A Framework for Automatic Security Verification of Android Apps
Shahriar Bijani | Alireza Imeni
URL :
http://research.shahed.ac.ir/WSR/WebPages/Report/PaperView.aspx?PaperID=32176
Date : 2016/07/13
Publish in :
همايش ملي امنيت سامانه هاي هوشمند همراه
Keywords :Automatic, Security, Verification
Abstract :
امنیت برنامه هایی که در فروشگاه های برنامه های تلفن همراه (App Stores) در دسترس عموم کاربران قرار دارد، از دغدغه های مهم و بجای کاربران است. در این مقاله چارچوبی جهت تحلیل امنیتی خودکار برنامههای اندرویدی که در App Stores قرار می گیرد، ارایه میشود. این پیشنهاد ترکیبی از روشهای تحلیل ایستا و پویای نرمافزار را به کار میگیرد. همچنین بعنوان یک امکان امنیتی اضافه، توسعهدهندگانی که قصد دریافت سطح امنیتی بالاتری برای برنامه خود هستند، میتوانند با استفاده از ابزار سازنده proof که توسط App store در اختیارشان قرار میگیرد، فایل proof از برنامه خود را تولید کرده و در کنار برنامه جهت تحلیل به App store ارسال کنند. در App store بر روی برنامههایی که فایل proof را به همراه ندارند، تنها تحلیل ایستا و پویا انجام شده و برنامههایی که دارای فایل proof هستند، یک مرحله تحلیل بیشتر را طی میکنند و در صورت موفقیت در هر سه مرحله تحلیل ایستا، پویا و بررسی proof سطح امنیتی بالاتری را دریافت میکنند.
Files in this item :
Download |
Name :
32176_3574946656.pdf
|
Size :
333Kb
|
Format :
PDF
|