0% Complete
فارسی
Home
/
دوازدهمین کنفرانس بین المللی فناوری اطلاعات و دانش
یک رویکرد سریع تحلیل و شناسایی آسیب پذیری Next-Intent در برنامه های کاربردی اندروید
Authors :
زهرا کلوندی
1
مهدی سخائی نیا
2
1- دانشگاه بوعلی سینا
2- دانشگاه بوعلی سینا
Keywords :
آسیبپذیری Next-Intent، اندروید، مدل ارتباطی برنامه های کاربردی، NIVFinder
Abstract :
مدل پیام رسان اندروید به عنوان یکی از ویژگی های کلیدی این سیستم عامل سبب شده توسعه دهندگان بسیاری به تولید برنامه های کاربردی در این سیستم عامل روی آورند. این مدل ارتباطی به توسعه دهندگان اجازه می دهد که از مؤلفه های سایر برنامه ها استفاده کنند تا از ارائه خدمات تکراری در برنامه های مختلف جلوگیری شود. اما در صورت استفاده ناامن از این مدل، برنامه در معرض تهدیدهای جدی از طرف مهاجمان قرار می گیرد. یکی از این تهدیدها، دسترسی مهاجمان به مؤلفه های خصوصی برنامه ها است که در صورت وجود آسیب پذیری Next-Intent رخ می دهد. در این آسیب پذیری، مهاجمان با برقراری ارتباط با مؤلفه های عمومی برنامه، به مؤلفه های خصوصی دسترسی پیدا می کنند. بنابراین شناسایی این آسیب پذیری قبل از وقوع حمله، بسیار حائز اهمیت است. ازاینرو در این مقاله، یک روش مبتنی بر تحلیل ایستا به نام NIVFinder ارائه شده است که آسیب پذیری Next-Intent را بهطور خودکار در برنامه ها شناسایی می کند. NIVFinder در مقایسه با سایر رویکردهای پیشین توانسته با دقت یکسان، مدتزمان تحلیل هر برنامه را کاهش دهد. برای ارزیابی، 100 برنامه کاربردی با NIVFinder مورد آزمون قرار گرفته و نتایج با ابزار NIVD مقایسه شده است. نتایج نشان می-دهد که NIVFinder در 98 برنامه ها بهطور متوسط حدود 86% سریع تر از NIVD عمل می کند.
Papers List
List of archived papers
تولید خودکار موارد آزمون برای پوشش مسیر اصلی با الگوریتم جایا
ُSaba Yadegari - Mohammad-Reza Keyvanpour
Predicting Suicide Risk in Adolescents with Random Forest for Unbalanced Data Management
Fatemeh Rabbani - Dr Behrooz Masoumi - Dr Mohammad Reza Keyvanpour
A parallel approach to the fractional time delay model for predicting the spread of COVID-19
Mahdi Movahedian Moghaddam - Kourosh Parand
Traffic Aware Routing in P4 Based Software Defined Networks
Ahmad Hamid - Reza Mohammadi
Distributed Deep Reinforcement Learning for Energy-Efficient and Low-Latency Load Balancing in Mobile Edge Computing
Pooria Azizi - Siavash Khorsandi
بیشینهسازی تأثیر در شبکههای اجتماعی بر اساس فعالیت کاربران
فاطمه جعفری - علیرضا رضوانیان
نقش دادههای آنلاین یونیفرمیتی و تحلیل آماری پیشرفته با ترکیب پایتون و پاوربیآی در بهبود کیفیت و فرآیند تولید تایر
دانیال قادری
Improving Personalized Federated Learning-based QoE Assessment using Clustering
Skokufe Motaharipour - Behrouz Shahgholi Ghahfarokhi - Saeid Afshari
Leveraging Retrieval-Augmented Generation for Persian University Knowledge Retrieval
Arshia Hemmat - Mohammad Hassan Heydari - Kianoosh Vadaei - Afsaneh Fatemi
شناسایی وبگاه های دامچینی به کمک شبکه عصبی گسستهساز بردار یادگیر (LVQ)
یگانه ستاری - غلامعلی منتظر
more
Samin Hamayesh - Version 42.5.2