SEAndroidの拡張によるAPの動的制御手法の実現
スポンサーリンク
概要
- 論文の詳細を見る
Androidにおいて,管理者権限を取得して端末を制御するマルウェアやAPのパーミッションを悪用して利用者情報を漏えいさせるマルウェアによる被害がある.これらのマルウェアへの対策として,SEAndroidを利用する方法がある.しかし,SEAndroidの機能を活用するには,ユーザがSEManagerを利用してAPのパーミッションを適切に無効化するのが難しいという問題がある.また,SEAndroidによるAP間の通信の制御は,誤検知により必要な通信を拒否する可能性が高いという問題がある.そこで,本論文では,SEAndroidを拡張することにより,ユーザがAPを動的に制御できる手法を提案する.提案手法は,Permission Revocationを拡張し,APがパーミッションを利用するとき,パーミッションの利用可否を動的に制御する機能を実現する.また,提案手法は,Tag Propagationを拡張し,AP間の通信を動的に制御する機能を実現する.この機能では,APが利用者情報を漏えいさせる可能性のある通信をするとき,およびユーザがインストールしたAPが最初からインストールされているAPと通信するとき,ユーザに通信の許可を求める.本論文では,SEAndroidの問題点と対処方法を示し,設計と評価結果を報告する.
- 2013-09-15
著者
関連論文
- AnTオペレーティングシステムにおけるLinuxのLKM形式ドライバのプロセス化手法 (システム開発論文特集)
- セキュリティポリシー設定簡易化手法 (特集 Linuxのセキュリティ機能)
- AnTオペレーティングシステムにおけるLinuxのLKM形式ドライバのプロセス化手法(オペレーティングシステム,システム開発論文)
- 実メモリ交換機能によるゼロコピー通信処理の実現と評価
- 3 セキュリティポリシー設定簡易化手法(Linuxのセキュリティ機能)
- 周期実行制御における周期超過防止法の設計と評価 (コンピュータシステム)
- 実メモリ交換機能によるゼロコピー通信処理の実現と評価(ソフトウェアシステム)
- Tenderオペレーティングシステムにおける資源「入出力」の提案
- 組み込みシステム向けの高精度な周期実行制御法の評価
- AnTオペレーティングシステムにおけるTCP/IP通信機能の実現
- Tenderの世代管理機能の実現
- Tenderの世代管理機能の設計
- Tenderの世代管理機能の設計
- 組み込みシステム向けの高精度な周期実行制御法の評価
- 周期実行制御における処理終了予定時刻超過の検出と対処
- 入出力要求数の制御によりサービス時間を調整する制御法の評価
- 入出力要求数の制御によりサービス時間を調整する制御法の評価
- AnTオペレーティングシステムにおけるTCP/IP通信機能の実現
- 周期実行制御における周期超過防止法の設計と評価(ネットワーク,クラウド及び一般)
- Tender の世代管理機能の実現
- Tender の世代管理機能の設計
- Tender の世代管理機能の設計
- L-033 ファイル操作による情報伝搬の追跡機能と可視化機能(L分野:ネットワーク・セキュリティ,一般論文)
- 入出力要求数の制御によりサービス時間を調整する制御法の評価
- 入出力要求数の制御によりサービス時間を調整する制御法の評価
- B-038 周期実行制御における超過処理防止法の実現方式(B分野:ソフトウェア,一般論文)
- 組み込みシステム向けの高精度な周期実行制御法の評価
- 組み込みシステム向けの高精度な周期実行制御法の評価
- Tenderオペレーティングシステムにおける資源「入出力」の実現と評価
- SH-4上で動作するAnTオペレーティングシステムのサーバプログラム間通信機構の評価
- キャッシュヒット率に着目した入出力バッファ分割法
- AnTオペレーティングシステムのSH-4への移植
- AnTオペレーティングシステムのSH-4への移植
- 継続概念に基づくCMPにおける複数サービスの制御
- 継続概念に基づくCMPにおける複数サービスの制御
- Tenderオペレーティングシステムにおける実メモリ交換機能を用いたプロセス間通信機能
- 判定に利用するトークンの限定によるベイジアンフィルタの判定精度向上手法
- 性能評価機構LSMPMONによるセキュアOSの評価
- 仮想計算機モニタによるカーネルログ取得機能の実現と評価 (マルチメディア情報ハイディング・エンリッチメント)
- 仮想計算機モニタによるカーネルログ取得機能の実現と評価 (情報通信システムセキュリティ)
- 仮想計算機モニタによるカーネルログ取得機能の実現と評価 (技術と社会・倫理)
- 仮想計算機モニタによるカーネルログ取得機能の実現と評価 (情報セキュリティ)
