2016 Fiscal Year Annual Research Report
Analyze the security of Android applications
| Project/Area Number |
26330169
|
|---|
| Research Institution | Institute of Systems, Information Technologies and Nanotechnologies |
|---|
Principal Investigator |
松本 晋一 公益財団法人九州先端科学技術研究所, その他部局等, 研究員 (80624775)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | Android / セキュリティ / プライバシ / フォレンジクス |
|---|
| Outline of Annual Research Achievements |
本研究テーマにかかわる課題として,Androidスマートフォン上で動作するアプリケーションの動作の健全性,プライバシの保全の検証に関する研究を更に進めた.これまで進めてきた,スマートフォンアプリケーション内にリンクされたサードパーティモジュールである広告ライブラリの動作の検証に加えて,Android OSカーネル上で動作するAndroiフレームワークに手を加え,改造したものを用いて得られたアプリケーション動作ログ結果の解析手法を応用することで,アプリケーション全体の健全性の検証の手法の実験,ならびに検証を行った.
Android OSを大きくカーネルとフレームの2階層に分け,前者のログは比較的容易に取得できるが,後者の取得については困難である.改造したフレームワークの動作ログの結果から機械学習の手法を用いてクラスタリングすることで,アプリケーションの健全/悪性を判断する手法の研究を行った.
またスマートフォンセキュリティに関するサブテーマとしてのモバイルフォレンジクスの研究も継続して行った.これはスマートフォンのアプリケーションの動作するプラットフォームがウェブブラウザ(ウェブクライアント)フレームワークを中核としたものになるという展望を基にしたものである.ウェブクライアントの改版による機能向上によりクライアントサイドに記録可能となる情報に対し,ウェブブラウザ実行後のメモリイメージからフォレンジクスのためのエビデンス取得に関する実験を行った.この結果をまとめたものは,国際学会にてポスター発表を行った.
|
Research Products
(2 results)
