Карпачев І. І. Інформаційна технологія забезпечення функціональної безпеки мобільних пристроїв

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.06 – інформаційні технології. – Національний університет «Чернігівська політехніка», Чернігів, 2021. Дисертація присвячена виявленню потенційно небезпечних програмних додатків задля забезпечення функціональної безпеки мобільних пристроїв, що функціонують на базі операційних систем Android. У межах роботи вперше запропонована класифікація типів небезпечних додатків, яка базується на групуванні дозволів на використання API функцій за ступенем потенційних впливів, що дає можливість оцінити додатки за рівнем небезпеки для користувача при прийнятті рішень на їх використання. Розроблена модель прав доступу при взаємодії ОС Android з програмними додатками, яка встановлює відношення між групами, дозволами та API функціями, що дає можливість використовувати псевдосимволи функцій для прискорення ідентифікації додатків. Удосконалено метод динамічного виявлення потенційно небезпечних додатків за рахунок використання сигнатур функціональних ланцюжків додатків, що будуються та порівнюються під час виконання додатків, що дозволяє оцінити ризик при їх ідентифікації. Набула подальшого розвитку інформаційна технологія забезпечення функціональної безпеки мобільних пристроїв, яка дозволяє здійснити динамічне управління процесами використання додатків ОС Android за рахунок аналізу виявленого вектору атаки. Розроблена інформаційна технологія має практичне втілення у вигляді програмного комплексу, до складу якого входять два програмних засоби, які працюють з використанням хмарного середовища та реалізовані на мовах С#, Kotlin і JavaScript. Ключові слова: мобільний пристрій, функціональна безпека, ОС Android, модель прав доступу, API функція, сигнатура функціонального ланцюжка додатку.