Androidにおける細粒度アクセス制御機構
スポンサーリンク
概要
- 論文の詳細を見る
Androidを搭載した端末では,アプリケーションをインストールする際に,アプリケーションが利用する機能や情報をパーミッションという単位でユーザに通知して承認を得る必要がある.しかしながら,実行中のアプリケーションがパーミッションをどのように利用しているのか把握することができないという問題や,1度ユーザがアプリケーションのパーミッションを承認してしまうと,実行中に取り消しを行うなどの制御が効かないという問題がある.そこで本論文では,実行中のアプリケーションに対して,利用する機能や情報へのアクセスをリアルタイムでユーザに通知して,制御を加えるフレームワークを提案する.これは,Android端末の機能や情報を扱うAPIに対してフック処理を加えることによって,アプリケーションが動作する中でユーザ承認の確認機構を実現するものである.特に,スタックフレームを利用し,パーミッション利用の透明性を高め,細粒度のアクセス制御を可能としている点は,他に類を見ない提案方式の特長である.悪用された場合に危険となるパーミッションに付随するAPIにフック処理を実装し,提案フレームワークの評価を行ったところ,オーバヘッドは許容範囲内であること,および,アプリケーションが動作する中で機能や情報へのアクセスの様子をユーザが把握でき,アプリケーション実行中にユーザが適切な承認を与えることができることを確認した.
- 2013-08-15
著者
-
窪田 歩
株式会社kddi研究所
-
竹森 敬祐
株式会社KDDI研究所
-
西垣 正勝
静岡大学
-
川端 秀明
Kddi研究所ネットワークセキュリティグループ
-
上松 晴信
静岡大学大学院情報学研究科
-
可児 潤也
静岡大学大学院情報学研究科
-
川端 秀明
株式会社KDDI研究所
-
磯原 隆将
株式会社KDDI研究所
-
上松 晴信
静岡大学
-
窪田 歩
株式会社KDDI株式会社
-
可児 潤也
静岡大学
-
磯原 隆将
(株)KDDI研究疏ネットワークセキュリティグループ
関連論文
- 10.MWS Cup 2009(マルウェア)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- インサービス音声品質評価システムの機能構成とシステム制御
- インサービスモニタシステムにおける測定制御手法の実現
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- Webサーバリモート監視システムの実装および評価(電子社会に向けたコンピュータセキュリティ技術)
- Mobile IP用セキュリティ・ゲートウェイの実装とその機能評価
- 未来社会をプロデュースするICT : 6.セキュリティ技術でスマートフォンの未来を支える-環境へスマートに適応する携帯端末-
- B-7-18 プライバシ保護を考慮したID管理方式の大規模化に関する実装と評価(B-7.情報ネットワーク,一般講演)
- B-7-136 マルチドメイン環境下での認証基盤におけるID管理に関する検討(B-7.情報ネットワーク,一般講演)
- 侵入挙動の反復性を用いたボット検知方式
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- IPv4-IPv6相互通信方式の提案と実装・評価(IPv6)(インターネットアーキテクチャ技術論文)
- IPv4-IPv6相互通信システムの実装と評価
- IPv4-IPv6相互通信システムの実装と評価
- IPv6/IPv4共存LANの構築法と評価
- 自動トンネル技術(6to4)を利用したIPv6ネットワークの運用
- 自動トンネル技術(6to4)を利用したIPv6ネットワークの運用
- B-16-8 IPv6-IPv4相互接続における監視方法に関する一検討
- B-7-121 IPv6イントラネットにおけるノード管理に関する一考察
- B-16-8 IPv6ホームネットーワーキングにおけるセキュリティ管理方式の検討
- B-5-272 2.4GHz帯長距離LAN間接続用10Mbit/s無線システム(CFO-SS10L)
- Mobile IP用セキュリティ・ゲートウェイの実装とその機能評価
- LAN構成の分散バージョン管理における管理プロトコルへの制約条件
- イントラネットにおけるアクセス制御の設定・管理方式の検討
- ファイアウォール対応Mobile IPの実現方式について
- 計算機によるLAN構成の設定支援と構成情報の自動復旧に関する考察
- マルチポイント通信における階層型転送データを用いたQoS制御に関する実験
- Mobile-IP用トラヒックのためのファイアウォールの動的設定の検討
- LAN構成管理における分散バージョン管理プロトコルの検討
- 分散システムによるLAN構成管理方式の検討
- DNSSECゾーンの自動生成によるパーソナルなネットワーク機器間のセキュア通信基盤の実現(P2P,一般)
- B-7-98 プライバシ保護を考慮したハンドルID生成方式の大規模ネットワークへの適用に関する検討(B-7.情報ネットワーク,一般講演)
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装(次世代ネットワーク,SIP・プレゼンス,一般)
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装
- B-7-40 迷惑メールに基づいた適応的不適切サイトブロック手法(B-7.情報ネットワーク,一般講演)
- BS-3-7 シングルサインオン環境におけるハンドル(ID)の効率的な管理手法に関する検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- 無線アドホックネットワークの公開鍵証明書管理における証明書管理ノード方式(ネットワークセキュリティ)
