JP2011233081A - アプリケーション判定システムおよびプログラム - Google Patents
アプリケーション判定システムおよびプログラム Download PDFInfo
- Publication number
- JP2011233081A JP2011233081A JP2010105215A JP2010105215A JP2011233081A JP 2011233081 A JP2011233081 A JP 2011233081A JP 2010105215 A JP2010105215 A JP 2010105215A JP 2010105215 A JP2010105215 A JP 2010105215A JP 2011233081 A JP2011233081 A JP 2011233081A
- Authority
- JP
- Japan
- Prior art keywords
- application
- unit
- information
- authority
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】パーミッションリスト記憶部11は、アプリケーションの種別を示す第1の種別情報と、当該第1の種別情報が示す種別の正常なアプリケーションが機能およびデータにアクセスする権限を示す第1の権限情報とを対応付けて記憶する。パーミッション抽出部12は、第2の権限情報を含む判定対象のアプリケーションの実行ファイルから第2の権限情報を抽出する。パーミッション比較部13は、判定対象のアプリケーションに対応する第2の種別情報と一致する第1の種別情報に対応する第1の権限情報と、抽出された第2の権限情報とを比較する。判定部14は、権限比較部が行った比較の結果に基づいて、判定対象のアプリケーションが異常であるか否かを判定する。
【選択図】図1
Description
まず、本発明の第1の実施形態を説明する。図1は、本実施形態によるアプリケーション判定装置(本発明のアプリケーション判定システムに対応)の構成を示している。図1に示すアプリケーション判定装置1aは、例えば携帯電話用のアプリケーションをWeb上で販売する販売サイトを管理する企業に設置される。アプリケーション判定装置1aはPC(Personal Computer)であっても携帯電話であってもよい。このアプリケーション判定装置1aは、アプリケーション記憶部10と、パーミッションリスト記憶部11と、パーミッション抽出部12と、パーミッション比較部13と、判定部14と、表示部15とを有する。
[ゲーム系]
(1)アーケード&アクション
(2)カジュアル
(3)カード&カジノ
(4)パズル
[アプリケーション]
(5)エンターテイメント
(6)ショッピング
(7)ソーシャルネットワーク
(8)ツール
(9)ニュース&天気情報
(10)ファイナンス
(11)マルチメディア
(12)ライフスタイル
(13)リファレンス
(14)仕事効率化
(15)旅行
(16)通信
(17)デモ
(18)ソフトウェアライブラリ
(19)コミック
(20)スポーツ
(21)テーマ
(22)健康
次に、本発明の第2の実施形態を説明する。本実施形態では、第1の実施形態で説明したパーミッションリストの比較結果のほかに、判定対象のアプリケーションを実行したときに行われる通信の宛先と、正常なアプリケーションを実行したときに行われる通信の宛先とを比較した結果に基づいて、アプリケーションの判定が行われる。
次に、本発明の第3の実施形態を説明する。本実施形態では、第1の実施形態で説明したパーミッションリストの比較結果のほかに、判定対象のアプリケーションを実行したときアクセスされたファイルやディレクトリ(フォルダ)と、正常なアプリケーションを実行したときアクセスされるファイルやディレクトリとを比較した結果に基づいて、アプリケーションの判定が行われる。
第2の実施形態および第3の実施形態では、アプリケーション判定装置と携帯電話の2台が連携してアプリケーションの判定を行っているが、1台のコンピュータ(携帯電話でもよい)でアプリケーションの判定を行ってもよい。図13および図14は、この場合の構成を示している。
Claims (6)
- アプリケーションの種別を示す第1の種別情報と、当該第1の種別情報が示す種別の正常なアプリケーションが機能およびデータにアクセスする権限を示す第1の権限情報とを対応付けて記憶する権限記憶部と、
アプリケーションが機能およびデータにアクセスする権限を示す第2の権限情報を含むアプリケーションの実行ファイルと、当該アプリケーションの種別を示す第2の種別情報とを対応付けて記憶するアプリケーション記憶部と、
判定対象のアプリケーションの実行ファイルから前記第2の権限情報を抽出する抽出部と、
前記判定対象のアプリケーションに対応する前記第2の種別情報と一致する前記第1の種別情報に対応する前記第1の権限情報と、前記抽出部によって抽出された前記第2の権限情報とを比較する権限比較部と、
前記権限比較部が行った比較の結果に基づいて、前記判定対象のアプリケーションが異常であるか否かを判定する判定部と、
を備えたことを特徴とするアプリケーション判定システム。 - 前記第1の種別情報と、当該第1の種別情報が示す種別の正常なアプリケーションが通信を行う際の通信相手を示す第1の通信相手情報とを対応付けて記憶する通信相手記憶部と、
前記判定対象のアプリケーションの実行ファイルを実行する実行部と、
通信を行う通信部と、
前記判定対象のアプリケーションの実行ファイルが実行されたときに前記通信部が行う通信を監視し、前記通信部が行った通信の相手を示す第2の通信相手情報を生成する監視部と、
前記判定対象のアプリケーションに対応する前記第2の種別情報と一致する前記第1の種別情報に対応する前記第1の通信相手情報と、前記監視部によって生成された前記第2の通信相手情報とを比較する通信相手比較部と、
をさらに備え、前記判定部は、前記権限比較部および前記通信相手比較部が行った比較の結果に基づいて、前記判定対象のアプリケーションが異常であるか否かを判定する
ことを特徴とする請求項1に記載のアプリケーション判定システム。 - アプリケーションによってアクセスされるファイルをディレクトリに格納して記憶するファイル記憶部と、
前記第1の種別情報と、当該第1の種別情報が示す種別の正常なアプリケーションがアクセスするファイルまたはディレクトリを示す第1のアクセス情報とを対応付けて記憶するアクセス記憶部と、
前記判定対象のアプリケーションの実行ファイルを実行する実行部と、
前記判定対象のアプリケーションの実行ファイルが実行されたときに前記ファイル記憶部が記憶しているファイルまたはディレクトリへのアクセスを監視し、アクセスされたファイルまたはディレクトリを示す第2のアクセス情報を生成する監視部と、
前記判定対象のアプリケーションに対応する前記第2の種別情報と一致する前記第1の種別情報に対応する前記第1のアクセス情報と、前記監視部によって生成された前記第2のアクセス情報とを比較するアクセス比較部と、
をさらに備え、前記判定部は、前記権限比較部および前記アクセス比較部が行った比較の結果に基づいて、前記判定対象のアプリケーションが異常であるか否かを判定する
ことを特徴とする請求項1に記載のアプリケーション判定システム。 - 前記判定部は、前記第1の権限情報と前記第2の権限情報とが一致せず、前記第1の権限情報が示す機能およびデータ毎の権限の数よりも、前記第2の権限情報が示す機能およびデータ毎の権限の数のほうが多い場合に、当該権限の数の差が所定数以上であれば、前記判定対象のアプリケーションが異常であると判定することを特徴とする請求項1に記載のアプリケーション判定システム。
