تشخیص حمله وکیلسرگردان در برنامه های اندرویدی با استفاده از رویکرد مهندسی معکوس مدل رانده
Publish Year: 1399
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 503
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC17_010
تاریخ نمایه سازی: 22 آبان 1399
Abstract:
بسیاری از برنامه های اندرویدی دارای اطلاعات یا وظائف حساس و مهمی هستند. این برنامه ها اغلب از چندین مؤلفه تشکیل می شوند که می توانند از طریق سازوکار اینترنت در دو سطحدرون برنامه ای و یا بین برنامه ای با یکدیگر در تعامل باشند. اندروید به منظور برقراری امنیت در این تعاملات، سازوکارهای امنیتی مختلفی را از جمله سازوکار مجوزدهی ارائه داده است. بااین حال، یک برنامه با کسب مجوزهایی که خود از داشتن آن ها محروم است، می تواند اعمالی را فراتر از امتیازاتخود انجام دهد که به آن حمله افزایش امتیاز گفته می شود. در این مقاله ابزار VAnDroid که قبلاً بر اساس رویکرد مهندسی نرم افزار نرم افزار مدل رانده توسط مولفین مقاله ارائه شده، تکمیل می شود تا مجموعه مهمی از حملات افزایش امتیاز تحت عنوان «وکیل سرگردان» را نیز در هر دو سطح درون برنامه ای و بین برنامه ای شناسایی کند. برای ارزیابی ابزار جدید که در قالب یک افزونه جدید اکلیپسبه نام VAnDroid+ پیاده سازی شده است، ده برنامه اندرویدی با بالاترین رواج در بین کاربران ایرانی تحت ابزار ارائه شده در شرایط مختلف تحلیل شدند. نتایج حاصل، نشان می دهد که VAnDroid+می تواند به صورت صحیحی آسیب پذیری از نوع وکیل سرگردان را در برنامه های اندرویدی کشف کند
Keywords:
Authors
مینا حیدری
دانش آموخته کارشناسی ارشد مهندسی کامپیوتر – دانشکده مهندسی کامپیوتر، دانشگاه اصفهان
عاطفه نیرومند
دانشجوی دکتری مهندسی کامپیوتر –دانشکده مهندسی کامپیوتر، دانشگاه اصفهان
بهروز ترک لادانی
استاد و عضو هیئت علمی دانشکده مهندسی کامپیوتر – گروه مهندسی نرم افزار، دانشگاه اصفهان
بهمن زمانی
دانشیار و عضو هیئت علمی دانشکده مهندسی کامپیوتر – گروه مهندسی نرم افزار، دانشگاه اصفهان