JP2012221216A - アプリケーション評価装置およびプログラム - Google Patents
アプリケーション評価装置およびプログラム Download PDFInfo
- Publication number
- JP2012221216A JP2012221216A JP2011086302A JP2011086302A JP2012221216A JP 2012221216 A JP2012221216 A JP 2012221216A JP 2011086302 A JP2011086302 A JP 2011086302A JP 2011086302 A JP2011086302 A JP 2011086302A JP 2012221216 A JP2012221216 A JP 2012221216A
- Authority
- JP
- Japan
- Prior art keywords
- communication partner
- application
- information
- authority
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 57
- 238000004891 communication Methods 0.000 claims abstract description 101
- 238000000605 extraction Methods 0.000 claims abstract description 8
- 230000003211 malignant effect Effects 0.000 claims description 16
- 230000006870 function Effects 0.000 description 12
- 238000000034 method Methods 0.000 description 7
- 238000001514 detection method Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 210000000707 wrist Anatomy 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】通信相手リスト記憶部4は、既知の通信相手を示す第1の通信相手情報を記憶する。権限リスト記憶部7は、既知の権限を示す第1の権限情報を記憶する。アプリケーション記憶部1は、評価対象のアプリケーションの実行コードと、評価対象のアプリケーションが利用する権限を示す第2の権限情報とを含むアプリケーションファイルを記憶する。逆コンパイル部2は、実行コードを逆コンパイルしてソースコードを得る。通信相手抽出部3は、ソースコードから、通信相手を示す第2の通信相手情報を抽出する。リスト比較部5は、第1の通信相手情報と第2の通信相手情報とを比較する。権限比較部8は、第1の権限情報と第2の権限情報とを比較する。安全性評価部9は、これらの比較の結果に基づいて評価対象のアプリケーションの安全性を評価する。
【選択図】図1
Description
Claims (6)
- 既知の通信相手を示す第1の通信相手情報を記憶する第1の記憶部と、
アプリケーションを実行可能な端末内の機能の利用や設定の変更に係る既知の権限を示す第1の権限情報を記憶する第2の記憶部と、
評価対象のアプリケーションの実行コードと、前記評価対象のアプリケーションによる端末内の機能の利用や設定の変更に係る権限を示す第2の権限情報とを含むアプリケーションファイルを記憶する第3の記憶部と、
前記実行コードを逆コンパイルし、前記実行コードに対応するソースコードを得る逆コンパイル部と、
前記ソースコードに含まれる、通信相手を示す第2の通信相手情報を抽出する抽出部と、
前記第1の通信相手情報と前記第2の通信相手情報とを比較する第1の比較部と、
前記第1の権限情報と前記第2の権限情報とを比較する第2の比較部と、
前記第1の比較部による比較の結果と、前記第2の比較部による比較の結果とに基づいて前記評価対象のアプリケーションの安全性を評価する評価部と、
を備えたことを特徴とするアプリケーション評価装置。 - 前記第1の通信相手情報は、悪性の通信相手であると予め判明している通信相手の情報を含むことを特徴とする請求項1に記載のアプリケーション評価装置。
- 前記第1の通信相手情報は、良性の通信相手であると予め判明している通信相手の情報を含むことを特徴とする請求項1または請求項2に記載のアプリケーション評価装置。
- 前記第2の通信相手情報が示す通信相手のドメイン取得日時を検索する検索部をさらに備え、
前記評価部は、前記第1の比較部による比較の結果と、前記第2の比較部による比較の結果と、前記検索部による検索の結果とに基づいて前記評価対象のアプリケーションの安全性を評価する
ことを特徴とする請求項1〜請求項3のいずれか一項に記載のアプリケーション評価装置。 - 前記第1の権限情報は、端末内に存在する情報を取得する権限の情報を含むことを特徴とする請求項1〜請求項4のいずれか一項に記載のアプリケーション評価装置。
- 請求項1〜請求項5のいずれか一項に記載のアプリケーション評価装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011086302A JP5651065B2 (ja) | 2011-04-08 | 2011-04-08 | アプリケーション評価装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011086302A JP5651065B2 (ja) | 2011-04-08 | 2011-04-08 | アプリケーション評価装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012221216A true JP2012221216A (ja) | 2012-11-12 |
JP5651065B2 JP5651065B2 (ja) | 2015-01-07 |
Family
ID=47272651
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011086302A Active JP5651065B2 (ja) | 2011-04-08 | 2011-04-08 | アプリケーション評価装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5651065B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016121348A1 (ja) * | 2015-01-29 | 2016-08-04 | 日本電気株式会社 | マルウェア対策装置、マルウェア対策システム、マルウェア対策方法、及び、マルウェア対策プログラムが格納された記録媒体 |
JP2016170524A (ja) * | 2015-03-11 | 2016-09-23 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 悪性url候補取得装置、悪性url候補取得方法、及びプログラム |
JP2020531936A (ja) * | 2017-06-29 | 2020-11-05 | Line株式会社 | アプリケーションの脆弱点を探知する方法およびシステム |
WO2022203349A1 (ko) * | 2021-03-24 | 2022-09-29 | 삼성전자 주식회사 | 어플리케이션의 권한 제어 방법 및 이를 지원하는 전자 장치 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040230835A1 (en) * | 2003-05-17 | 2004-11-18 | Goldfeder Aaron R. | Mechanism for evaluating security risks |
JP2007011765A (ja) * | 2005-06-30 | 2007-01-18 | Casio Comput Co Ltd | Webページ閲覧装置、Webページ閲覧方法、及びWebページ閲覧処理プログラム |
JP2007122692A (ja) * | 2005-09-30 | 2007-05-17 | Trend Micro Inc | セキュリティ管理装置、通信システムおよびアクセス制御方法 |
JP2009098851A (ja) * | 2007-10-16 | 2009-05-07 | Mitsubishi Electric Corp | 不正コード検出システム |
WO2009066344A1 (ja) * | 2007-11-19 | 2009-05-28 | Duaxes Corporation | 通信制御装置、通信制御システム及び通信制御方法 |
-
2011
