تعداد نشریات | 35 |
تعداد شمارهها | 818 |
تعداد مقالات | 5,691 |
تعداد مشاهده مقاله | 1,434,305 |
تعداد دریافت فایل اصل مقاله | 1,503,834 |
PIVATool – ابزار سریع و دقیق برای تحلیل و شناسایی آسیبپذیریهای PendingIntent | ||
پدافند الکترونیکی و سایبری | ||
مقالات آماده انتشار، پذیرفته شده، انتشار آنلاین از تاریخ 17 آبان 1399 | ||
نوع مقاله: مقاله پژوهشی | ||
نویسندگان | ||
مهدی سخائی نیا ![]() | ||
1گروه مهندسی کامپیوتر، دانشکده مهندسی، دانشگاه بوعلی سینا، همدان | ||
2گروه مهندسی کامپیوتر، دانشکده مهندسی، دانشگاه بوعلی سینا | ||
تاریخ دریافت: 11 مرداد 1399، تاریخ بازنگری: 13 مهر 1399، تاریخ پذیرش: 17 آبان 1399 | ||
چکیده | ||
قابلیت ارتباط بین مؤلفه ای و بهطور مشخص PendingIntentها سبب شده توسعه برنامههای کاربردی تحت اندروید گسترش یابد. گرچه PendingIntent در بسیاری از برنامه ها کاربرد دارد اما استفاده نادرست از آن مخاطراتی را به همراه داشته و می تواند زمینه حملات مختلفی مانند رد خدمت، ترفیع امتیاز و نشت دادهها را فراهم کند. بنابراین شناسایی آسیب پذیری های مرتبط با PendingIntent قبل از انتشار برنامه ها توسط فروشگاه های ارائهدهنده برنامه های اندروید اهمیت دارد. یکی از چالش های تحلیل و شناسایی آسیب پذیری ها برای بازارهای اندروید مدتزمان اجرای برنامه شناسایی کننده آسیب پذیری است. در این مقاله یک روش نوین برای شناسایی آسیب پذیری های مرتبط با PendingIntent ارائه گردیده است. PIVATool یک ابزار مبتنی بر تحلیل ایستا برای شناسایی آسیبپذیریهای مرتبط با PendingIntent است که برای شناسایی آسیبپذیریها به زمان کمتری نیاز داشته، بدون اینکه دقت کاهش پیدا کند. برای ارزیابی، PIVATool با ابزار PIAnalyzer مقایسه گردیده است. نتایج ارزیابی بر روی 51 برنامه منتخب نشان داد که PIVATool بهطور متوسط 27 درصد سریعتر از PIAnalyzer آسیبپذیریها را با همان دقت شناسایی می نماید. | ||
کلیدواژهها | ||
PendingIntent؛ آسیبپذیری؛ PIVATool؛ PIAnalyzer | ||
آمار تعداد مشاهده مقاله: 27 |