静的解析によるAndroidパーミッションの利用目的の可視化方法(セキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
Androidには個人情報漏えい等を防ぐためのパーミッションシステムがある.このシステムは,アプリケーションが「連絡先データの読み取り」や「完全なインターネットアクセス」等のパーミッションを利用することの許可をインストール時にユーザに求める.しかし,マルウェアによる個人情報漏えいが生じていることから,当該システムは十分に機能していない.我々はこの主原因を当該システムがパーミッションの利用目的をユーザに通知しない点にあると仮定した.利用目的とは,アプリケーションが「端末の電話番号」や「電話帳のメールアドレス」等の情報をどこのURL等に送信しているかを指す.そこで,本研究ではユーザがパーミッションの利用目的を理解しやすいように,アプリケーションのソースコードを静的解析し,利用目的を可視化する方法を提案する.本論文では,提案手法がパーミッションシステムよりも既存のマルウェアを判別容易にするかを評価する.
- 一般社団法人電子情報通信学会の論文
- 2013-07-11
著者
関連論文
- 差分に基づく,増分的なTraceability Link再構成手法の提案
- 要求追加によるインパクトの分析に基づく組込みソフトウェア開発の効率化(開発支援(学生セッション))
- スペクトラム分析の実績に基づくソフトウェア品質要求評価ツールの実現と評価
- 開発後段で品質要求が反映されていることをスペクトル分析で確認する手法
- 既存類似システムの機能比較に基づく要求定義支援ツールの実現と評価
- 要求獲得におけるドメイン知識表現の役割(要求工学,ソフトウェア工学の理論と実践)
- 特定分野のソフトウェアに関する特性の相関を用いた要求獲得法
- WEB検索によるドメインオントロジの拡充支援ツールの開発と評価
- Web検索によるドメインオントロジ拡充支援方法(オントロジー,要求分析活動)
- 既存モデルの再利用によるError-proneモジュール予測
- 既存モデルの再利用によるError-proneモジュール予測
- ソフトウェア規模見積もりと進捗管理手法の提案(定量化・評価)
- オブジェクト指向プログラムのリバースエンジニアリング
- オープンソース開発におけるSCMの自動分類に基づくevolutionの傾向分析と品質評価
- コーディング規約の違反計測に基づく開発スタイルの特徴分析
- AjaxのためのWeb保守性メトリクスの提案
- スペクトル分析を用いたソフトウェア設計工程における品質特性情報の抽出
- Ajax のための Web 保守性メトリクスの提案
- ソフトウェアプロジェクトにおけるtraceabilityの確立 : 実プロジェクトへの適用
- Ajaxアプリケーションの複雑性メトリクスの提案とツールの試作
- 多数決手法によるError Prone予測手法の評価(一般)
- 多数決手法によるError Prone予測手法の評価(一般)
- 静的解析によるAndroidパーミッションの利用目的の可視化方法(セキュリティ,一般)
- 静的解析によるAndroidパーミッションの利用目的の可視化方法(セキュリティ,一般)
- 静的解析によるAndroidパーミッションの利用目的の可視化方法(セキュリティ,一般)
- ユーザピリティ要求確認を支援する Web プロトタイプ自動生成手法
- Ajax アプリケーションの複雑性メトリクスの提案とツールの試作