- 2011-04-08 JP JP2011086302A patent/JP5651065B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040230835A1 (en) * | 2003-05-17 | 2004-11-18 | Goldfeder Aaron R. | Mechanism for evaluating security risks |
JP2006526193A (ja) * | 2003-05-17 | 2006-11-16 | マイクロソフト コーポレーション | セキュリティリスクを評価するための機構 |
JP2007011765A (ja) * | 2005-06-30 | 2007-01-18 | Casio Comput Co Ltd | Webページ閲覧装置、Webページ閲覧方法、及びWebページ閲覧処理プログラム |
JP2007122692A (ja) * | 2005-09-30 | 2007-05-17 | Trend Micro Inc | セキュリティ管理装置、通信システムおよびアクセス制御方法 |
JP2009098851A (ja) * | 2007-10-16 | 2009-05-07 | Mitsubishi Electric Corp | 不正コード検出システム |
WO2009066344A1 (ja) * | 2007-11-19 | 2009-05-28 | Duaxes Corporation | 通信制御装置、通信制御システム及び通信制御方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016121348A1 (ja) * | 2015-01-29 | 2016-08-04 | 日本電気株式会社 | マルウェア対策装置、マルウェア対策システム、マルウェア対策方法、及び、マルウェア対策プログラムが格納された記録媒体 |
JPWO2016121348A1 (ja) * | 2015-01-29 | 2017-11-24 | 日本電気株式会社 | マルウェア対策装置、マルウェア対策システム、マルウェア対策方法、及び、マルウェア対策プログラム |
US10482240B2 (en) | 2015-01-29 | 2019-11-19 | Nec Corporation | Anti-malware device, anti-malware system, anti-malware method, and recording medium in which anti-malware program is stored |
JP2016170524A (ja) * | 2015-03-11 | 2016-09-23 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 悪性url候補取得装置、悪性url候補取得方法、及びプログラム |
JP2020531936A (ja) * | 2017-06-29 | 2020-11-05 | Line株式会社 | アプリケーションの脆弱点を探知する方法およびシステム |
WO2022203349A1 (ko) * | 2021-03-24 | 2022-09-29 | 삼성전자 주식회사 | 어플리케이션의 권한 제어 방법 및 이를 지원하는 전자 장치 |
Also Published As
Publication number | Publication date |
---|---|
JP5651065B2 (ja) | 2015-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11489855B2 (en) | System and method of adding tags for use in detecting computer attacks | |
Seo et al. | Detecting mobile malware threats to homeland security through static analysis | |
Li et al. | Detecting malware for android platform: An svm-based approach | |
JP5654944B2 (ja) | アプリケーション解析装置およびプログラム | |
Malik et al. | CREDROID: Android malware detection by network traffic analysis | |
US9479357B1 (en) | Detecting malware on mobile devices based on mobile behavior analysis | |
Chen et al. | Simple and effective method for detecting abnormal internet behaviors of mobile devices | |
Calciati et al. | Automatically granted permissions in Android apps: An empirical study on their prevalence and on the potential threats for privacy | |
Le Thanh | Analysis of malware families on android mobiles: detection characteristics recognizable by ordinary phone users and how to fix it | |
Wei et al. | Android privacy | |
JP5651065B2 (ja) | アプリケーション評価装置およびプログラム | |
Seo et al. | Analysis on maliciousness for mobile applications | |
Praitheeshan et al. | Attainable hacks on Keystore files in Ethereum wallets—A systematic analysis | |
JP2012022380A (ja) | ログ抽出システムおよびプログラム | |
Riadi et al. | Analysis of Anubis Trojan Attack on Android Banking Application Using Mobile Security Labware. | |
Shibija et al. | A machine learning approach to the detection and analysis of android malicious apps | |
Zhao et al. | You are where you app: An assessment on location privacy of social applications | |
Hamidreza et al. | Permission-based analysis of android applications using categorization and deep learning scheme | |
Sharma et al. | Smartphone security and forensic analysis | |
Hein | Permission based malware protection model for android application | |
Kiran et al. | Malware detection in smartphone using svm | |
Shi et al. | A hybrid analysis for mobile security threat detection | |
Yang et al. | Static mining and dynamic taint for mobile security threats analysis | |
JP5941745B2 (ja) | アプリケーション解析装置、アプリケーション解析システム、およびプログラム | |
Dua et al. | Review on mobile threats and detection techniques |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141015 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141028 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141114 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5651065 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |