بررسی ابزارهای تحلیل ایستا برای شناسایی بدافزارهای مبتنی بر ارتباط بین مولفه کاربردهای اندروید
عنوان مقاله: بررسی ابزارهای تحلیل ایستا برای شناسایی بدافزارهای مبتنی بر ارتباط بین مولفه کاربردهای اندروید
شناسه ملی مقاله: JR_CSJI-5-2_006
منتشر شده در در سال 1399
شناسه ملی مقاله: JR_CSJI-5-2_006
منتشر شده در در سال 1399
مشخصات نویسندگان مقاله:
آزاده سروعظیمی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشکده فنی و مهندسی دانشگاه بوعلی سینا همدان ایران
مهدی سخایی نیا - استادیارگروه مهندسی کامپیوتر، دانشکده فنی و مهندسی دانشگاه بوعلی سینا همدان ایران
خلاصه مقاله:
آزاده سروعظیمی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشکده فنی و مهندسی دانشگاه بوعلی سینا همدان ایران
مهدی سخایی نیا - استادیارگروه مهندسی کامپیوتر، دانشکده فنی و مهندسی دانشگاه بوعلی سینا همدان ایران
در دنیای مدرن، گوشی های هوشمند به دلیل قابلیت ها و ویژگی های جذابی که دارند بسیار مورد توجه کاربران قرار گرفته و برای همه ضروری هستند. در بین سیستم عامل های موجود، اندروید به دلیل ماهیت منبع باز آن بزرگ ترین سهم بازار را از لحاظ تعداد کاربران در سراسر جهان دارد. مدل ارتباطی در اندروید به نام ارتباط بین مولفه(ICC) سبب افزایش توسعه برنامه های کاربردی و افزایش تعداد کاربران و تولیدکنندگان شده است. تعداد کاربران زیاد سبب تشویق مهاجمان شده است تا دستگاه های اندروید را مورد هدف قرار دهند. در حالی که اندروید، دارای مجوز پایه ای برای حفاظت از دستگاه و منابع است، اما چارچوب امنیتی را برای دفاع از هرگونه حمله فراهم نمی کند. در این بررسی، درباره تهدیدات امنیتی اندروید و راه حل های امنیتی موجود که آسیب پذیری ها را از طریق تحلیل ارتباط بین مولفه ها شناسایی می کنند، بحث می گردد. ابزارهای تحلیل ایستای مبتنی بر تحلیل بین مولفه ای از نقطه نظر توانمندی، روش شناسی و محدودیت ها بررسی می گردد. نتایج این بررسی ها نشان داد که ابزارها با هدف قراردادن دو آسیب پذیری ربودن و جعل Intent (توصیف انتزاعی عملی که باید اجرا شود) از نشت اطلاعات و ترفیع امتیاز جلوگیری می نمایند. محدودیت ابزارهای موجود در عدم پشتیبانی از reflection و چندریسگی است که در تحقیقات بعدی مورد توجه قرار گرفته است.
کلمات کلیدی: ارتباط بین مولفهای, ICC, آسیب پذیری های اندروید, تحلیل ایستا
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1901520/