文献

J-GLOBAL ID：201702217533745269   整理番号：17A0158324

モバイルアプリケーションソフトウェアの情報漏洩に向けたモデル検出研究【JST・京大機械翻訳】

Model Checking for Software Information Leakage in Mobile Application

著者 (5件)： Guo Chenkai (School of Computer and Control Engineering,Nankai University) ,  Xu Jing (School of Computer and Control Engineering,Nankai University) ,  Si Guannan (School of Information Science and Electrical Engineering, ShanDong JiaoTong University) ,  Li Enpeng (School of Computer and Control Engineering,Nankai University) ,  Xu Sihan (School of Computer and Control Engineering,Nankai University)
資料名： Jisuanji Xuebao  (Jisuanji Xuebao)
巻： 39  号： 11  ページ： 2324-2343  発行年： 2016年 
JST資料番号： C2531A  ISSN： 0254-4164  CODEN： JIXUDT  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： 移動プラットフォームにおけるアプリケーションのプライバシー情報漏洩は,ユーザの意思決定のためのインタフェイスまたはデータ曝露に注目し,漏れの形式と内容の複雑さは,この種類の脆弱性を検出する困難性を増加させる。従来の静的データフロー解析と動的モニタリング技術を使用することによって,既存の方法は,誤警報と誤警報を発生することができ,暗黙の情報漏洩問題を扱うことができない。本論文では,線形時系列論理(LINEAR)に基づくモデル検出技術を,移動ソフトウェアの情報漏洩検出に適用し,安全要素に基づく漏れ検出法を提案した。本論文では,まず第一に,コードのセキュリティ要素に関する情報漏洩の抽象的関係モデルを提案する。第二に,駆動規則ととを設計して,目標アプリケーションにおいてプロトコルを生成した。次に,一般的意味を持つLTL漏れ検出属性を設計し,記号実行技術を用いて最適化アルゴリズムを最適化した。最後に,移動プラットフォームをサポートするシミュレーション法を構築し,プロトタイプ検出システム(LEAKAGE FINDER OF アンドロイド,LFDROID)を開発した。公開データセットの実験と比較分析により、本論文の方法は陰的情報漏洩データセットを含むより正確な脆弱性検出を提供することができ、従来の方法の正確率と再現率と共に明らかな優位性があり、それ以外にも3つの真の移動応用の5つの潜在的な漏れ漏れが発見された。Data from the ScienceChina, LCAS. Translated by JST【JST・京大機械翻訳】

シソーラス用語： プロトタイプ ,  意思決定 ,  安全係数 ,  最適化 ,  線形性 ,  *応用プログラム ,  情報公開 ,  プライバシー ,  プロトコル ,  データフロー解析
準シソーラス用語： 再現率 ,  比較分析 ,  誤警報 ,  脆弱性 ,  *情報漏洩 , 【Automatic Indexing@JST】

著者キーワード (5件)： model checking ,  mobile application ,  information leak ,  linear temporal logic ,  vulnerability detection

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (5件)： モバイル ,  アプリケーションソフトウェア ,  情報漏洩 ,  モデル ,  研究