大会名称 |
---|
2016年 総合大会 |
大会コ-ド |
2016G |
開催年 |
2016 |
発行日 |
2016/3/1 |
セッション番号 |
A-7 |
セッション名 |
情報セキュリティ |
講演日 |
2016/3/16 |
講演場所(会議室等) |
センター1号館 4F 1406 |
講演番号 |
A-7-3 |
タイトル |
Androidにおけるプロセスベースのテイント伝搬を用いた個人情報の漏洩を検知するシステム |
著者名 |
◎今田丈雅, 宮永瑞紀, 入江英嗣, 坂井修一, |
キーワード |
アクセス制御, Android, 個人情報, SELinux, テイント伝搬 |
抄録 |
近年,スマートフォンにおける個人情報の漏洩の被害が急増している. そのため,個人情報の漏洩を防ぐ対策が必要である. Androidにはバージョン4.3以降SELinuxと呼ばれるセキュリティを高めるモジュールが標準搭載されている. また,先行研究としてTaintDroidという個人情報流出を検知するシステムがある. 本研究では,プロセスベースのテイント伝搬の機構をSELinuxに組み込むことにより, ユーザー空間の脆弱性に依らず, オーバーヘッドもほとんど生じないOSレベルで個人情報流出を検知するシステムを実装し,評価を行った. その結果,個人情報の流出が検知できること,速度面についてもオーバーヘッドが生じなかったことが確認できた. |
本文pdf |
PDF download
|