文献

J-GLOBAL ID：202002255056081127   整理番号：20A1503484

ネイティブコードによるAndroidアプリケーションのセキュリティベッティングのためのJN-SAF正確で効率的なNDK/JNIを意識した言語間静的解析フレームワーク【JST・京大機械翻訳】

JN-SAF Precise and Efficient NDK/JNI-aware Inter-language Static Analysis Framework for Security Vetting of Android Applications with Native Code

著者 (5件)： Wei Fengguo (University of South Florida, Tampa, FL, USA) ,  Lin Xingwei (University of Electronic Science and Technology of China, Chengdu, China) ,  Ou Xinming (University of South Florida, Tampa, FL, USA) ,  Chen Ting (University of Electronic Science and Technology of China, Chengdu, China) ,  Zhang Xiaosong (University of Electronic Science and Technology of China, Chengdu, China)
資料名： ACM Proceedings  (ACM Proceedings)
号： CCS ’18  ページ： 1137-1150  発行年： 2018年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： アンドロイドは,アプリケーション開発者が,部分または完全なプログラムを実装するために,ネイティブ言語(C/C++)を使用することを可能にする。最近の研究と著者らの自らの統計は,自然ペイロードが,良性と悪意のあるアプリケーションの両方で一般的に使用されることを示した。アマンドロイド,フロードロイド,ドロイドサフ,IccTA,およびCHEXのような最新の最先端のアンドロイド静的解析ツールは,自然の方法の取扱いを扱い,それらのデータフロー挙動のための保存的モデルを適用する。それらのツールのどれも,言語間データフローを捕捉する能力を持たない。Android appsのセキュリティベッティングのための言語間データフロー解析を行う新しい手法を提案し,JN-SAFと呼ばれる解析フレームワークを構築し,フローとコンテキストに敏感な言語間ポイントツー情報を効率的方法で計算する。著者らは以下を示した。1)高精度で効率的な言語間データフロー解析は,要約ベースのボトムアップデータフロー解析(SBDA)アルゴリズムのサポートによって完全に実行可能であり,2)既存のバイナリ分析フレームワークのどれも,Android binaryを処理できないので,JN-SAFは,著者らの評価結果によって実証されたように,実世界Android appsにおける言語間セキュリティ問題を捉えることができる。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： アルゴリズム ,  *言語 ,  ペイロード ,  *応用プログラム ,  データフロー解析 ,  セキュリティ ,  C++言語
準シソーラス用語： *静的解析 ,  高精度 ,  ボトムアップ ,  アプリケーション開発 ,  データフロー ,  バイナリー ,  アンドロイド , 【Automatic Indexing@JST】

著者キーワード (2件)： モバイルセキュリティ ,  静的解析

分類 (2件)： 計算機システム開発  (JD02010R) ,  オペレーティングシステム  (JD03020J)

タイトルに関連する用語 (6件)： Androidアプリケーション ,  SAF ,  意識 ,  言語 ,  静的解析 ,  フレームワーク