文献

J-GLOBAL ID：202102226843224342   整理番号：21A2839738

ARMAND:自然検出に基づくマルチパターンアンチタンパリングによる反再パッケージ【JST・京大機械翻訳】

ARMAND: Anti-Repackaging through Multi-pattern Anti-tampering based on Native Detection

著者 (4件)： Merlo Alessio (DIBRIS - University of Genoa, Via Dodecaneso, 35, I-16146, Genoa, Italy) ,  Ruggia Antonio (DIBRIS - University of Genoa, Via Dodecaneso, 35, I-16146, Genoa, Italy) ,  Sciolla Luigi (DIBRIS - University of Genoa, Via Dodecaneso, 35, I-16146, Genoa, Italy) ,  Verderame Luca (DIBRIS - University of Genoa, Via Dodecaneso, 35, I-16146, Genoa, Italy)
資料名： Pervasive and Mobile Computing  (Pervasive and Mobile Computing)
巻： 76  ページ： Null  発行年： 2021年 
JST資料番号： W3475A  ISSN： 1574-1192  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： アップ再パッケージは,既存のモバイルアプリをカスタマイズする実践に言及し,元のものに代わって再パッケージされたアプリをインストールする最終ユーザを野生に再配分する。この方法で,攻撃者は,プレミアム特徴へのアクセス,再直接収入,またはユーザの個人データへのアクセスのような,異なる目的のための正当なアプリケーションに悪意のあるペイロードを埋め込むことができる。Android生態系において,アプリは公共店で利用可能であり,適切に実行するためのアプリケーションの唯一の要求はディジタル署名である。このため,再包装脅威は広く普及している。反再パッケージ技術は,コンパイル時間におけるアプリケーションにおいて,検出ノードと呼ばれる論理的制御を攻撃する攻撃のための再包装プロセスをより硬くすることを目指している。このような制御は,改ざんを検出するために,ランタイムでのアプリインテグリティをチェックする。改ざんが認識されるならば,検出ノードは再パッケージされたアプリケーションを失敗する(例えば例外を投げる)。攻撃者の立場から,患者は安全に再パッケージするためにすべての制御を検出し,バイパスしなければならない。本研究では,現在の保護方式の限界を克服することを目的として,ARMANDと呼ばれる新しい反パッケージ方式を提案した。この方式をプロトタイプに実装し,複数の保護パターンを利用し,ネイティブコードに依存するARMANDロイドと名付けた。30.000の実世界アンドロイドアプリケーションに関するARMANDロイドの評価フェーズは,この方式が一般的攻撃ベクトルに対してロバストであり,時間と空間オーバヘッドに関して効率的であることを示した。Copyright 2021 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： ベクトル ,  ペイロード ,  *応用プログラム ,  バイパス ,  生態系 ,  再分布 ,  ロバスト性 ,  ディジタル署名 ,  携帯電話 ,  カスタム化 ,  プロトタイプ ,  サイバー攻撃
準シソーラス用語： オーバヘッド ,  アンドロイド ,  攻撃者 , 【Automatic Indexing@JST】

著者キーワード (6件)： モバイルセキュリティ ,  アプリケーションセキュリティ ,  再包装技術 ,  論理爆弾 ,  アンチタンパリング ,  Android

分類 (2件)： データ保護  (JD01020V) ,  移動通信  (ND08030H)

タイトルに関連する用語 (1件)： パッケージ