| Item type |
SIG Technical Reports(1) |
| 公開日 |
2022-07-12 |
| タイトル |
|
|
タイトル |
Androidアプリケーションの例外処理によるリークの制約の演算 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Computing constraints of leakage due to exception handling in Android applications |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CSEC |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
名古屋工業大学大学院工学研究科 |
| 著者所属 |
|
|
|
名古屋工業大学大学院工学研究科 |
| 著者所属 |
|
|
|
名古屋工業大学大学院工学研究科 |
| 著者所属 |
|
|
|
名古屋工業大学大学院工学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Nagoya Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Nagoya Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Nagoya Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Nagoya Institute of Technology |
| 著者名 |
大西, 導徳
稲吉, 弘樹
掛井, 将平
齋藤, 彰一
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
マルウェアを用いて機密情報を狙った攻撃へ対処するために,アプリからの機密情報の漏洩を検出する手法が必要となる.その一つに静的テイント解析があげられる.静的テイント解析はアプリを実行せずに解析するため,動的テイント解析と比較して大規模な解析に適している.検出されたリークがどのような条件を満たした時に発生するかというリークの制約を求めて誤検知を減らす研究もある.しかし,例外処理が実行されるための制約は考慮されていない.本稿では検出されたリークのうち,例外処理によって発生する可能性があるリークを識別する手法を提案する.既存の制約演算ツールを拡張して,例外が発生する可能性のある命令を検知し,例外処理が行われる箇所の制約を求めることで,例外処理によって発生するリークを識別する.これにより,例外による意図しないリークを予防したり,リークがどのような例外によって発生するかを確認してマルウェアの可能性があるアプリを見つけることができるようになる. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2022-CSEC-98,
号 13,
p. 1-8,
発行日 2022-07-12
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC22098013.pdf (1.4 MB)
