorter time than other studies. | tr_TR |
dc.description.tableofcontents | ÖZET ......................................................................................................................................i ABSTRACT......................................................................................................................... iii TEŞEKKÜR...........................................................................................................................v
İÇİNDEKİLER .....................................................................................................................vi ŞEKİLLER......................................................................................................................... viii
TABLOLAR .........................................................................................................................ix
ÇİZELGELER .......................................................................................................................x KISALTMALAR..................................................................................................................xi
1. 2.
GİRİŞ .............................................................................................................................1
ÖN
BİLGİ ......................................................................................................................4
Android İşletim Sistemi .........................................................................................4
Uygulama Kurulum Süreci ....................................................................................6
DEX Dosya Formatı ..........................................................................................7
Zafiyetler ................................................................................................................9
Bellek Taşması.................................................................................................10
Katar Dizgisi Biçimlendirme ...........................................................................12
Fuzz Testi.............................................................................................................13
Fuzz Testi Sınıflandırması ...............................................................................13
Açık Kutu.....................................................................................................13
Kapalı Kutu..................................................................................................14
Gri Kutu .......................................................................................................14
Fuzz Testi Yöntemleri......................................................................................14
Mutasyon Tabanlı Fuzz Testi.......................................................................17
Üretim Tabanlı Fuzz Testi ...........................................................................18
Vekil tabanlı Fuzz Testi ...............................................................................19
Evrimsel Tabanlı Fuzz Testi ........................................................................20
Evrimsel Hesaplama ............................................................................................20
Genetik Algoritma ...........................................................................................20 Seçim............................................................................................................22
Çaprazlama ..................................................................................................23 Mutasyon......................................................................................................23
Uygunluk Fonksiyonu..................................................................................24
İLGİLİ ÇALIŞMALAR...............................................................................................25
4.1. İlk Veri Üretimi....................................................................................................38
4.2. Bozulmuş DEX Dosya Formatı Tamiri ...............................................................38
4.3. Fuzz Testi Süreci..................................................................................................40
4.4. Kayıtların Toplanması ve Analizi........................................................................40
4.5. Uygunluk Fonksiyonu Bölümleri ........................................................................42
DENEY SONUÇLARI ................................................................................................46
SONUÇ ........................................................................................................................51
KAYNAKLAR ............................................................................................................53 EKLER.........................................................................................................................60
8.1. Ek 1 ......................................................................................................................60
8.2. Ek 2 ......................................................................................................................68
ÖZGEÇMİŞ .........................................................................................................................69 | tr_TR |
dc.language.iso | tur | tr_TR |
dc.publisher | Fen Bilimleri Enstitüsü | tr_TR |
dc.rights | info:eu-repo/semantics/openAccess | tr_TR |
dc.subject | Android | |
dc.subject | Zafiyet Tespiti | |
dc.subject | Fuzz Testi | |
dc.subject | Sıfırıncı Gün Saldırısı | |
dc.subject | Evrimsel Hesaplama | |
dc.subject | Genetik Algoritma | |
dc.title | Android Uygulama Kurulum Sürecı̇ İçin Verı̇mlı̇ Bir Evrı̇msel Tabanlı Fuzz Testı̇ | tr_TR |
dc.type | info:eu-repo/semantics/masterThesis | tr_TR |
dc.description.ozet | Uygulama güvenliğini sağlamak için uygulama geliştirme ve test aşamalarında kullanılan kaynak kod analizi temelli otomatik araçlar yetersiz kalmaktadır. Bu nedenle araştırmacılar, uygulamalar üzerinde zafiyet analizi yapmak ve yazılım hatalarını ortaya çıkarmak için fuzz testi yöntemlerine başvurmaktadırlar. İyi konfigüre edilmiş fuzz testi güvenlik araçları ile yapılan açık kutu ve/veya kapalı kutu fuzz testleri ve tersine mühendislik analizleri sayesinde birçok ciddi güvenlik açığı ortaya çıkartılıp, gerekli yamalar zamanında yapılabilmektedir.
Son yıllarda, mobil platformun gelişmesi ile mobil uygulamalar ve Android işletim sistemi üzerinde fuzz testleri yapılmaya başlanmıştır. Şu ana kadar yapılmış olan fuzz testi çalışmalarının çoğu uygulama seviyesinde ve Android uygulamalarının grafik arayüzleri hedef alınarak gerçekleştirilmişlerdir. Daha geniş kullanıcı kitlesini etkileyen ve kritik olan işletim sistemi seviyesindeki kütüphanelerdeki zafiyetlerin tespiti için yapılan çalışmalar çok yenidir.
Bu tez çalışmasında, Android işletim sistemindeki güvenlik zafiyetleri bulmak için yeni bir fuzz testi yöntemi önerilmiştir. Önerilen genetik algoritma tabanlı kapalı kutu fuzz testi yöntemi ile Android sistemindeki zafiyetleri otomatik olarak bulmak için bir platform sunulmuş ve benzer çalışmalar ile karşılaştırılmıştır. Önerilen yöntem ile yeni güvenlik zafiyetlerinin, diğer çalışmalardan çok daha kısa sürede bulunabildiği gösterilmiştir. | tr_TR |
dc.contributor.department | Bilgisayar Mühendisliği | tr_TR |
dc.contributor.authorID | 10212217 | tr_TR |
dc.embargo.terms | Acik erisim | tr_TR |
dc.embargo.lift | 2018-12-26T10:24:51Z | |