- 検疫結果を保証するセキュリティ保証基盤(ネットワークセキュリティ, ブロードバンド・ユビキタス・ネットワークとその応用)
- ベイズ推測を用いた不正侵入イベント増減予測(ネットワークセキュリティ)
- 無線アドホックネットワークに適したルーチング情報を用いたオンデマンド公開鍵分散管理方式(情報セキュリティ応用)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価
- B-7-21 無線アドホックネットワークに適したオンデマンド公開鍵分散管理方式(B-7. 情報ネットワーク)
- B-7-18 イベント検知方向に注目したIDSログ異常分析手法の提案(B-7. 情報ネットワーク)
- B-7-11 不正侵入イベントの増減予測を行うためのベイズ推測の適用検討(B-7. 情報ネットワーク)
- 無線アドホックネットワークに適したオンデマンド公開鍵分散管理方式(セッション10)
- 無線アドホックネットワークに適したオンデマンド公開鍵分散管理方式(セッション10)
- ベイズ推測を用いた不正侵入イベント増減予測(セッション4)
- ベイズ推測を用いた不正侵入イベント増減予測(セッション4)
- 入力位置情報を付加したパスワード認証方式
- 優先権を考慮した多重自己ルーチングスイッチモデルの特性解析
- 不均一トラヒックに有効なBackpressureモードとQueue Lossモードを併用した入出力バッファ型ATM交換機
- 不均一トラヒック下での多段ステージ共有バッファ型ATMスイッチの特性解析
- 不均一トラヒックに有効なBackpressureモードとQueue Lossモードを併用した入出力バッファ型ATM交換機
- BackpressureモードとQueue Lossモードを併用した入出力バッファ型パケット交換機の特性解析
- ボットおよび指令サーバのホスト型追跡
- 実行環境による挙動変化を用いたボット検出方式の提案
- 実行環境による挙動変化を用いたボット検出方式の提案
- B-7-74 暗号化されたWeb通信における侵入検知システムの実トラヒックによる評価(B-7.情報ネットワーク,一般講演)
- B-7-99 無操作ホストから発信されるパケットに注目した攻撃検知(B-7.情報ネットワーク,一般講演)
- SSLで暗号化されたWeb通信に対する侵入検知
- 自動実行登録に基づくマルウェアの分類に関する検討
- セキュアオーバレイネットワーク構築のための名前解決機構の提案
- インターネットにおけるトレースバック・システムの ISP 環境を利用した事前実験
- 実行環境による挙動変化を用いたポット検出方式の提案 (技術と社会・倫理)
- 実行環境による挙動変化を用いたボット検出方式の提案 (情報セキュリティ)
- インサービス音声品質評価システムの機能構成とシステム制御
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- 通信品質評価の為のマルチDSP処理エージェントシステムの開発
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- セキュアサービスプラットフォームにおけるプライバシー保護を考慮したID生成管理方式の実装(次世代ネットワーク, SIP・プレゼンス, 一般)
- SSLで暗号化されたWeb通信に対する侵入検知
- SSLで暗号化されたWeb通信に対する侵入検知
- B-7-69 通信品質へ攻撃トラヒックが与える影響を測定する広域モニタ(B-7.情報ネットワーク,一般講演)
- 同報セル/非同報セル分離入力型のマルチキャスト交換機
- ネットワーク構成のバージョン管理システムの一試作
- ネットワーク構成のバージョン管理に関する一考察
- 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
- 無操作ホストから発信されるパケットに注目したウィルス感染検知(セッション3-C : 侵入検知(2))
- BP-5-1 携帯電話のためのアンコンシャス認証の現状と課題(BP-5.行動的特徴に基づくバイオメトリクス認証技術の現状と実現課題,パネル討論,ソサイエティ企画)
- SSLで暗号化された Web 通信に対する侵入検知
- B-7-5 国際リンクを用いたDiffservネットワークの構築とその評価
- 学習データを自動生成する未知攻撃検知システム(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- B-7-20 セキュアサービスプラットフォームにおけるプライバシー保護のためのID管理方式(B-7. 情報ネットワーク, 通信2)
- 2つのスピードアップファクタを用いた入出力バッファ型ノンブロッキングATM交換機
- オーバレイネットワークのためのプロキシ機構の提案(センサネットワーク,インターネット及び一般)
- オーバレイネットワークのためのプロキシ機構の提案(センサネットワーク,インターネット及び一般)
- Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- リアルタイムアプリケーションのトラヒック特性モデルに関する一考察
- トポロジ解析に基づくDOS攻撃発生時の影響推定に関する一検討(一般,モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・UserNetworkInterface,Homeネットワーク,一般)
- トポロジ解析に基づくDoS攻撃発生時の影響推定に関する一検討
- Androidにおける細粒度アクセス制御機構