- 前記権限記憶部はさらに、異常なアプリケーションが機能およびデータにアクセスする複数の権限の組合せを示す第3の権限情報を記憶し、
前記判定部は、前記第1の権限情報と前記第2の権限情報とが一致せず、前記第2の権限情報が示す権限から前記第1の権限情報が示す権限と一致する権限を除いた残りの権限が複数であって、当該複数の権限の組合せが、前記第3の権限情報が示す複数の権限の組合せと一致する場合に、前記判定対象のアプリケーションが異常であると判定する
ことを特徴とする請求項1に記載のアプリケーション判定システム。 - 請求項1〜請求項5のいずれか一項に記載のアプリケーション判定システムとしてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010105215A JP2011233081A (ja) | 2010-04-30 | 2010-04-30 | アプリケーション判定システムおよびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010105215A JP2011233081A (ja) | 2010-04-30 | 2010-04-30 | アプリケーション判定システムおよびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011233081A true JP2011233081A (ja) | 2011-11-17 |
Family
ID=45322310
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010105215A Pending JP2011233081A (ja) | 2010-04-30 | 2010-04-30 | アプリケーション判定システムおよびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011233081A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102938040A (zh) * | 2012-09-29 | 2013-02-20 | 中兴通讯股份有限公司 | Android恶意应用程序检测方法、系统及设备 |
JP2013196310A (ja) * | 2012-03-19 | 2013-09-30 | Kddi Corp | アプリケーション解析装置、アプリケーション解析システム、およびプログラム |
JP2013222422A (ja) * | 2012-04-19 | 2013-10-28 | Ffri Inc | プログラム、情報処理装置、及び情報処理方法 |
JP2014063490A (ja) * | 2012-09-19 | 2014-04-10 | East Security Co Ltd | 危険度計算を通じたリパッケージアプリケーションの分析システム及び分析方法 |
JP2014106716A (ja) * | 2012-11-27 | 2014-06-09 | Nippon Telegr & Teleph Corp <Ntt> | 制御装置、制御システム、制御方法および制御プログラム |
WO2015178002A1 (ja) * | 2014-05-22 | 2015-11-26 | 日本電気株式会社 | 情報処理装置、情報処理システム及び通信履歴解析方法 |
JP2018136920A (ja) * | 2017-02-23 | 2018-08-30 | キヤノン株式会社 | 画像形成装置及びその制御方法 |
US10805335B2 (en) | 2017-09-20 | 2020-10-13 | Fanuc Corporation | Application security management system and edge server |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09171460A (ja) * | 1995-12-20 | 1997-06-30 | Hitachi Ltd | 計算機の診断システム |
JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
JP2006268687A (ja) * | 2005-03-25 | 2006-10-05 | Mitsubishi Electric Corp | コンピュータウィルス監視プログラム及びこれを用いたコンピュータ端末装置 |
JP2009271686A (ja) * | 2008-05-07 | 2009-11-19 | Network Oyo Gijutsu Kenkyusho:Kk | ネットワークシステム、マルウェア検出装置、マルウェア検出方法、プログラム及び記録媒体 |
-
2010
- 2010-04-30 JP JP2010105215A patent/JP2011233081A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09171460A (ja) * | 1995-12-20 | 1997-06-30 | Hitachi Ltd | 計算機の診断システム |
JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
JP2006268687A (ja) * | 2005-03-25 | 2006-10-05 | Mitsubishi Electric Corp | コンピュータウィルス監視プログラム及びこれを用いたコンピュータ端末装置 |
JP2009271686A (ja) * | 2008-05-07 | 2009-11-19 | Network Oyo Gijutsu Kenkyusho:Kk | ネットワークシステム、マルウェア検出装置、マルウェア検出方法、プログラム及び記録媒体 |
Non-Patent Citations (1)
Title |
---|
JPN6014001026; Ongtang, M., et al.: 'Semantically Rich Application-Centric Security in Android' In Proceedings of 2009 Annual Computer Security Applications Conference (ACSAC '09) , 200912, pp. 340-349 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013196310A (ja) * | 2012-03-19 | 2013-09-30 | Kddi Corp | アプリケーション解析装置、アプリケーション解析システム、およびプログラム |
JP2013222422A (ja) * | 2012-04-19 | 2013-10-28 | Ffri Inc | プログラム、情報処理装置、及び情報処理方法 |
JP2014063490A (ja) * | 2012-09-19 | 2014-04-10 | East Security Co Ltd | 危険度計算を通じたリパッケージアプリケーションの分析システム及び分析方法 |
