WEKO3
アイテム
GUI構造に基づいたAndroidアプリケーション動的解析支援の検討
https://ipsj.ixsq.nii.ac.jp/records/86641
https://ipsj.ixsq.nii.ac.jp/records/866415368bf95-bb60-4574-97a6-778bdf66192a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2012006.pdf (542.6 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-10-23 | |||||||
| タイトル | ||||||||
| タイトル | GUI構造に基づいたAndroidアプリケーション動的解析支援の検討 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Assisting Dynamic Analysis of Android Applications based on GUI Structure | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | Android,動的解析,自動化,GUI,マルウェア | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| NTT セキュアプラットフォーム研究所 | ||||||||
| 著者所属 | ||||||||
| NTT セキュアプラットフォーム研究所 | ||||||||
| 著者所属 | ||||||||
| NTT セキュアプラットフォーム研究所 | ||||||||
| 著者所属 | ||||||||
| NTT セキュアプラットフォーム研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Secure Platform Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Secure Platform Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Secure Platform Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Secure Platform Laboratories | ||||||||
| 著者名 |
塩治, 榮太朗
× 塩治, 榮太朗
|
|||||||
| 著者名(英) |
Eitaro, Shioji
× Eitaro, Shioji
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Androidアプリケーションの多くはGUIを前提としているため,動的解析時にはタッチ操作などのユーザイベントを発生させて実行を促す必要がある.しかし,マルウェア検査時などの不特定多数のアプリケーションを自動解析する状況においては対象の仕様が明らかではないため適切なイベントを事前に用意することが難しく,また,無作為なイベント発生は非効率的である.そこで本研究では,OS内部で管理されているGUI構造データの解析から画面遷移モデルを構築し,それに基づいた効率的なユーザイベントの動的生成手法を提案する.これにより,動的解析時のコードカバレッジの向上を目指す. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Android applications commonly assume GUI, requiring user-generated events such as taps for stimulating execution during dynamic analysis. However, under circumstances of analyzing unknown applications, e.g., inspecting for malware, it is difficult to prepare in advance the exact set of required events because their specifications are not known, and random generation is inefficient. Thus, in this paper we discuss a method that analyzes the GUI structure information stored in the OS to construct a transition model, which efficiently guides the dynamic event generation. Our aim is to improve code coverage of dynamic analysis. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2012論文集 巻 2012, 号 3, p. 36-43, 発行日 2012-10-23 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
