Лебедев Владислав Евгеньевич

Факультет компьютерных наук и технологий

Кафедра компьютерной инженерии

Специальность «Программная инженерия»

Повышение эффективности методов и средств защиты пользовательских мобильных приложений в операционной системе Android

Научный руководитель: профессор, д.т.н. Зори С.А.

Консультант: ст. преподаватель Чернышова А.В.

Резюме Биография Реферат Библиотека Ссылки Отчет о поиске Индивидуальный раздел

Ссылки по теме выпускной работы

Материалы магистров ДонНТУ

1. В.О. Коношенко Kotlin в Android разработке, как альтернатива Java

   Описание: Индивидуальный раздел

   Руководитель: Cекирин А.И.

2. А.А. Вуль, А.Ю. Харитонов Проектирование графического интерфейса пользователя для Android-приложений

   Описание: Статья магистра описывает принципы проектирования графического интерфейса пользователя для Android-приложений

   Руководитель: к.т.н. Зеленева И.Я.

Научные работы и статьи

3. Semantically rich application-centric security in Android

   Авторы: Ongtang M., McLaughlin S., Enck W., McDaniel P.

   Описание: Рассмотрены требования безопасности, описана архитектура Secure Application INTeraction, которая управляет назначением разрешений во время установки и их использованием во время выполнения в соответствии с политикой поставщика приложений.

4. Enhancing Security of Linux-based Android Devices

   Авторы: Aubrey-Derrick Schmidt, Hans-Gunther Schmidt, Jan Clausen, Ahmet Camtepe, and Sahin Albayrak

   Описание: В статье представлены результаты анализа безопасности Android-смартфонов, проанализирована платформа Android и ядро Linux для проверки функций безопасности. Представлен алгоритм для обнаружения вредоносного ПО.

5. Understanding Android Security

   Авторы: Enck W., Ongtang M., McDaniel P.

   Описание: В этой статье описывается модель безопасности Android и попытки разобраться в сложности разработки безопасных приложений.

6. Quantifying the security of graphical passwords: the case of android unlock patterns

   Авторы: Uellenbeck S., D?rmuth M., Wolf C., Holz T.

   Описание: В этой статье рассмотрена безопасность шаблонов разблокировки Android. Выполнено крупномасштабное пользовательское исследование, измерен фактический пользовательский выбор шаблонов вместо теоретических соображений относительно парольных пространств.

7. Безопасность данных в разработке мобильных приложений

   Авторы: Георгий Малюков

   Описание: Перечислены основные уязвимости мобильных приложений, выделены опасности и способы защиты.

8. Как работает Android

   Авторы: Сергей Бугаев

   Описание: Серия статей, в которой подробно описывается ОС Android, история развития, ее внутреннее устройство, механизмы работы основных компонентов.

9. Защита Android приложений от взлома

   Описание: В данной статье описан способ защиты приложения от взлома, а также приведен пример кода.

10. Уязвимость Account Manager в Android, о которой необходимо знать

    Авторы: Максим Ровкин

    Описание: Приводится описание уязвимости в Account Manager - стандартного средства хранения учетных данных пользователя.

11. Аутентификация и авторизация в микросервисных приложениях

    Авторы: Вячеслав Михайлов

    Описание: Описан процесс аутентификации пользователя, приведена информация о OAuth2 и принципах его работы.

12. Ломаем Android. Как глубока кроличья нора?

    Описание: Рассмотрены уязвимости и эксплойты, связанные с получением root-доступа.

13. Разбираемся в системе обеспечения безопасности Android

    Описание: Описано внутреннее устройство ОС Android, права доступа приложений, межпроцессное взаимодействие в Android.

14. Безопасность Android: взгляд внутрь

    Авторы: Иван Пискунов

    Описание: Приведены предпосылки к появлению угроз Android, описаны угрозы безопасности и атаки на Android.

Техническая и справочная литература

15. Android Security Internals

    Детально описаны внутренняя структура безопасности ОС Android, рассматривая реализацию основных компонентов и подсистем, связанных с безопасностью, таких как Binder IPC, разрешения, криптографические поставщики и администрирование устройств.

16. Exploit Database Security Papers

    База данных обнаруженных уязвимостей в ОС Android.

