مرکز منطقه ای اطلاع رساني علوم و فناوري - تخمين مخاطرات امنيتي نرم افزارهاي اندرويد با استفاده از بهره اطلاعاتي

شماره ركورد :

936593

عنوان مقاله :

تخمين مخاطرات امنيتي نرم افزارهاي اندرويد با استفاده از بهره اطلاعاتي

عنوان به زبان ديگر :

Estimating Security Risks of Android Apps Using Information Gain

پديد آورندگان :

دي پير، محمود دانشگاه هوايي شهيد ستاري تهران - دانشكده رايانه و فناوري اطلاعات

اطلاعات موجودي :

فصلنامه سال 1396 شماره 17

رتبه نشريه :

علمي پژوهشي

تعداد صفحه :

از صفحه :

تا صفحه :

كليدواژه :

خطر امنيتي و اندرويد , بدافزار , بهره ي اطلاعاتي و مجوزهاي بحراني , امنيت

چكيده فارسي :

با گسترش روز افزون بدافزارها در اندرويد به عنوان پركاربردترين سيستم عامل همراه، دانستن ميزان خطر امنيتي هر نرم افزار مي‌تواند در اعلام هشدار به كاربر نسبت به استفاده از بدافزارهاي احتمالي، مؤثر باشد. مخاطرات امنيتي نرم افزارهاي اندرويد از طريق مجوزهاي درخواستي آنها قابل تخمين است. در اين مقاله با توجه به ميزان سوء استفاده از مجوزهاي درخواستي توسط بدافزارهاي شناخته شده قبلي، مفهوم مجوز بحراني به صورت دقيقتري تعريف شده است. بر اساس اين تعريف و با تحليل مجوزهاي درخواستي توسط بدافزارها و نرم افزارهاي مفيد شناخته شده، معيار جديدي به منظور اندازه‌گيري خطر امنيتي نرم افزارهاي اندرويد ارائه شده است. در اين معيار مجوزهايي اثر بيشتري در محاسبه مقدار خطر امنيتي دارند كه بهره اطلاعاتي بيشتري در تمايز بدافزارها داشته باشند. آزمايش هاي صورت گرفته نشان دهنده نرخ تشخيص بالاتر و قابليت تعميم¬پذيري بيشتر معيار ارائه شده نسبت به معيارهاي قبلي است.

چكيده لاتين :

With the rapid growth of developing malwares in Android platform as the widest used mobile operating system, knowing security risk of an application (app) can be helpful for warning users regarding the use of potential malicious applications. The security risk of an Android app can be estimated using its requested permissions. In this paper, the concept of critical permissions is precisely re-defined according to the abuse of permissions by previously known Android malwares. Based on this definition and analysis of requested permissions of the large numbers of malwares and benign apps, a new criterion is proposed to measure the security risk of the apps. In this criterion, informative permissions have higher impact on the resulting measured security risk values of the apps. Experimental evaluations show the superiority of the proposed criterion with respect to previously proposed ones in terms of detection rete and generalization capability.

سال انتشار :

1396

عنوان نشريه :

پدافند الكترونيكي و سايبري

فايل PDF :

3601520

عنوان نشريه :

پدافند الكترونيكي و سايبري

اطلاعات موجودي :

فصلنامه با شماره پیاپی 17 سال 1396

كلمات كليدي :

#تست#آزمون###امتحان

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=936593