تشخیص نشت اطلاعات در برنامه های آندرویدی با کمک وارسی مدل
|
|
|
|
|
DOR
|
20.1001.2.0620044038.2020.17.1.8.0
|
|
نویسنده
|
عسکری نیسیانی فاطمه ,ترک لادانی بهروز
|
|
منبع
|
كنفرانس بين المللي انجمن رمز ايران - 2020 - دوره : 17 - کنفرانس بین الملی انجمن رمز ایران - کد همایش: 06200-44038 - صفحه:54 -59
|
|
چکیده
|
سیستمعامل آندروید به دلیل وجود توسعهدهندگان فعال و فراگیر بودن، کاربران زیادی را به خود جذب کرده است. این در حالی است که بسیاری از برنامههای نوشتهشده برای این محیط، دقت کافی در حفظ حریم خصوصی کاربران به خرج نمی دهند و بهآسانی منجر به نشت اطلاعات حساس کاربران میشوند. بنابراین، یک چالش اصلی این است که چطور میتوان بهصورت موثری چنین آسیب پذیری هایی را شناسایی کرد. در این مقاله رویکردی مبتنی بر چارچوب وارسی مدل بهمنظور تشخیص امکان نشت اطلاعات حساس در برنامه های آندرویدی از طریق وارسی رفتار برنامه ها ارائه می کنیم. برای این کار ابزار jpf-android را برای سازگار کردن با مسئله موردنظر توسعه داده و از آن برای مدل سازی و وارسی نشت اطلاعات در برنامههای آندرویدی استفاده می کنیم. برای ارزیابی رویکرد ارائهشده، توانایی آن در تشخیص نشت اطلاعات را بهصورت عملی با ارزیابی و با رویکردهای مشابه مقایسه کرده ایم. نتایج آزمایش های انجامشده حاکی از آن است که رویکرد پیشنهادی بهطور موفقیتآمیزی قادر به تشخیص نشت اطلاعات است. بهعلاوه ابزار تهیه شده گزارش مفصلی را به توسعهدهندگان ارائه میدهد تا اطلاعات دقیقی از نحوه انجام نشت اطلاعات به دست آورند.
|
|
کلیدواژه
|
برنامههای آندرویدی ,نشت حریم خصوصی ,تحلیل ردیابی اجرا ,وارسی مدل
|
|
آدرس
|
دانشگاه اصفهان, دانشکده مهندسی کامپیوتر, ایران, دانشگاه اصفهان, دانشکده مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
ladani@eng.ui.ac.ir
|
|
|
|
|
|
|