0% Complete
English
صفحه اصلی
/
دوازدهمین کنفرانس بین المللی فناوری اطلاعات و دانش
یک رویکرد سریع تحلیل و شناسایی آسیب پذیری Next-Intent در برنامه های کاربردی اندروید
نویسندگان :
زهرا کلوندی
1
مهدی سخائی نیا
2
1- دانشگاه بوعلی سینا
2- دانشگاه بوعلی سینا
کلمات کلیدی :
آسیبپذیری Next-Intent، اندروید، مدل ارتباطی برنامه های کاربردی، NIVFinder
چکیده :
مدل پیام رسان اندروید به عنوان یکی از ویژگی های کلیدی این سیستم عامل سبب شده توسعه دهندگان بسیاری به تولید برنامه های کاربردی در این سیستم عامل روی آورند. این مدل ارتباطی به توسعه دهندگان اجازه می دهد که از مؤلفه های سایر برنامه ها استفاده کنند تا از ارائه خدمات تکراری در برنامه های مختلف جلوگیری شود. اما در صورت استفاده ناامن از این مدل، برنامه در معرض تهدیدهای جدی از طرف مهاجمان قرار می گیرد. یکی از این تهدیدها، دسترسی مهاجمان به مؤلفه های خصوصی برنامه ها است که در صورت وجود آسیب پذیری Next-Intent رخ می دهد. در این آسیب پذیری، مهاجمان با برقراری ارتباط با مؤلفه های عمومی برنامه، به مؤلفه های خصوصی دسترسی پیدا می کنند. بنابراین شناسایی این آسیب پذیری قبل از وقوع حمله، بسیار حائز اهمیت است. ازاینرو در این مقاله، یک روش مبتنی بر تحلیل ایستا به نام NIVFinder ارائه شده است که آسیب پذیری Next-Intent را بهطور خودکار در برنامه ها شناسایی می کند. NIVFinder در مقایسه با سایر رویکردهای پیشین توانسته با دقت یکسان، مدتزمان تحلیل هر برنامه را کاهش دهد. برای ارزیابی، 100 برنامه کاربردی با NIVFinder مورد آزمون قرار گرفته و نتایج با ابزار NIVD مقایسه شده است. نتایج نشان می-دهد که NIVFinder در 98 برنامه ها بهطور متوسط حدود 86% سریع تر از NIVD عمل می کند.
لیست مقالات
لیست مقالات بایگانی شده
تولید خودکار موارد آزمون برای پوشش مسیر اصلی با الگوریتم جایا
ُSaba Yadegari - Mohammad-Reza Keyvanpour
SPA Bot: Smart Price-Action Trading Bot for Cryptocurency Market
Dr Hamid Jazayeriy - Mohammad Daryani
Improving Privacy Protection in a Collaborative Blockchain-based E-Health Records System
Arman Emam-Hoseini - Samane Sobuti - دکتر سیاوش خرسندی - Alireza Hashemi-Golpayeghani
Binary water stream algorithm: a new meta-heuristic optimization technique
Faezeh Rahimi Sebdani - Mehdi Nasri
Improving Training Stability in Variational Autoencoders Through the Integration of Score Matching Loss
Amirreza Mokhtari Rad - Pouya Ardehkhani - Hormehr Alborzi
بررسی تأثیر استقرار استاندارد COBIT در افزایش بهره وری سازمانها (مطالعه موردی: شعب نمایندگیهای همراه اول، ایرانسل، رایتل)
دکتر محمد ابراهیم سمیع - ساره رحمانیان محمد ابراهیم سمیع - ساره رحمانیان -
A Novel Decentralized Privacy Preserving Federated Learning Model for Healthcare Applications
Saba Ameri - Reza Ebrahimi Atani
Predicting Suicide Risk in Adolescents with Random Forest for Unbalanced Data Management
Fatemeh Rabbani - Dr Behrooz Masoumi - Dr Mohammad Reza Keyvanpour
A Survey on Utilizing Reinforcement Learning in Wireless Sensor Networks Routing Protocols
Ali Forghani Elah Abadi - Seyedeh Elham Asghari - Sepideh Sharifani - Seyyed Amir Asghari - Mohammadreza Binesh Marvasti
Enhancing Employee Promotion Prediction with a Novel Hybrid Model Integrating Convolutional Neural Networks and Random Forest
Pouya Ardehkhani - Seyyed Reza Moslemi - Hanieh Hooshmand
بیشتر
ثمین همایش، سامانه مدیریت کنفرانس ها و جشنواره ها - نگارش 44.2.0