0% Complete
فارسی
Home
/
دوازدهمین کنفرانس بین المللی فناوری اطلاعات و دانش
یک رویکرد سریع تحلیل و شناسایی آسیب پذیری Next-Intent در برنامه های کاربردی اندروید
Authors :
زهرا کلوندی
1
مهدی سخائی نیا
2
1- دانشگاه بوعلی سینا
2- دانشگاه بوعلی سینا
Keywords :
آسیبپذیری Next-Intent، اندروید، مدل ارتباطی برنامه های کاربردی، NIVFinder
Abstract :
مدل پیام رسان اندروید به عنوان یکی از ویژگی های کلیدی این سیستم عامل سبب شده توسعه دهندگان بسیاری به تولید برنامه های کاربردی در این سیستم عامل روی آورند. این مدل ارتباطی به توسعه دهندگان اجازه می دهد که از مؤلفه های سایر برنامه ها استفاده کنند تا از ارائه خدمات تکراری در برنامه های مختلف جلوگیری شود. اما در صورت استفاده ناامن از این مدل، برنامه در معرض تهدیدهای جدی از طرف مهاجمان قرار می گیرد. یکی از این تهدیدها، دسترسی مهاجمان به مؤلفه های خصوصی برنامه ها است که در صورت وجود آسیب پذیری Next-Intent رخ می دهد. در این آسیب پذیری، مهاجمان با برقراری ارتباط با مؤلفه های عمومی برنامه، به مؤلفه های خصوصی دسترسی پیدا می کنند. بنابراین شناسایی این آسیب پذیری قبل از وقوع حمله، بسیار حائز اهمیت است. ازاینرو در این مقاله، یک روش مبتنی بر تحلیل ایستا به نام NIVFinder ارائه شده است که آسیب پذیری Next-Intent را بهطور خودکار در برنامه ها شناسایی می کند. NIVFinder در مقایسه با سایر رویکردهای پیشین توانسته با دقت یکسان، مدتزمان تحلیل هر برنامه را کاهش دهد. برای ارزیابی، 100 برنامه کاربردی با NIVFinder مورد آزمون قرار گرفته و نتایج با ابزار NIVD مقایسه شده است. نتایج نشان می-دهد که NIVFinder در 98 برنامه ها بهطور متوسط حدود 86% سریع تر از NIVD عمل می کند.
Papers List
List of archived papers
SecVanet: provably secure authentication protocol for sending emergency events in VANET
Seyed Amir Mousavi - Mohammad Sadeq Sirjani - Seyyed Javad Bozorg zadeh Razavi - Morteza Nikooghadam
بهبود دقت و کارایی در شبکههای عصبی کانولوشنی با استفاده از روشهای محاسبات تقریبی
محمدرضا رفیعی نژاد - محمدرضا بینش مروستی - سید امیر اصغری
An efficient hybrid approach for performance-based alternative design evaluation in systems engineering
Abbas Chaman Para - Maryam Nooraei Abadeh - Sondos Bahadori
Knowledge Graph Based Retrieval-Augmented Generation for Multi-Hop Question Answering Enhancement
Mahdi Amiri Shavaki - Pouria Omrani - Ramin Toosi - Mohammad Ali Akhaee
Data Analysis to Reduce Electrical Power Plants
Amirali Sahraei - Jamshid Shanbehzadeh
SBST challenges from the perspective of the test techniques
Sepideh Kashefi Gargari - Dr Mohammad Reza Keyvanpour
Optimal selection of seed nodes by reducing the influence of common nodes in the influence maximization problem
Farzaneh Kazemzadeh - Ali Asghar Safaei - Mitra Mirzarezaee
AOV-IDS: Arithmetic Optimizer with Voting classifier for Intrusion Detection System
Amir Soltany Mahboob - Mohammad Reza Ostadi Moghaddam - Shima Yousefi
پیش بینی ارتباط میزان مرگ و میر با هم زمانی وجود دو بیماری در مبتلایان به کرونا به کمک بگارگیری شبکه عصبی Word2Vec
سمن مثقالی - دکتر جواد عسکری سمن مثقالی - جواد عسکری -
A Topic Based Method to Classify the Question Clarity in CQA Networks
Alireza Khabbazan - Dr Ahmad Ali Abin
more
Samin Hamayesh - Version 41.3.1