Інформаційна технологія забезпечення функціональної  безпеки мобільних пристроїв

Карпачев, І. І.

dc.contributor.author	Карпачев, І. І.
dc.date.accessioned	2021-11-05T07:34:25Z
dc.date.available	2021-11-05T07:34:25Z
dc.date.issued	2021
dc.identifier.uri	http://ir.stu.cn.ua/123456789/24245
dc.description	Карпачев І. І. Інформаційна технологія забезпечення функціональної безпеки мобільних пристроїв : автореф. дис. ... канд. техн. наук : 05.13.06 / І. І. Карпачев. - Чернігів, 2021. - 22 с.	en_US
dc.description.abstract	Дисертація присвячена виявленню потенційно небезпечних програмних додатків задля забезпечення функціональної безпеки мобільних пристроїв, що функціонують на базі операційних систем Android. У межах роботи вперше запропонована класифікація типів небезпечних додатків, яка базується на групуванні дозволів на використання API функцій за ступенем потенційних впливів, що дає можливість оцінити додатки за рівнем небезпеки для користувача при прийнятті рішень на їх використання. Розроблена модель прав доступу при взаємодії ОС Android з програмними додатками, яка встановлює відношення між групами, дозволами та API функціями, що дає можливість використовувати псевдосимволи функцій для прискорення ідентифікації додатків. Удосконалено метод динамічного виявлення потенційно небезпечних додатків за рахунок використання сигнатур функціональних ланцюжків додатків, що будуються та порівнюються під час виконання додатків, що дозволяє оцінити ризик при їх ідентифікації. Набула подальшого розвитку інформаційна технологія забезпечення функціональної безпеки мобільних пристроїв, яка дозволяє здійснити динамічне управління процесами використання додатків ОС Android за рахунок аналізу виявленого вектору атаки. Розроблена інформаційна технологія має практичне втілення у вигляді програмного комплексу, до складу якого входять два програмних засоби, які працюють з використанням хмарного середовища та реалізовані на мовах С#, Kotlin і JavaScript.	en_US
dc.language.iso	uk	en_US
dc.publisher	Чернігів	en_US
dc.subject	mobile device	en_US
dc.subject	functional safety	en_US
dc.subject	API function	en_US
dc.subject	application functional chain signature	en_US
dc.subject	мобильное устройство	en_US
dc.subject	функциональная безопасность	en_US
dc.subject	ОС Android	en_US
dc.subject	модель прав доступа	en_US
dc.subject	API функция	en_US
dc.subject	сигнатура функциональной цепочки приложения	en_US
dc.subject	мобільний пристрій	en_US
dc.subject	функціональна безпека	en_US
dc.subject	ОС Android	en_US
dc.subject	модель прав доступу	en_US
dc.subject	API функція	en_US
dc.subject	сигнатура функціонального ланцюжка додатку	en_US
dc.title	Інформаційна технологія забезпечення функціональної безпеки мобільних пристроїв	en_US
dc.title.alternative	Информационная технология обеспечения функциональной безопасности мобильных устройств	en_US
dc.title.alternative	Information technology to ensure functional safety of mobile devices	en_US
dc.type	Autoreferat	en_US
dc.description.abstractalt1	Диссертация посвящена выявлению потенциально опасных приложений для обеспечения функциональной безопасности мобильных устройств, функционирующих на базе операционных систем Android. В рамках работы впервые предложена классификация типов опасных приложений, основанная на группировке разрешений на использование API функций по степени потенциальных воздействий, что позволяет оценить приложения по уровню опасности для пользователя при принятии решений на их использование. Разработана модель прав доступа при взаимодействии ОС Android с программными приложениями, которая устанавливает отношение между группами, разрешениями и API функциями, что позволяет использовать псевдосимволы функций для ускорения идентификации приложений. Усовершенствован метод динамического обнаружения потенциально опасных приложений за счет использования сигнатур функциональных цепочек приложений, которые строятся и сравниваются при выполнении приложений, что позволяет оценить риск при их идентификации. Получила дальнейшее развитие информационная технология обеспечения функциональной безопасности мобильных устройств, которая позволяет осуществить динамическое управление процессами использования приложений ОС Android за счет анализа обнаруженного вектора атаки. Разработанная информационная технология имеет практическое воплощение в виде программного комплекса, в состав которого входят два программных средства, которые работают с использованием облачных технологий и реализованы на языках C #, Kotlin и JavaScript.	en_US
dc.description.abstractalt2	The dissertation is devoted to the identification of potentially dangerous applications to ensure the functional safety of mobile devices running on Android operation systems. For the first time, the classification of types of malicious applications is proposed. It is based on the grouping of permissions to use API functions by the degree of potential impact, which allows to assess the applications by the level of danger to the user for making decision to use it. The model of access permissions for interaction OS Android with applications is developed, which establishes the relationship between groups, permissions and API functions. It allows to use function aliases to speed up the identification of applications. The method of dynamic detection of potentially dangerous applications is improved due to the use of application functional chain signatures, which are built and compared during the execution of applications that allows to assess the risk of identification. The information technology for ensuring the functional safety of mobile devices has been further developed, that allows to control the processes of using Android applications by dynamic analysis the detected attack vector. The developed information technology has a practical embodiment in the form of a software package, which includes two software tools that work in cloud environment and implemented by using C #, Kotlin and JavaScript.	en_US