ПРИНЦИПИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ АРХІТЕКТУРИ ІНФОРМАЦІЙНОЇ СИСТЕМИ НА БАЗІ КЛІЄНТСЬКИХ ДОДАТКІВ ДЛЯ ОС ANDROID

Roman Drahuntsov; Dmytro Rabchun; Zoreslava Brzhevska

doi:10.28925/2663-4023.2020.8.4960

Кібербезпека: освіта, наука, техніка (Jun 2020)

ПРИНЦИПИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ АРХІТЕКТУРИ ІНФОРМАЦІЙНОЇ СИСТЕМИ НА БАЗІ КЛІЄНТСЬКИХ ДОДАТКІВ ДЛЯ ОС ANDROID

Roman Drahuntsov,
Dmytro Rabchun,
Zoreslava Brzhevska

Affiliations

Roman Drahuntsov: Державний Університет Телекомунікацій
Dmytro Rabchun: Державний Університет Телекомунікацій
Zoreslava Brzhevska: Державний Університет Телекомунікацій

DOI: https://doi.org/10.28925/2663-4023.2020.8.4960
Journal volume & issue: Vol. 4, no. 8
pp. 49 – 60

Abstract

Read online

У статті розглядаються, порівнюються та аналізуються основні вектори атак на інформаційні системи, що використовують додатки ОС Android в якості клієнтських інтерфейсів. Даний аналіз проводиться з метою отримання базового матеріалу для розробки практичних принципів забезпечення безпеки на рівні архітектури таких систем. Виконано категоріювання можливих атак та вразливостей, що полягають в їхній основі в контексті безпеки Android додатків та з урахуванням моделі безпеки самої операційної системи і середовища. Для виконання поставлених дослідницьких завдань було проведено аналіз компонентів Android-додатку та типової інформаційної інфраструктури досліджуваних систем. що так чи інакше впливають на їхню захищеність. Проведено аналіз наявної інформації щодо розповсюджених вразливостей цих компонентів та атак, що передбачають експлуатацію даних проблем. Досліджено декілька можливих моделей порушника, що можуть виконувати атаки на інформаційну систему. В результаті проведеного дослідження отримано аналітичні дані щодо векторів порушення цілісності та конфіденційності інформації з обмеженим доступом в інформаційних системах, що надають доступ до неї через мобільні додатки. В рамках порівняльної характеристики надається аналіз можливого впливу порушника на інформаційну систему зважаючи на його технічні можливості та поверхні атаки на кожному з визначених напрямків. Отримані теоретичні висновки щодо модифікації архітектури інформаційних систем, побудованих на базі мобільних додатків з метою підвищення їх захищеності від розповсюджених загроз інформації. Результати можуть бути використані для формування моделі загроз та порушника для додатку, що надає доступ до інформації з обмеженим доступом, розробки рекомендацій щодо реалізації тих чи інших етапів життєвого циклу інформаційної системи з метою зменшення ризиків компрометації даних, розробки технічних вимог до етапів тестування та розробки тощо.

android; безпека застосунків; архітектура інформаційних систем; мобільні додатки; безпека мобільних додатків; поверхня атаки; модель безпеки

Published in Кібербезпека: освіта, наука, техніка

ISSN: 2663-4023 (Online)
Publisher: Borys Grinchenko Kyiv University
Country of publisher: Ukraine
LCC subjects: Technology: Technology (General): Industrial engineering. Management engineering: Information technology
Website: http://csecurity.kubg.edu.ua/index.php/journal

About the journal

Abstract

Keywords