抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
Webベースまたはハイブリッドモバイルアプリケーション(apps)は各種最新ハイブリッドアプリケーション開発フレームワークを用いて支持されている。このアーキテクチャでは,局所または遠位,JavaScriptコードを装置資源にアクセスするための,ハイブリッド枠組みにより提供されたJavaScript橋を含む利用可能なAPIにアクセスすることができる。JavaScript包接能力は危険である,アクセスを制御するためのコードの起源を決定する機構ではなく,モバイルappにおける稼働中の任意JavaScriptコードは,露出したAPIによるデバイスリソースにアクセスできるからである。以前の解は特にプラットフォーム(例えば,Android)または特定のハイブリッド骨格(例えば,Cordova)に制限されまたは専用素子資源を保護し,Web環境における高感度要素を無視している。さらに,溶液の大部分はプラットホームの修飾を必要とする。本論文では,HybridGuard,主ベース,ステートフル政策を,ハイブリッド骨格または移動プラットフォームを変化させることなく,複数起源にできる新しい政策実施フレームワークを提案した。HybridGuardでは,ハイブリッドアプリケーション開発者は主ベース許可を特定し,サードパーティドメインから取り込んだ潜在的悪意あるJavaScriptコードによる攻撃の重要なクラス,app内走行adsを含むを軽減する細粒,ステートフル政策を定義することができる。HybridGuardも複数の原理のための細粒政策を特定するapp開発者のための機構と政策パターンを提供する。HybridGuardはJavaScriptに実装し,これらフレームワークまたはプラットフォームの修正なしに他のハイブリッドフレームワークまたは移動プラットフォームに容易に適用できる。攻撃シナリオを提示し,HybridGuardはハイブリッドモバイルアプリケーションに対する攻撃を阻止することができるかを実証する実験結果を報告した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】