Security Analysis of the Java Library with Mock Objects

Πτυχιακή Εργασία uoadl:1325007 628 Αναγνώσεις

Μονάδα:
Τμήμα Πληροφορικής & Τηλεπικοινωνιών
Πληροφορική
Ημερομηνία κατάθεσης:
2016-11-22
Έτος εκπόνησης:
2016
Συγγραφέας:
Τριανταφύλλου Κωνσταντίνος
Στοιχεία επιβλεπόντων καθηγητών:
Γιάννης Σμαραγδάκης, Καθηγητής, Τμήμα Πληροφορικής και Τηλεπικοινωνιών, ΕΚΠΑ
Πρωτότυπος Τίτλος:
Security Analysis of the Java Library with Mock Objects
Γλώσσες εργασίας:
Αγγλικά
Μεταφρασμένος τίτλος:
Ανάλυση Ασφαλείας της Βιβλιοθήκης Java με Εικονικά Αντικείμενα
Περίληψη:
Ευρέως χρησιμοποιούμενες πλατφόρμες όπως η Java Class Library έχουν πάντοτε στραμμένο πάνω τους το ενδιαφέρον των εισβολέων. Ένα κοινό σενάριο εκμετάλλευσης συνίσταται από τον επιτιθέμενο να ενεργοποιεί ευαίσθητες λειτουργίες της πλατφόρμας, επιτρέποντας του να ανακτήσει ευαίσθητα δεδομένα από τα αποτελέσματα αυτών των λειτουργιών.

Παρουσιάζουμε μια ανάλυση η οποία, θεωρώντας ως πηγές ένα υποσύνολο των μεθόδων του δημόσιου API της Java Class Library, υπολογίζει μια υπερεκτίμηση των μερών της πλατφόρμας που θα μπορούσαν να διαρρεύσουν ευαίσθητη πληροφορία αν ενεργοποιηθούν από έναν εισβολέα. Η κύρια πρόκληση της ανάλυσης μιας ολόκληρης βιβλιοθήκης, και όχι ενός συγκεκριμένου προγράμματος, είναι πως πρέπει να βρούμε τρόπους να απομιμηθούμε με ακρίβεια τα αντικείμενα που δημιουργεί ο επιτιθέμενος.

Η ανάλυση είναι βασισμένη στο Doop framework το οποίο χρησιμοποιεί τη γλώσσα Datalog για να προσδιορίζει δηλωτικά αλγορίθμους ανάλυσης δεικτών. Η λογική της ανάλυσης χρειάστηκε σχεδόν 200 γραμμές κώδικα Datalog, το οποίο είναι ενδεικτικό της συνεισφοράς του Doop στον καθορισμό περιεκτικών και εκφραστικών στατικών αναλύσεων.
Κύρια θεματική κατηγορία:
Τεχνολογία – Πληροφορική
Λέξεις-κλειδιά:
στατική ανάλυση προγράμματος, ασφάλεια, java, εικονικά αντικείμενα, datalog
Ευρετήριο:
Ναι
Αρ. σελίδων ευρετηρίου:
3
Εικονογραφημένη:
Ναι
Αρ. βιβλιογραφικών αναφορών:
16
Αριθμός σελίδων:
39