ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

Androidアプリケーションのテイント解析における例外処理を考慮した制約の精度の向上

https://ipsj.ixsq.nii.ac.jp/records/214528
https://ipsj.ixsq.nii.ac.jp/records/214528
5c5dc155-f459-4243-8a8e-2534018b68d9
名前 / ファイル ライセンス アクション
IPSJCSS2021128.pdf IPSJCSS2021128.pdf (526.0 kB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル Androidアプリケーションのテイント解析における例外処理を考慮した制約の精度の向上
タイトル
言語 en
タイトル Improving the Accuracy of Constraints on Exceptions in Static Taint Analysis of Android Applications
言語
言語 jpn
キーワード
主題Scheme Other
主題 Android,テイント解析,静的解析,制約演算
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
名古屋工業大学大学院工学研究科
著者所属
名古屋工業大学大学院工学研究科
著者所属
名古屋工業大学大学院工学研究科
著者所属
名古屋工業大学大学院工学研究科
著者所属(英)
en
Graduate School of Engineering, Nagoya Institute of Technology
著者所属(英)
en
Graduate School of Engineering, Nagoya Institute of Technology
著者所属(英)
en
Graduate School of Engineering, Nagoya Institute of Technology
著者所属(英)
en
Graduate School of Engineering, Nagoya Institute of Technology
著者名 大西, 導徳

× 大西, 導徳

大西, 導徳
Search repository
稲吉, 弘樹

× 稲吉, 弘樹

稲吉, 弘樹
Search repository
掛井, 将平

× 掛井, 将平

掛井, 将平
Search repository
齋藤, 彰一

× 齋藤, 彰一

齋藤, 彰一
Search repository
著者名(英) Michinori, Ohnishi

× Michinori, Ohnishi

en Michinori, Ohnishi
Search repository
Hiroki, Inayoshi

× Hiroki, Inayoshi

en Hiroki, Inayoshi
Search repository
Shohei, Kakei

× Shohei, Kakei

en Shohei, Kakei
Search repository
Shoichi, Saito

× Shoichi, Saito

en Shoichi, Saito
Search repository
論文抄録
内容記述タイプ Other
内容記述 マルウェアを用いて機密情報を狙った攻撃が増加している.そのため,アプリケーションからどのような情報がリークするかを検知する手法が必要となる.その一つに静的テイント解析が挙げられる.静的テイント解析は動的テイント解析と比較してコードカバレッジが広い.しかし,検出されたリークが,実際にアプリケーションを動作させても発生しない場合がある.これは,リークがどのような条件が満たされた場合に発生するかという制約を考慮していないことが原因である.ここで,静的テイント解析ツールと組み合わせてリークの制約を求めるツールは存在するが,例外処理のフローについては必ず実行されるものとして扱われており,例外の制約を考慮していない.本稿では例外発生時のフローを考慮した制約条件を求める手法を提案する.既存の制約演算ツールを拡張し,例外が発生する可能性のある命令を検知して,その例外処理のフローに制約を与え,制約条件の精度を向上させる.これにより,例外の制約によってリークが発生しない可能性があることを解析者に示し,リーク対応のコストを下げる.
論文抄録(英)
内容記述タイプ Other
内容記述 Malware that targets sensitive information is on the rise. Therefore, it is necessary to have a method to detect information leakage from applications. One such method is static taint analysis. It has wider code coverage than dynamic taint analysis. However, in some cases, the leakage does not occur because it does not consider the constraint conditions under which leaks occur. Here, some tools obtain constraint conditions for leaks. Still, they do not consider exception occurrence conditions and treat exception handling flow as always performed flows. This paper proposes a method for obtaining constraint conditions that consider the conditions under which exception handling flows occur. Extending an existing constraint computation tool gets constraint of the exception handling flow and improves accuracy. Our method indicates to the analyst which exceptions may not cause leakage, thereby reducing the cost of leak handling.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 952-959, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:35:31.039218
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3