0% Complete
English
صفحه اصلی
/
دوازدهمین کنفرانس بین المللی فناوری اطلاعات و دانش
یک رویکرد سریع تحلیل و شناسایی آسیب پذیری Next-Intent در برنامه های کاربردی اندروید
نویسندگان :
زهرا کلوندی
1
مهدی سخائی نیا
2
1- دانشگاه بوعلی سینا
2- دانشگاه بوعلی سینا
کلمات کلیدی :
آسیبپذیری Next-Intent، اندروید، مدل ارتباطی برنامه های کاربردی، NIVFinder
چکیده :
مدل پیام رسان اندروید به عنوان یکی از ویژگی های کلیدی این سیستم عامل سبب شده توسعه دهندگان بسیاری به تولید برنامه های کاربردی در این سیستم عامل روی آورند. این مدل ارتباطی به توسعه دهندگان اجازه می دهد که از مؤلفه های سایر برنامه ها استفاده کنند تا از ارائه خدمات تکراری در برنامه های مختلف جلوگیری شود. اما در صورت استفاده ناامن از این مدل، برنامه در معرض تهدیدهای جدی از طرف مهاجمان قرار می گیرد. یکی از این تهدیدها، دسترسی مهاجمان به مؤلفه های خصوصی برنامه ها است که در صورت وجود آسیب پذیری Next-Intent رخ می دهد. در این آسیب پذیری، مهاجمان با برقراری ارتباط با مؤلفه های عمومی برنامه، به مؤلفه های خصوصی دسترسی پیدا می کنند. بنابراین شناسایی این آسیب پذیری قبل از وقوع حمله، بسیار حائز اهمیت است. ازاینرو در این مقاله، یک روش مبتنی بر تحلیل ایستا به نام NIVFinder ارائه شده است که آسیب پذیری Next-Intent را بهطور خودکار در برنامه ها شناسایی می کند. NIVFinder در مقایسه با سایر رویکردهای پیشین توانسته با دقت یکسان، مدتزمان تحلیل هر برنامه را کاهش دهد. برای ارزیابی، 100 برنامه کاربردی با NIVFinder مورد آزمون قرار گرفته و نتایج با ابزار NIVD مقایسه شده است. نتایج نشان می-دهد که NIVFinder در 98 برنامه ها بهطور متوسط حدود 86% سریع تر از NIVD عمل می کند.
لیست مقالات
لیست مقالات بایگانی شده
خوشه بندی مقید داده ها به کمک اتوماتای یادگیر سلولی
شکوفه علی محمدی - احمدعلی آبین
Violence detection using one-dimensional convolutional networks
Narges Honarjoo - Ali Abdari - Dr Azadeh Mansouri
طراحی و بهینه سازی زنجیره تأمین پلت چوبی از ضایعات چوب در ایران
فاضل حاجی زاده ابراهیمی - نجمه محمودی - احسان حیدریان فروشانی
هوشمندسازی پایش کیفیت رنگزنی داخلی گرین تایر و تحلیل داده برای بهینه سازی عمر بلادر، مصرف رنگ و ریشه یابی عیوب پخت
سامان ثنایی - رضا رحیمی
IoT-Driven Water Quality Management System using Deep Q-Network
Shakiba Rajabi - Komeil Moghaddasi
شکلدهی سه بعدی پرتو و بهبود نرخ امن در شبکههای مخابراتی بیسیم-تواندادهشده مبتنی بر صفحات بازتابی هوشمند
کوثر انصاری - دکتر مهدی مجیدی
مکانیابی خطاهای کاربردها و خدمات نرمافزاری با کمک تولید داده آزمون با نامتغیرهای محتمل
محمد نصرتی مقدم - حسن حقیقی - مجتبی وحیدی اصل
نقش دادههای آنلاین یونیفرمیتی و تحلیل آماری پیشرفته با ترکیب پایتون و پاوربیآی در بهبود کیفیت و فرآیند تولید تایر
دانیال قادری
بهبود کارایی بارسپاری در شبکه های سلولی با استفاده از ارتباطات مشارکتی در لایه MAC
نبیل الراشدی - رسول صادقی - وائل حسین اللامی - مهدی حمیدخانی
Business Process Improvement Challenges: A Systematic Literature Review
Hanieh Kashfi - Fereidoon Shams Aliee
بیشتر
ثمین همایش، سامانه مدیریت کنفرانس ها و جشنواره ها - نگارش 44.2.0