:::::: № 5 сентябрь-октябрь 2016 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 5 сентябрь–октябрь 2016 г. Тема номера: ПРОТИВОДЕЙСТВИЕ ИБ-УГРОЗАМ В ВЫСОКОТЕХНОЛОГИЧНОЙ СРЕДЕ
		Автоматическая оценка надежности процедуры аутентификации Automatic Authentication Security Assessment Ярослав Алексеевич Александров, Факультет вычислительной математики и кибернетики Московский государственный университет им. М. В. Ломоносова Ya. A. Alexandrov, Computational Mathematics and Cybernetics Department, Moscow State University yaroslavalexandrov@gmail.com Александр Владимирович Чернов, Факультет вычислительной математики и кибернетики Московский государственный университет им. М. В. Ломоносова A. V. Chernov, Computational Mathematics and Cybernetics Department, Moscow State University blackav@gmail.com Евгений Андреевич Марченко, Solar Security E. A. Marchenko, Solar Security e.marchenko@solarsecurity.ru Рамиль Винерович Тахавиев, Solar Security R. V. Tahaviev, Solar Security r.tahaviev@solarsecurity.ru Ленар Камилевич Сафин, Факультет компьютерных технологий и информатики Санкт-Петербургский государственный электротехнический университет L. K. Safin, Computer Science and Technology Department, Saint Petersburg Electrotechnical University safin.l91@gmail.com

Система аутентификации является важнейшим компонентом приложения с точки зрения информационной безопасности. Некоторые уязвимости в системе аутентификации можно обнаруживать в автоматическом режиме с помощью средств статического или динамического анализа. В данной статье предлагаются алгоритмы поиска важнейших из таких уязвимостей и доказывается практическая применимость алгоритмов. Рассматривается задача автоматической оценки надежности процедуры аутентификации с учетом результатов анализа кода и некоторых свойств системы, монотонной по сложности нелегитимного прохода процедуры.

< ... >

Ключевые слова: аутентификация, двухфакторная аутентификация, статический анализ, динамический анализ, бинарный анализ, уязвимость, подбор пароля, мобильное приложение, Android

Authentication system is an important component of applications in terms of information security. Certain vulnerabilities in authentication systems can be detected automatically by static or dynamic code analysis. This article considers the problem of automatic authentication security assessment based on code analysis and some application properties.

Keywords: authentication, two-factor authentication, static analysis, dynamic analysis, binary analysis, vulnerability, password brute force, mobile application, Android

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья