文献

J-GLOBAL ID：201702233843689850   整理番号：17A1256882

例外を越えた例外:「捕らえられない例外」におけるトラッピングによる衝突Androidシステム【Powered by NICT】

Exception beyond Exception: Crashing Android System by Trapping in ”Uncaught Exception”

著者 (7件)： Wu Jingzheng ,  Liu Shen ,  Ji Shouling ,  Yang Mutian ,  Luo Tianyue ,  Wu Yanjun ,  Wang Yongji
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： ICSE-SEIP  ページ： 283-292  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Androidは因子の異なる形を持つデバイスの広いアレイのために作成した複雑なオープンソースソフトウェアスタック,その最新の放出はコードの一億個以上の線を有するとして特性化した。このようなコードは主にJava言語,複雑な論理を構築し,成分と内部フレームワーク間の暗黙の情報フローをもたらすを開発した。システムサービス界面のソースコードを研究することによって,未知型コード欠陥の,uncaughtException欠陥と呼ばれるを発見され,サービス拒否(DoS)攻撃は,crashシステム,及び更なるシステムレベルに対して脆弱であることを気分不良実行の例外。例外は誤差と他の例外的な事象を扱うために使用されているが,時には,いくつかの重要なシステムサービスを殺す例外的であろうことを見出した。ExHunter,サービス界面を反映し,連続的にfuzzingパラメータと走行ログを動的にこのuncaughtException欠陥の自動検出のための新しいツールを設計し,実装した。十一の新しい一般的なAndroidデバイスについて,758疑わしい機能を反映し,ExHunter抽出された1045システムサービスは前から知られており275システムDoS攻撃開発を発生させなかった0脆弱性である132uncaughtException欠陥を発見した。結果は以下のことを示した:(1)ほとんど全ての型アンドロイド電話の欠陥に悩まされている,(2)欠陥である電話による電話とは異なり,(3)全ての脆弱性は,直接/間接トラッピングによって利用することができる。uncaughtException欠陥を軽減するために,著者らはさらに例外をRe捉えるExCatcherを開発した。最後に,四国際的有名メーカに知らせ,商品電話における安全な改善を提供した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： Java ,  *電話 ,  走行 ,  言語 ,  生産者 ,  安全性 ,  キャラクタリゼーション ,  界面 ,  サイバー攻撃
準シソーラス用語： 脆弱性 ,  自動検出 ,  DoS ,  ソースコード ,  情報フロー ,  *アンドロイド ,  *トラッピング , 【Automatic Indexing@JST】

分類 (3件)： 計算機システム開発  (JD02010R) ,  計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (3件)： トラッピング ,  衝突 ,  Android