文献

J-GLOBAL ID：201702219713609813   整理番号：17A0239747

emphaSSL:Androidアプリケーションにおける硬化ネットワークセキュリティへの機構としての強調に向けて【Powered by NICT】

emphaSSL: Towards Emphasis as a Mechanism to Harden Networking Security in Android Apps

著者 (6件)： Wei Xuetao ,  Wolf Michael ,  Guo Lei ,  Lee Kyu Hyung ,  Huang Ming-Chun ,  Niu Nan
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2016  号： GLOBECOM  ページ： 1-6  発行年： 2016年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： appはインターネットと相互作用する時に安全なHTTPコールの使用は,Androidアプリケーションデータを確保に向けた第一と重要なステップである。しかし,暗号化通信のための主要な原因の一つは,アプリケーション開発者の誤差または無知である。機構として強調に向けて文字通り反復と無効中心シフトのパラダイムは,本論文では,emphaSSL,Android応用におけるネットワークセキュリティを強化するのに簡単で,実用的で容易に展開可能な方法を紹介した。emphaSSLは実時間フィードバック,情報警告と提案によるアプリケーション開発者のセキュリティ開発決定を導くことができた。emphaSSLのコアでは,筆者等は一組の厳密な安全性規則の,詳細なSSL/「セキュリティ要求に基づくTLSセキュリティ解析工学的手法によって得た,を用いた。PMDによるemphaSSLを実装し,75オープンソースAndroid応用に対してそれを評価した。著者らの結果は,emphaSSLは非常に低い偽陽性率とHTTPS呼におけるセキュリティ違反の検出に有効であり,約2%であることを示した。さらに,これら試験アプリケーション中の164回の本格的なSSL誤り,の40%は中間者攻撃に対して潜在的に脆弱を同定した。これらの例の各々において,脆弱性は,emphaSSLの強調メッセージの助けを借りて分解急速にすることができた。応用において,この所見の開発者に通知により,この方法で積極的な応答や関心を引いている。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 警報 ,  *セキュリティ ,  フィードバック ,  インターネット ,  安全解析 ,  *応用プログラム ,  高速度
準シソーラス用語： 脆弱性 ,  HTTPS ,  オープンソース ,  実時間 ,  アプリケーション開発 ,  HTTP ,  *ネットワークセキュリティ ,  *アンドロイド , 【Automatic Indexing@JST】

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (3件)： Androidアプリケーション ,  硬化 ,  ネットワークセキュリティ