- SELinuxの不要なセキュリティポリシ削減手法の設計と評価(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- ディレクトリ優先方式における効果的な優先ディレクトリの設定法
- ログの改ざんと喪失を防止するシステムの仮想計算機モニタによる実現
- 仮想計算機モニタによるカーネルログ取得機能の実現と評価(セキュリティ関係,一般)
- 仮想計算機モニタによるカーネルログ取得機能の実現と評価(セキュリティ関係,一般)
- 仮想計算機モニタによるカーネルログ取得機能の実現と評価(セキュリティ関係,一般)
- 仮想計算機モニタによるカーネルログ取得機能の実現と評価(セキュリティ関係,一般)
- SELinuxの不要なセキュリティポリシ削減の自動化手法の提案 (コンピューティングシステム Vol.5 No.2)
- マルチコアTenderの開発
- 継続概念に基づくCMP向けスケジューラの実現と評価(ソフトウェアシステム,学生論文)
- 可視化とフィルタリング機能により機密情報の拡散追跡を支援する機構の実現
- D-6-14 マルチコアTenderにおける資源「周期タイマ」の実現(D-6.コンピュータシステムC(ソフトウェア),一般セッション)
- D-19-6 機密情報の拡散追跡機能の分散環境への対処法(D-19.情報通信システムセキュリティ,一般セッション)
- D-6-18 高精度な周期実行制御法のSH-4環境での評価(D-6.コンピュータシステムC(ソフトウェア),一般セッション)
- D-6-16 AnTにおけるSH-4向けサーバプログラム間通信の高速化手法(D-6.コンピュータシステムC(ソフトウェア),一般セッション)
- D-6-15 AnTオペレーティングシステムにおけるNICドライバプロセス入れ替え機能(D-6.コンピュータシステムC(ソフトウェア),一般セッション)
- D-6-13 マルチコア向けTenderの開発(D-6.コンピュータシステムC(ソフトウェア),一般セッション)
- ライブラリの置き換えによるVM外部への安全なログ転送方式の提案
- 仮想化技術による安全なファイルアクセスログ外部保存機構
- AndroidにおけるWebViewの脆弱性を利用した攻撃を防止するアクセス制御方式の提案
- AndroidにおけるWebViewの脆弱性を利用した攻撃を防止するアクセス制御方式の提案
- Androidにおける情報伝搬の追跡と漏洩防止手法の提案
- AnTオペレーティングシステムにおける低機能MMUの制御法
- AnTオペレーティングシステムにおける高速ファイル転送処理機構
- AnTオペレーティングシステムにおける高速ファイル転送処理機構
- 2012年度論文賞の受賞論文紹介:仮想計算機技術のセキュリティ技術への応用
- マルチコアTenderにおける排他制御の細粒度化による並列性向上手法
- ディレクトリ優先方式における効果的な優先ディレクトリ設定法の提案と評価(ソフトウェアシステム,学生論文)
- SEAndroidの拡張によるAPの動的制御手法の実現
- ディレクトリ優先方式における効果的な優先ディレクトリ設定法の提案と評価 (学生論文特集)
- 仮想化技術による安全なファイルアクセスログ外部保存機構 (特集 ネットワークサービスと分散処理) -- (ネットワークセキュリティ)
- 細粒度の情報追跡による機密情報送信の動的制御手法 (情報通信システムセキュリティ)
- ライブラリの置き換えによるVM外部への安全なログ転送方式の評価 (情報通信システムセキュリティ)
- 細粒度の情報追跡による機密情報送信の動的制御手法 (技術と社会・倫理)
- ライブラリの置き換えによるVM外部への安全なログ転送方式の評価 (技術と社会・倫理)
- 細粒度の情報追跡による機密情報送信の動的制御手法 (情報セキュリティ)
- ライブラリの置き換えによるVM外部への安全なログ転送方式の評価 (情報セキュリティ)
- 細粒度の情報追跡による機密情報送信の動的制御手法 (マルチメディア情報ハイディング・エンリッチメント)
- ライブラリの置き換えによるVM外部への安全なログ転送方式の評価 (マルチメディア情報ハイディング・エンリッチメント)
- マイクロカーネルOSにおけるTLBのソフトウェア制御法の実現と評価(ソフトウェアシステム)
- AnTオペレーティングシステムにおけるマルチコア環境での負荷分散評価
- B-008 Tenderにおける効率的なページアウト規則の実現(B分野:ソフトウェア,一般論文)
- RL-001 カーネルスタックの比較によるカーネルレベルルートキット検知システム(L分野:ネットワーク・セキュリティ,査読付き論文)
- B-006 KVMにおける優先度制御法の有効性(B分野:ソフトウェア,一般論文)
- L-011 アンチデバッグ機能に着目したマルウェア検出手法(L分野:ネットワーク・セキュリティ,一般論文)
- L-001 ライブラリの置き換えによるVM外部への安全なログ転送方式における応用プログラムを用いた性能評価(L分野:ネットワーク・セキュリティ,一般論文)