文献
J-GLOBAL ID:202102222221064964   整理番号:21A2349567

モバイルセキュリティ解析のためのモジュールフレームワーク【JST・京大機械翻訳】

A modular framework for mobile security analysis
著者 (6件):
Bergadano Francesco

Bergadano Francesco について

(University of Turin, Corso Svizzera 185, Turin, Italy)

University of Turin, Corso Svizzera 185, Turin, Italy について

Boetti Milena

Boetti Milena について

(University of Turin, Corso Svizzera 185, Turin, Italy)

University of Turin, Corso Svizzera 185, Turin, Italy について

Cogno Fabio

Cogno Fabio について

(Certimeter, Corso Svizzera 185, Turin, Italy)

Certimeter, Corso Svizzera 185, Turin, Italy について

Costamagna Valerio

Costamagna Valerio について

(University of Turin, Corso Svizzera 185, Turin, Italy)

University of Turin, Corso Svizzera 185, Turin, Italy について

Leone Mario

Leone Mario について

(Certimeter, Corso Svizzera 185, Turin, Italy)

Certimeter, Corso Svizzera 185, Turin, Italy について

Evangelisti Marco

Evangelisti Marco について

(University of Turin, Corso Svizzera 185, Turin, Italy)

University of Turin, Corso Svizzera 185, Turin, Italy について


資料名:
Information Security Journal: Global Perspective  (Information Security Journal: Global Perspective)

Information Security Journal: Global Perspective について


巻: 29  号:ページ: 220-243  発行年: 2020年 
JST資料番号: W5877A  ISSN: 1939-3555  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: イギリス (GBR)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
本論文では,部分自動化に特に重点を置いて,モバイルアプリケーションの解析のための革新的フレームワークを提案した。本方法論は静的および動的解析の組み合わせに基づいており,全体精度の増加を可能にした。OWASP「モバイルトップ10」文書をガイドラインとして採用し,脆弱性関連性と統計のソースとして採用した。本研究では,各モジュールが特定の脆弱性を解析することを目的とするモジュールフレームワークの開発を導いた。このフレームワークはマルチプラットフォームであり,AndroidとiOSデバイスの両方に関する解析を可能にする。また,解析結果が報告されたグラフィカルインタフェイスを提供した。実装されたモジュールは,データ保存とネットワーク通信に関連した領域,およびAndroid Manifestに関して,Androidアプリケーションの分析に関する時間に対して焦点を合わせた。このフレームワークの助けを借りて,Google Play Storeから収集された約105のアプリを,多数の異なるドメインに対して分析した。特に,支払いと銀行データのような敏感なデータを収集・管理できるアプリケーションを考察した。実験結果は,フレームワークが効果的で正確で,発見された脆弱性のセットは,開発者だけでなくユーザにとってもセキュリティ認識を増加させる必要があることを示唆する。Please refer to the publisher for the copyright holders. Translated from English into Japanese by JST.【JST・京大機械翻訳】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
自動化

自動化 について

銀行

銀行 について

データ蓄積

データ蓄積 について

*応用プログラム

応用プログラム について

インタフェイス

インタフェイス について

セキュリティ

セキュリティ について

動的解析

動的解析 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
Google

Google について

脆弱性

脆弱性 について

アンドロイド

アンドロイド について

モバイルアプリケーション

モバイルアプリケーション について

iOS

iOS について

, 【Automatic Indexing@JST】
著者キーワード (5件):
Androidセキュリティ

Androidセキュリティ について

動的解析

動的解析 について

静的解析

静的解析 について

OWASP

OWASP について

モバイルセキュリティ

モバイルセキュリティ について

分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
移動通信 
(ND08030H)

移動通信 について

,  計算機網 
(JC03000K)

計算機網 について

タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
モバイル

モバイル について

セキュリティ解析

セキュリティ解析 について

モジュール

モジュール について

フレームワーク

フレームワーク について


前のページに戻る

TOP

BOTTOM