文献

J-GLOBAL ID：201802259569228768   整理番号：18A1677899

Androidアプリケーションセキュリティに対するコピーとペーストの影響の時系列解析【JST・京大機械翻訳】

Time Series Analysis of Copy-and-Paste Impact on Android Application Security

著者 (2件)： Imai Hironori ,  Kanaoka Akira
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2018  号： AsiaJCIS  ページ： 15-22  発行年： 2018年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： アプリケーション開発者は,質問や回答(Q&A)フォーラムなどのソフトウェア開発に関するオープンな議論フォーラムを考慮している。このようなフォーラムに関する部分的ソースコードであるスナピペットが脆弱性を含む場合があり,それを知ることなく,アプリケーション開発者はスナピペットを多様化させる。以前の研究は,TLS接続のようなセキュリティ関連の符号に焦点を合わせ,広く使われている実際の脆弱な符号に焦点を合わせていない。したがって,そのようなコードの広がりに関する時系列調査は行われていない。本論文では,コピー&ペーストの時系列解析を可能にする方法を提案した。スナップとアプリケーションのコピーとペーストを決定することによって,著者らは,それぞれの出版日付と時間のような時間情報を用いて時系列におけるコンテキストを調査することができて,多くのケースがコピーとペーストでない方法を明らかにすることができた。提案した方法の評価は,527,249個のスナップと249,987個のアプリケーションを含む大規模データを用いて達成される。その結果,スナペットと同じコードを持つアプリケーションの出現率は,スナペットの放出後に増加することが示された。さらに,すべてのスナップからの脆弱なスナピペットの抽出に関する実験は,脆弱なスナペットが全体的なスナペット傾向よりも大きな影響をしばしば持つことを示した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： ソフトウェア開発 ,  *ペースト ,  多様化 ,  時系列分析 ,  *応用プログラム ,  CASE ,  愛玩動物 ,  *セキュリティ
準シソーラス用語： 大規模データ ,  時間情報 ,  脆弱性 ,  ソースコード ,  アプリケーション開発 ,  Androidアプリケーション , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (5件)： Androidアプリケーション ,  セキュリティ ,  コピー ,  ペースト ,  時系列解析