WEKO3
アイテム
実行コード上の機能間距離に基づくAndroidアプリの個人情報送信機能の推定
https://ipsj.ixsq.nii.ac.jp/records/98223
https://ipsj.ixsq.nii.ac.jp/records/98223d8943680-605d-4ae9-acf7-66d726cbef0b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2013029.pdf (457.1 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-10-14 | |||||||
| タイトル | ||||||||
| タイトル | 実行コード上の機能間距離に基づくAndroidアプリの個人情報送信機能の推定 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Induction of Sending Private Information Based on Function Distance in Android Application Bytecode | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | Android,パーミッション,コールグラフ,静的解析 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 株式会社セキュアブレイン先端技術研究所 | ||||||||
| 著者所属 | ||||||||
| 株式会社セキュアブレイン先端技術研究所 | ||||||||
| 著者所属 | ||||||||
| 株式会社セキュアブレイン先端技術研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Advanced Research Laboratory, SecureBrain Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Advanced Research Laboratory, SecureBrain Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Advanced Research Laboratory, SecureBrain Corporation | ||||||||
| 著者名 |
西田, 雅太
× 西田, 雅太
|
|||||||
| 著者名(英) |
Masata, Nishida
× Masata, Nishida
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Androidのパーミッションモデルでは、アプリが必要とする機能一覧を提示するのみであるため、ユーザは当該機能のアプリによる利用用途を知ることは出来ない。そのため、個人情報にアクセスするパーミッションを持つアプリにおいて、個人情報がユーザの意図しないかたちで外部に送信されてしまうといったリスクが存在する。本稿では、個人情報を取得する機能と情報送信する機能が、アプリのコールグラフ上でどの程度の隔たりが存在するかという機能間距離に着目し、アプリの個人情報送信機能との関係について調査する。また、調査結果に基づき機能間距離をパーミッション以外のアプリ機能の推定手法として提案する。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Android's permission model only shows the list of features required by the application to execute. Based on this alone, users have no way of easily knowing whether their private information is being sent out without their consent. This paper will discuss the relationship between applications that send private information out and the distances of the features based on the applications' call graphs. This paper also will propose the use of feature distances to induce the feature set of the application being analyzed. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2013論文集 巻 2013, 号 4, p. 216-223, 発行日 2013-10-14 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
