WEKO3
アイテム
Androidにおける細粒度アクセス制御機構
https://ipsj.ixsq.nii.ac.jp/records/94807
https://ipsj.ixsq.nii.ac.jp/records/94807f3c624ce-8732-4b69-b3a9-86c29ad3e1ca
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5408010.pdf (1.9 MB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-08-15 | |||||||
| タイトル | ||||||||
| タイトル | Androidにおける細粒度アクセス制御機構 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Fine-grained Access Control Framework in Android | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | [一般論文 (推薦論文)] Android,パーミッション,アクセス制御 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 株式会社KDDI研究所 | ||||||||
| 著者所属 | ||||||||
| 株式会社KDDI研究所 | ||||||||
| 著者所属 | ||||||||
| 株式会社KDDI研究所 | ||||||||
| 著者所属 | ||||||||
| 株式会社KDDI研究所 | ||||||||
| 著者所属 | ||||||||
| 静岡大学 | ||||||||
| 著者所属 | ||||||||
| 静岡大学 | ||||||||
| 著者所属 | ||||||||
| 静岡大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories Inc. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories Inc. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories Inc. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories Inc. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Shizuoka University | ||||||||
| 著者名 |
川端, 秀明
磯原, 隆将
竹森, 敬祐
窪田, 歩
可児, 潤也
上松, 晴信
西垣, 正勝
× 川端, 秀明 磯原, 隆将 竹森, 敬祐 窪田, 歩 可児, 潤也 上松, 晴信 西垣, 正勝
|
|||||||
| 著者名(英) |
Hideaki, Kawabata
Takamasa, Isohara
Keisuike, Takemori
Ayumu, Kubota
Junya, Kani
Harunobu, Agematsu
Masakatsu, Nishigaki
× Hideaki, Kawabata Takamasa, Isohara Keisuike, Takemori Ayumu, Kubota Junya, Kani Harunobu, Agematsu Masakatsu, Nishigaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Androidを搭載した端末では,アプリケーションをインストールする際に,アプリケーションが利用する機能や情報をパーミッションという単位でユーザに通知して承認を得る必要がある.しかしながら,実行中のアプリケーションがパーミッションをどのように利用しているのか把握することができないという問題や,1度ユーザがアプリケーションのパーミッションを承認してしまうと,実行中に取り消しを行うなどの制御が効かないという問題がある.そこで本論文では,実行中のアプリケーションに対して,利用する機能や情報へのアクセスをリアルタイムでユーザに通知して,制御を加えるフレームワークを提案する.これは,Android端末の機能や情報を扱うAPIに対してフック処理を加えることによって,アプリケーションが動作する中でユーザ承認の確認機構を実現するものである.特に,スタックフレームを利用し,パーミッション利用の透明性を高め,細粒度のアクセス制御を可能としている点は,他に類を見ない提案方式の特長である.悪用された場合に危険となるパーミッションに付随するAPIにフック処理を実装し,提案フレームワークの評価を行ったところ,オーバヘッドは許容範囲内であること,および,アプリケーションが動作する中で機能や情報へのアクセスの様子をユーザが把握でき,アプリケーション実行中にユーザが適切な承認を与えることができることを確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In order to reduce security risks caused by suspicious Android applications, users have to confirm permissions that define privileges to access APIs requested by an application at the installation phase. However, once the user authorize these permissions, it is hard to understand when and why these permissions are used for the application. Moreover, the user cannot check whether the application is properly using these permissions. In this paper, we propose a fine-grained access control framework that can control access to important information and/or functions requested by the application during its execution. The proposed framework allows users to confirm the access to the permission-protected APIs and to authorize the application to use them. In addition, our framework considers context of API calls by using stack-frame information for fine-grained control. In order to verify the effectiveness of the proposal, we modified the application framework of Android to implement runtime security policy enforcement mechanism by hooking several important API calls. Our performance evaluation result shows that the overhead of policy verification is negligible and does not affect the behavior of application's runtime. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 54, 号 8, p. 2090-2102, 発行日 2013-08-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
