文献

J-GLOBAL ID：201902236810157524   整理番号：19A2176663

Androidアプリケーションにおける陰的情報フローによるデータ漏れの防止【JST・京大機械翻訳】

Prevention of Data Leakage due to Implicit Information Flows in Android Applications

著者 (5件)： Inayoshi Hiroki (Nagoya Institute of Technology) ,  Kakei Shohei (Nagoya Institute of Technology) ,  Takimoto Eiji (Ritsumeikan University) ,  Mouri Koichi (Ritsumeikan University) ,  Saito Shoichi (Nagoya Institute of Technology)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2019  号： AsiaJCIS 2019  ページ： 103-110  発行年： 2019年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Android応用とプライバシー政策実施の挙動を分析し理解するために,動的taint分析(DTA)技術を開発した。一方,暗黙情報フロー(IIFs)は,IIFsがDTA技術を容易に回避でき,研究者に対する利点を与えるため,セキュリティ研究者の主要な関心事である。いくつかの研究者は,問題に対するアプローチを提案し,IIFを伴う攻撃に対するプライバシー政策強化を支援する分析システムを開発した。しかし,IIFを伴う攻撃に対する包括的な分析とプライバシー政策実施の効果的な技術はまだ存在しない。本論文では,AndroidアプリケーションにおけるIIFを伴う攻撃に対するプライバシーポリシーを強制するためのIIF検出技術を提案した。著者らは,IIFを含む情報フローと明示的な情報フローによって引き起こされるデータ漏洩を発見することができるSmalienと呼ばれる新しい解析ツールを開発した。著者らは,ScrubDroidからの16のIIFトリックとDroidBenchからの2つのIIFトリックにそれを適用することによってSmalienの実用性を実証した。Smalienは,実行時間において遠隔サーバから動的にトリック負荷をコードするので,1つのトリックを除いてすべてのトリックに対して成功裏にプライバシーポリシーを強制した。そして,Smalienはターゲットアプリケーションの外部のあらゆるコードを分析することができない。結果は,著者らの方式が現在の攻撃者の優れた状況に対する解決策であることを示した。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 検出法 ,  プライバシー ,  セキュリティ ,  *応用プログラム ,  実用性 ,  *Androidアプリケーション ,  *ヒューマノイドロボット
準シソーラス用語： 攻撃者 ,  実行時間 ,  解析ツール ,  *アンドロイド ,  *情報フロー , 【Automatic Indexing@JST】

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (2件)： Androidアプリケーション ,  情報フロー