CN102938040A (zh) * | 2012-09-29 | 2013-02-20 | 中兴通讯股份有限公司 | Android恶意应用程序检测方法、系统及设备 |
JP2014106716A (ja) * | 2012-11-27 | 2014-06-09 | Nippon Telegr & Teleph Corp <Ntt> | 制御装置、制御システム、制御方法および制御プログラム |
WO2015178002A1 (ja) * | 2014-05-22 | 2015-11-26 | 日本電気株式会社 | 情報処理装置、情報処理システム及び通信履歴解析方法 |
US10250625B2 (en) | 2014-05-22 | 2019-04-02 | Nec Corporation | Information processing device, communication history analysis method, and medium |
JP2018136920A (ja) * | 2017-02-23 | 2018-08-30 | キヤノン株式会社 | 画像形成装置及びその制御方法 |
JP6991837B2 (ja) | 2017-02-23 | 2022-01-13 | キヤノン株式会社 | 画像形成装置及びその制御方法 |
US10805335B2 (en) | 2017-09-20 | 2020-10-13 | Fanuc Corporation | Application security management system and edge server |
DE102018215679B4 (de) | 2017-09-20 | 2021-10-14 | Fanuc Corporation | Anwendungssicherheitsmanagementsystem und Randserver |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chen et al. | Uncovering the face of android ransomware: Characterization and real-time detection | |
JP7084778B2 (ja) | 標的型攻撃をクラウド型検出、探索および除去するシステムおよび方法 | |
Spreitzenbarth et al. | Mobile-Sandbox: combining static and dynamic analysis with machine-learning techniques | |
Schmidt et al. | Monitoring smartphones for anomaly detection | |
US11086983B2 (en) | System and method for authenticating safe software | |
Garcia et al. | Obfuscation-resilient, efficient, and accurate detection and family identification of android malware | |
US20130160126A1 (en) | Malware remediation system and method for modern applications | |
US8474040B2 (en) | Environmental imaging | |
JP2011233081A (ja) | アプリケーション判定システムおよびプログラム | |
Faruki et al. | Droidanalyst: Synergic app framework for static and dynamic app analysis | |
EP3692695B1 (en) | Intrusion investigation | |
CN110826058A (zh) | 基于用户交互的恶意软件检测 | |
JP2012008732A (ja) | インストール制御装置およびプログラム | |
Grégio et al. | An ontology of suspicious software behavior | |
Stirparo et al. | In-memory credentials robbery on android phones | |
Moonsamy et al. | Contrasting permission patterns between clean and malicious Android applications | |
Gupta et al. | Developing a blockchain-based and distributed database-oriented multi-malware detection engine | |
Kywe et al. | Dissecting developer policy violating apps: characterization and detection | |
US11763004B1 (en) | System and method for bootkit detection | |
RU2697951C2 (ru) | Система и способ прекращения работы функционально ограниченного приложения, взаимосвязанного с веб-сайтом, запускаемого без установки | |
JP5941745B2 (ja) | アプリケーション解析装置、アプリケーション解析システム、およびプログラム | |
Tokmak et al. | Deep Learning Based Malware Detection Tool Development for Android Operating System | |
Su et al. | An Informative and Comprehensive Behavioral Characteristics Analysis Methodology of Android Application for Data Security in Brain‐Machine Interfacing | |
Ning | Analysis of the Latest Trojans on Android Operating System | |
Hovmark et al. | Towards Extending Probabilistic Attack Graphs with Forensic Evidence: An investigation of property list files in macOS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130304 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130305 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140121 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140527 |