文献

J-GLOBAL ID：201702240730415725   整理番号：17A1267233

Android応用における潜在的脆弱コードの評価と検出のための技術【Powered by NICT】

A technique for evaluation and detection of potentially vulnerable code in Android applications

著者 (3件)： Ferreira Ricardo Luis D. M. (Sec,ao de Engenharia de Computac,ao, Instituto Militar de Engenharia, Rio de Janeiro, Brasil) ,  dos Santos Anderson F. P. (Sec,ao de Engenharia de Computac,ao, Instituto Militar de Engenharia, Rio de Janeiro, Brasil) ,  Choren Ricardo (Sec,ao de Engenharia de Computac,ao, Instituto Militar de Engenharia, Rio de Janeiro, Brasil)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： CISTI  ページ： 1-6  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： appのdexバイトコードに基づくアプローチによるAndroidアプリケーションの脆弱性を探索することは,多くの研究に適用した。ユーザが曝露した前,後期検出と呼ばれるこの手法は,既に放出されたアプリケーションに適用し,通常脆弱性を同定しなかった。本論文では,事前にこれらの脆弱性を同定,app発生の間のパターンマッチングを用いた静的解析に基づく方法を提示し,利用者の曝露を回避した。提示した方法はオープンソース応用にproofapplied実験試験,appDroidAnalyzerによる分析によって評価し,そのソースコードの脆弱性による影響アプリケーションの量を同定した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： *応用プログラム ,  パターンマッチング
準シソーラス用語： ソースコード ,  オープンソース ,  静的解析 ,  脆弱性 ,  Androidアプリケーション ,  バイトコード ,  *アンドロイド , 【Automatic Indexing@JST】

分類 (3件)： データ保護  (JD01020V) ,  計算機システム開発  (JD02010R) ,  移動通信  (ND08030H)

タイトルに関連する用語 (4件)： Android ,  応用 ,  脆弱 ,  評価