PIVATool – ابزار سریع و دقیق برای تحلیل و شناسایی آسیب پذیری های PendingIntent
Publish place: Electronic and cyber defense، Vol: 9، Issue: 2
Publish Year: 1400
نوع سند: مقاله ژورنالی
زبان: Persian
View: 250
This Paper With 10 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_PADSA-9-2_007
تاریخ نمایه سازی: 12 مرداد 1400
Abstract:
قابلیت ارتباط بین مولفه ای و به طور مشخص PendingIntentها سبب شده توسعه برنامه های کاربردی تحت اندروید گسترش یابد. گرچه PendingIntent در بسیاری از برنامه ها کاربرد دارد اما استفاده نادرست از آن مخاطراتی را به همراه داشته و می تواند زمینه حملات مختلفی مانند رد خدمت، ترفیع امتیاز و نشت داده ها را فراهم کند. بنابراین شناسایی آسیب پذیری های مرتبط با PendingIntent قبل از انتشار برنامه ها توسط فروشگاه های ارائه دهنده برنامه های اندروید اهمیت دارد. یکی از چالش های تحلیل و شناسایی آسیب پذیری ها برای بازارهای اندروید مدت زمان اجرای برنامه شناسایی کننده آسیب پذیری است. در این مقاله یک روش نوین برای شناسایی آسیب پذیری های مرتبط با PendingIntent ارائه گردیده است. PIVATool یک ابزار مبتنی بر تحلیل ایستا برای شناسایی آسیب پذیری های مرتبط با PendingIntent است که برای شناسایی آسیب پذیری ها به زمان کمتری نیاز داشته، بدون اینکه دقت کاهش پیدا کند. برای ارزیابی، PIVATool با ابزار PIAnalyzer مقایسه گردیده است. نتایج ارزیابی بر روی ۵۱ برنامه منتخب نشان داد که PIVATool به طور متوسط ۲۷ درصد سریع تر از PIAnalyzer آسیب پذیری ها را با همان دقت شناسایی می نماید.
Keywords:
Authors
آزاده سروعظیمی
گروه مهندسی کامپیوتر، دانشکده مهندسی، دانشگاه بوعلی سینا
مهدی سخائی نیا
گروه مهندسی کامپیوتر، دانشکده مهندسی، دانشگاه بوعلی سینا، همدان
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :