@techreport{oai:ipsj.ixsq.nii.ac.jp:00218857,
 author = {大西, 導徳 and 稲吉, 弘樹 and 掛井, 将平 and 齋藤, 彰一},
 issue = {13},
 month = {Jul},
 note = {マルウェアを用いて機密情報を狙った攻撃へ対処するために，アプリからの機密情報の漏洩を検出する手法が必要となる．その一つに静的テイント解析があげられる．静的テイント解析はアプリを実行せずに解析するため，動的テイント解析と比較して大規模な解析に適している．検出されたリークがどのような条件を満たした時に発生するかというリークの制約を求めて誤検知を減らす研究もある．しかし，例外処理が実行されるための制約は考慮されていない．本稿では検出されたリークのうち，例外処理によって発生する可能性があるリークを識別する手法を提案する．既存の制約演算ツールを拡張して，例外が発生する可能性のある命令を検知し，例外処理が行われる箇所の制約を求めることで，例外処理によって発生するリークを識別する．これにより，例外による意図しないリークを予防したり，リークがどのような例外によって発生するかを確認してマルウェアの可能性があるアプリを見つけることができるようになる．},
 title = {Androidアプリケーションの例外処理によるリークの制約の演算},
 year = {2022}
}