17. Android для программистов. Создаем приложения

    В самоучителе собрано множество полезной информации и советов для разработчиков, при помощи которых можно начать самостоятельно создавать приложения для Android.

18. JSON Web Token

    Документация по стандарту JSON Web Token.

19. RSA Cryptography Specifications

    Спецификация криптографического протокола RSA.

20. The MD5 Message-Digest Algorithm

    Спецификация алгоритма MD5.

21. Diffie-Hellman Key Agreement Method

    Спецификация протокола Диффи-Хелмана.

22. The OAuth 2.0 Authorization Framework

    Спецификация алгоритма аутентификации OAuth 2.0.

23. Advanced Encryption Standard (AES)

    Спецификация алгоритма AES.

24. Anonymous shared memory

    Спецификация Anonymous shared memory (ashmem).

25. Realm Encryption

    Документация относительно шифрования в СУБД Realm.

26. Kotlin

    Официальная документация языка программирования Kotlin.

27. Android NDK

    Официальная документация Android NDK.

28. Научно-техническая библиотека ДонНТУ

    Книжный фонд библиотеки – более 1 200 000 документов, ежегодно обслуживается более 200 000 читателей, выдается около 400 000 книг, периодических изданий, в т.ч. скачивания электронных изданий.

29. Национальная библиотека Украины имени В.И. Вернадского

    Крупнейшая библиотека Украины, главный научно-информационный центр государства. Входит в число десяти крупнейших национальных библиотек мира.

Специализированные сайты и порталы

30. Android

    Официальный сайт Android, на котором можно прочитать исходный код ОС.

31. Android developer

    Официальный сайт комании Google, на котором представлена информация о разработке под ОС Android

32. SecurityLab

    Портал, содержащий новости, статьи, посвященные информационной безопасности, а также списки известных уязвимостей.

33. Хабр

    Крупнейший в Европе ресурс для IT-специалистов, издаваемый компанией «ТМ». С момента появления в 2006-м году «Хабр» трансформировался из небольшого отраслевого сайта в глобальную профессиональную площадку, которую ежемесячно посещают более 8 миллионов уникальных пользователей.

34. Xakep.ru

    Главный российский ресурс, посвященный информационной безопасности.

35. Information Security

    Портал, посвященный информационной безопасности.

36. SearchSecurity

    Ресурс, посвященный теме информационной безопасности.

37. StackOverflow

    Сайт для вопросов связанных с программированием.

38. CIT-форум

    Крупнейший архив научной и практической информации по всем направлениям компьютерных наук.

39. НОУ ИНТУИТ

    Негосударственное образовательное частное учреждение дополнительного профессионального образования «Национальный Открытый Университет «ИНТУИТ» - это образовательный проект, главными целями которого являются свободное распространение знаний во Всемирной Сети и предоставление услуг дистанционного обучения.

40. Википедия

    Общедоступная многоязычная универсальная интернет-энциклопедия со свободным контентом, реализованная на принципах вики.

Cпецраздел по теме

41. SQLCipher

    Официальный сайт разработчиков системы шифрования БД SQLite.

42. Deep Dive into Android IPC/Binder Framework

    Подробная информация, описывающая межпроцессное взаимодействие в ОС Android.

43. Аутентификация в Node.js. Учебные руководства и возможные ошибки

    В статье рассмотрены распространенные подходы к реализации аутентификации в web приложениях, а также разбираются типичные ошибки при разработке подсистемы аутентификации.

44. Introduction to JSON Web Tokens

    Сайт, посвященный практическому использованию стандарта JWT.

45. Использование Retrofit 2.x в качестве REST клиента — Tutorial

    Статья описывает использование библиотеки Retrofit для реализации REST клиента.

46. Consuming APIs with Retrofit

    Описывает использование библиотеки Retrofit и ее модулей.

47. Flutter Documentation

    Документация кросплатформенного фреймворка для разработки мобильных приложений.

48. Android Arsenal

    Сборник открытых библиотек для мобильных приложений на ОС Android.

49. Google Sign-In

    Ресурс посвященный реализации аутентификации по средствам Google Sign-In.

50. Biometrics council

    Сайт организации, занимающейся разработками в области биометрических технологий.