ContentProviderを用いた利用者情報送信の動的解析手法に関する検討
スポンサーリンク
概要
- 論文の詳細を見る
近年,Android 端末をターゲットとするマルウェアが増加しており,Android マルウェアの対策は重要な課題となっている.Android マルウェアの感染を防止する手法として,アプリケーションマーケットにおける対策は,ユーザへの感染を未然に防ぐだけでなく,マーケット自体の信頼性の担保という観点から重要である.Android マルウェアの中でも,特に利用者情報送信機能を有するAndroid マルウェアは,昨今社会問題にもなっており,その対策は急務である.そこで,本テーマではマーケット管理者がアプリケーション検査を実施する際に,利用者情報送信を引き起こすアプリケーションを特定する技術の確立を目標とする.これまで,アプリケーションを検査する手法として,アプリケーションの動的解析の手法の1つであるテイント解析手法が提案されてきた.既存手法では,対象とする利用者情報が限られていたため,利用者情報送信アプリケーションの特定が困難であった.そこで本テーマでは,利用者情報対象範囲を拡張したテイント解析手法を実装した.また,マーケットのアプリケーションを用いて実験を行い,本手法により利用者情報を外部に送信するアプリケーションを新しく検知した結果を報告する.
- 2013-03-07
著者
-
針生 剛男
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
針生 剛男
NTTマルチメディアネットワーク研究所
-
名雲 孝昭
NTTセキュアプラットフォーム研究所
-
秋山 満昭
NTTセキュアプラットフォーム研究所
-
針生 剛男
NTTセキュアプラットフォーム研究所
関連論文
- マルウエア対策技術 (特集 ネットワークセキュリティ技術の動向)
- SIP通信サービスの提供方法に関する一考察(トラヒック,一般)
- Webサイト向けマルウェアダウンロードサイトの生存期間監視方式(ネットワークセキュリティ,インターネットセキュリティ,一般)
- Webサイト向けマルウェア検知方式(トラヒック計測・異常検知・一般)
- 能動的攻撃と受動的攻撃に関する調査および考察
- Webサイトに対するマルウェアダウンロードサイトの生存期間監視方式(ネットワークセキュリティ,インターネットセキュリティ,一般)
- 複数のドメインに配置されたハニーポットを用いたWebサイトへの攻撃の実態調査
- ハイブリッド型WebハニーポットWeb Phantomの設計(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,eコマース及び一般)
- 広域ネットワーキングサービス・プラットフォームにおけるNAT機能
- 広域ネットワーキングサービスプラットフォームにおけるセキュリティサービス
- 広域企業網におけセキュリティサービス
- 広域企業網におけるセキュリティーサービス
- 広域企業網におけセキュリティサービス
- 広域ネットワーキングサービス・プラットフォームにおけるCUGのセキュリティ機能
- 国際ATMネットワークにおけるVLANサービス評価 (2)
- 国際ATMネットワークにおけるVLANサービス評価 (2)
- 国際ATMネットワークにおけるVLANサービス評価 (2)
- 国際ATMネットワークにおけるVLANサービス評価(1)
- 国際ATMネットワークにおけるVLANサービス評価(1)
- ロジカルオフィスサ-ビス (特集論文 マルチメディアネットワ-クサ-ビス(接続系))
- 動的に変化する階層化コミュニティ支援サービスの研究
- 複数のドメインに配置されたハニーポットを用いた Web サイトへの攻撃の実態調査
- インターネットにおける高機能サービスの検討
- 広域ネットワーキングサービスプラットフォームにおけるVLANサービス
- Web サイト向けマルウェア検知方式
- ハイブリッド型 Web ハニーポット Web Phantom の設計
- マルウェアを用いたWebサイト改ざん手法の分析(マルウェア解析,インターネットセキュリティ,一般)
- マルウェアを用いたWebサイト改ざん手法の分析(マルウェア解析,インターネットセキュリティ,一般)
- 進化するマルウェア等によるサイバー攻撃の検知・解析・対策技術 (特集 進化する脅威とこれからのサイバーセキュリティ)
- Web サイトへの攻撃に対する多段型トラヒック分析方式
- ContentProviderを用いた利用者情報送信の動的解析手法に関する検討
- ContentProviderを用いた利用者情報送信の動的解析手法に関する検討
- テイント伝搬に基づく解析対象コードの追跡方法
- アカウント情報の能動的な漏洩による攻撃者の活動観測
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- プログラムコードの擬似分散による不正制御フローの検知(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)
- テイントタグを用いた解析対象コードの識別方法(セキュリティ,一般)
- BDI-1-1 多種攻撃観測手法を用いた近年におけるマルウェア感染・攻撃サイクルの調査(BDI-1.新たな局面を迎えたサイバー攻撃に対応するネットワークセキュリティ技術,依頼シンポジウム,ソサイエティ企画)
- Webサイトへのマルウェア感染攻撃監視用ブラックリスト更新周期の解析(クラウドネットワーク技術,SDN,OpenFlow,プライベートネットワーク(VPN),オーバーレイネットワーク・P2P,ネットワーク構成技術及び一般)