ファジングの的確な適用によるAndroidアプリのNativeコードの脆弱性検出

• 研究課題/領域番号: 25K21200
• 研究種目: 若手研究
• 配分区分: 基金
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 岡山大学
• 研究代表者: 稲吉 弘樹 岡山大学, 環境生命自然科学学域, 助教 (61001558)
• 研究期間 (年度): 2025-04-01 – 2028-03-31
• 研究課題ステータス: 交付 (2025年度)
• 配分額: 4,810千円 (直接経費: 3,700千円、間接経費: 1,110千円); 2027年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円); 2026年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円); 2025年度: 2,340千円 (直接経費: 1,800千円、間接経費: 540千円)
• キーワード: ファジング / Android / 脆弱性検出 / Nativeコード / テイント解析

研究開始時の研究の概要

本研究は，AndroidアプリにおけるNativeコードを対象に，脆弱性検出技術を確立することで，セキュリティの向上を目指す．特に，ファジング技術の適用を最適化する方法を探求する．シンボリック実行やテイント解析を活用し，適切なファジング入力データの成形や，効果的な適用箇所の特定手法を検討する．これにより，実際のAndroidアプリに対して，短時間かつ低コストで実施可能なファジング手法を確立し，未知の脆弱性の発見を促進する．