| 講演名 | 2014-03-07 細粒度の利用者情報の流出を可視化するAndroidアプリ解析法 坂下 卓弥, 小形 真平, 海谷 治彦, 海尻 賢二, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 我々はこれまで,Androidアプリケーションによる利用者情報の流出をユーザが理解しやすいように,外部送信される利用者情報を可視化する静的解析法を提案してきた.しかし,Androidのパーミッションのみに着目した静的解析では,粗粒度の利用者情報(例:連絡先データ)は識別できたが,細粒度の利用者情報(例:連絡先データ中の電話番号や住所)は識別できなかった.そのため,ユーザが利用者情報の過剰な取得に気づかない問題があった.そこで,本論文では,細粒度の利用者情報の解析できるように従来の我々の解析法を拡張する.既存のマルウェアを解析した結果,提案手法が有用であるとの見込みを得た. |
| 抄録(英) | We have proposed a static analysis method of android application to highlight the user information disclosed by the application so that a user can understand the disclosure. However, existing static analysis methods can not identify fine-grained user information such as phone number, address, etc. in contact data. In this context, coarse-grained user information means the contact data which can not be analyzed in detail anymore because of the limit of existing methods, etc. Therefore, a user can not recognize excessive user information disclosure. In this paper, we extend our existing analysis method to be able to analyze and highlight fine-grained user information disclosure. The effectiveness of our proposed method is confirmed by analyzing some existing malware using our proposed method. |
| キーワード(和) | Android / スマートフォン / 静的解析 / 利用者情報 / パーミッション / 可視化 |
| キーワード(英) | Android / Smartphone / Static Analysis / User Information / Permission / Visualization |
| 資料番号 | KBSE2013-93 |
| 発行日 |
| 研究会情報 | |
| 研究会 | KBSE |
|---|---|
| 開催期間 | 2014/2/27(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Knowledge-Based Software Engineering (KBSE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 細粒度の利用者情報の流出を可視化するAndroidアプリ解析法 |
| サブタイトル(和) | |
| タイトル(英) | An Android Application Analysis Method for Highlighting Disclosure of Fine-Grained User Information |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Android / Android |
| キーワード(2)(和/英) | スマートフォン / Smartphone |
| キーワード(3)(和/英) | 静的解析 / Static Analysis |
| キーワード(4)(和/英) | 利用者情報 / User Information |
| キーワード(5)(和/英) | パーミッション / Permission |
| キーワード(6)(和/英) | 可視化 / Visualization |
| 第 1 著者 氏名(和/英) | 坂下 卓弥 / Takuya SAKASHITA |
| 第 1 著者 所属(和/英) | 信州大学大学院理工学系研究科 Graduate School of Science and Technology, Shinshu University |
| 第 2 著者 氏名(和/英) | 小形 真平 / Shinpei OGATA |
| 第 2 著者 所属(和/英) | 信州大学大学院理工学系研究科 Graduate School of Science and Technology, Shinshu University |
| 第 3 著者 氏名(和/英) | 海谷 治彦 / Haruhiko KAIYA |
| 第 3 著者 所属(和/英) | 信州大学工学部 Faculty of Engineering, Shinshu University |
| 第 4 著者 氏名(和/英) | 海尻 賢二 / Kenji KAIJIRI |
| 第 4 著者 所属(和/英) | 信州大学工学部 Faculty of Engineering, Shinshu University |
| 発表年月日 | 2014-03-07 |
| 資料番号 | KBSE2013-93 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 475 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |