|
|
|
|
شناسایی آسیب پذیری های برنامه کاربردی اندروید با استفاده از روش های ترکیبی و یادگیری ماشین
|
|
|
|
|
|
|
|
نویسنده
|
سعیدی کوشا ناصر ,محمدی رضا ,نصیری محمد
|
|
منبع
|
اولين همايش ملي دستاوردهاي نوين در مهندسي برق، كامپيوتر و مهندسي پزشكي - 1401 - دوره : 1 - اولین همایش ملی دستاوردهای نوین در مهندسی برق، کامپیوتر و مهندسی پزشکی - کد همایش: 01221-53023 - صفحه:0 -0
|
|
چکیده
|
این روز ها اکثر مردم در حال استفاده از تلفن های همراه و برنامه های نصب شده بر روی سیستم عامل اندروید هستند. این امر باعث ایجاد حمله های زیادی از سوی هکرها به سمت اندروید می شود. اغلب این حمله ها با سوء استفاده از آسیب پذیری برنامه های کاربردی رخ می دهد. برای جلوگیری از نشت اطلاعات کاربران، نیاز به شناخت و کشف آسیب پذیری های برنامه های کاربردی اندروید می باشد. سه روش ایستا، پویا و یادگیری ماشین برای کشف آسیب پذیری ها استفاده می شود. در این مقاله از هر سه روش بر روی پایگاه داده androsec استفاده شده است. در این مقاله یک راهکار ترکیبی برای استخراج میزان آسیب پذیری برنامه کاربردی بررسی شده است. ابتدا تحلیل پویا انجام می شود. سپس تحلیل ایستا با الگوریتم های مختلف یادگیری ماشین انجام می گیرد. نتایج مقایسه روش ها نشان می دهد که روش ایستا با توجه به سرعت بالایی که دارد در تشخیص برنامه های کاربردی با آسیب پذیری کم، دقت مناسبی دارد.
|
|
کلیدواژه
|
اندروید، آسیب پذیری، تحلیل ایستا، تحلیل پویا، یادگیری ماشین
|
|
آدرس
|
, iran, , iran, , iran
|
|
پست الکترونیکی
|
m.nassiri@basu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
android application vulnerability detection using hybrid methods and machine learning
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|