| 研究課題/領域番号 |
26330169
|
|---|
| 研究機関 | 公益財団法人九州先端科学技術研究所 |
|---|
研究代表者 |
松本 晋一 公益財団法人九州先端科学技術研究所, その他部局等, 研究員 (80624775)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2017-03-31
|
| キーワード | Android / プライバシ / 広告ライブラリ / フォレンジクス |
|---|
| 研究実績の概要 |
研究テーマにかかわる課題として,本年はAndroidを代表とするスマートフォンのアプリケーションの動作の健全性の検証に関する研究を更に進めた.前年まで進めてきた,スマートフォンアプリケーション内にリンクされたサードパーティモジュールである広告ライブラリの動作の検証に加えて,昨年までの,フレームワークの改造バージョンを用いて得られたアプリケーション動作ログ結果の解析手法を応用することで,アプリケーション全体の健全性の検証の手法を提案,実験を行った.
Android OSを構成するカーネルとフレームワークの大きく分けた2階層のうち,前者のログは比較的容易に取得できるが,後者の取得は困難である.昨年度完成した改造フレームワークにより成功したフレームワークの動作ログの結果から,本年はこの両者のログを機械学習の手法を用いてクラスタリングすることで,アプリケーションの健全/悪性を判断する手法の研究を行った.当該研究の結果は,国内学会にて発表を行った.
またスマートフォンセキュリティに関するサブテーマとしての,モバイルフォレンジクスの研究も継続して行った.これはスマートフォンアプリケーションの動作プラットフォームがウェブブラウザフレームワークに移行しつつあるという状況を鑑み,ウェブブラウザフレームワークの動作結果から記録された内容を,フレームワークの動作終了後に解析するというものである.本年はブラウザ終了後の端末のメインメモリのイメージからのエビデンス取得に関する研究を,昨年度行ったものよりもさらに厳密な実験状況での実験を複数回重ねて行うことで得られたより精密な成果をまとめ,国内学会にて発表を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
スマートフォンアプリケーションの動作の健全性の検証については,フレームワーク改造にようロギングデータを元にしたマルウェア解析手法を研究し発表している.精度についてはひとまず満足できる値が得られているが,サンプル数(評価対象となるスマートフォンアプリケーション数)については拡充の余地がある.このためにエミュレーション環境の乗り換えによる動作(解析)不能アプリケーションの可能な限りの排除,またサンプルアプリケーションを入手するマーケットプレースの拡充などにより,より実践的な値を得る余地があると考えている.
|
| 今後の研究の推進方策 |
Androidスマートフォン上で動作するマルウェア解析手法の完成を目指して,解析精度(トゥルー・ポジティブ及びフォールス・ポジティブ)の実践的な値を改善すべく,サンプル数(評価対象となるスマートフォンアプリケーション数)の拡充を目指す.このためには特にサンプルアプリケーションを収集するマーケットプレースを,海外のサイトに拡大して拡充させることにより,より実践的な値を得るよう計画している.
|
| 次年度使用額が生じた理由 |
次年度使用額の発生については,2015年度に予定していた物品購入を別予算での購入にて行ったため本科研費からの支出が減少したこと,また年度末のスケジュール過密により計画していた出張が不可能となったためにやはり支出が減少したことによる.
|
| 次年度使用額の使用計画 |
2016年度の代表研究者の出張旅費,および人件費として充当して有効に活用していくよう計画している.
|
