بررسی ابزارهای تحلیل ایستا برای شناسایی بدافزارهای مبتنی بر ارتباط بین مولفه کاربردهای اندروید
Publish place: Computing Science Journal، Vol: 5، Issue: 2
Publish Year: 1399
نوع سند: مقاله ژورنالی
زبان: Persian
View: 60
This Paper With 17 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_CSJI-5-2_006
تاریخ نمایه سازی: 14 بهمن 1402
Abstract:
در دنیای مدرن، گوشی های هوشمند به دلیل قابلیت ها و ویژگی های جذابی که دارند بسیار مورد توجه کاربران قرار گرفته و برای همه ضروری هستند. در بین سیستم عامل های موجود، اندروید به دلیل ماهیت منبع باز آن بزرگ ترین سهم بازار را از لحاظ تعداد کاربران در سراسر جهان دارد. مدل ارتباطی در اندروید به نام ارتباط بین مولفه(ICC) سبب افزایش توسعه برنامه های کاربردی و افزایش تعداد کاربران و تولیدکنندگان شده است. تعداد کاربران زیاد سبب تشویق مهاجمان شده است تا دستگاه های اندروید را مورد هدف قرار دهند. در حالی که اندروید، دارای مجوز پایه ای برای حفاظت از دستگاه و منابع است، اما چارچوب امنیتی را برای دفاع از هرگونه حمله فراهم نمی کند. در این بررسی، درباره تهدیدات امنیتی اندروید و راه حل های امنیتی موجود که آسیب پذیری ها را از طریق تحلیل ارتباط بین مولفه ها شناسایی می کنند، بحث می گردد. ابزارهای تحلیل ایستای مبتنی بر تحلیل بین مولفه ای از نقطه نظر توانمندی، روش شناسی و محدودیت ها بررسی می گردد. نتایج این بررسی ها نشان داد که ابزارها با هدف قراردادن دو آسیب پذیری ربودن و جعل Intent (توصیف انتزاعی عملی که باید اجرا شود) از نشت اطلاعات و ترفیع امتیاز جلوگیری می نمایند. محدودیت ابزارهای موجود در عدم پشتیبانی از reflection و چندریسگی است که در تحقیقات بعدی مورد توجه قرار گرفته است.
Keywords:
Authors
آزاده سروعظیمی
دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشکده فنی و مهندسی دانشگاه بوعلی سینا همدان ایران
مهدی سخایی نیا
استادیارگروه مهندسی کامپیوتر، دانشکده فنی و مهندسی دانشگاه بوعلی سینا همدان ایران