JP2012234401A - アプリケーション解析装置およびプログラム - Google Patents
アプリケーション解析装置およびプログラム Download PDFInfo
- Publication number
- JP2012234401A JP2012234401A JP2011103114A JP2011103114A JP2012234401A JP 2012234401 A JP2012234401 A JP 2012234401A JP 2011103114 A JP2011103114 A JP 2011103114A JP 2011103114 A JP2011103114 A JP 2011103114A JP 2012234401 A JP2012234401 A JP 2012234401A
- Authority
- JP
- Japan
- Prior art keywords
- application
- script
- code
- source code
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【解決手段】逆コンパイル部2は、評価対象のアプリケーションの実行コードを逆コンパイルし、実行コードに対応するソースコードを得る。設定判定部3は、スクリプト言語で記述されたスクリプトを外部サーバから取得する設定に関する情報がソースコードに含まれるか否かを判定する。メソッド特定部4は、この情報がソースコードに含まれると判定された場合に、ソースコードに基づいて、スクリプトが実行されることにより呼び出されるメソッドを特定する。脅威推定部6は、ソースコードにおいて、特定されたメソッドが記述されている部分に含まれる情報と、アプリケーションを開発する際に使用可能なAPIを示すAPI情報とを比較する。
【選択図】図1
Description
Claims (9)
- 評価対象のアプリケーションの実行コードを含むアプリケーションファイルを記憶する第1の記憶部と、
アプリケーションを開発する際に使用可能なAPI(Application Program Interface)を示すAPI情報を記憶する第2の記憶部と、
前記実行コードを逆コンパイルし、前記実行コードに対応するソースコードを得る逆コンパイル部と、
スクリプト言語で記述されたスクリプトを外部サーバから取得する設定に関する情報が前記ソースコードに含まれるか否かを判定する判定部と、
前記スクリプトを外部サーバから取得する設定に関する情報が前記ソースコードに含まれると判定された場合に、前記ソースコードに基づいて、前記スクリプトが実行されることにより呼び出されるメソッドを特定する特定部と、
前記ソースコードにおいて、前記特定部によって特定されたメソッドが記述されている部分に含まれる情報と前記API情報とを比較する比較部と、
を備えたことを特徴とするアプリケーション解析装置。 - 前記判定部は、前記スクリプトを外部サーバから取得する機能を利用するインスタンスを生成するコードが前記ソースコードに含まれるか否かを判定することを特徴とする請求項1に記載のアプリケーション解析装置。
- 前記判定部はさらに、前記スクリプトの利用可否を決定するメソッドが前記ソースコードに含まれるか否かを判定することを特徴とする請求項2に記載のアプリケーション解析装置。
- 前記判定部はさらに、外部サーバに自動で接続するメソッドが前記ソースコードに含まれるか否かを判定することを特徴とする請求項2または請求項3に記載のアプリケーション解析装置。
- 前記特定部はさらに、特定したメソッドが実行されることにより呼び出されるメソッドを特定することを特徴とする請求項1〜請求項3のいずれか一項に記載のアプリケーション解析装置。
- 前記特定部はさらに、特定したメソッドが記述されている前記ソースコード内の領域において変数を参照するコードを特定した後、当該コードが参照する変数に入力される値を取得するメソッドを特定することを特徴とする請求項1〜請求項5のいずれか一項に記載のアプリケーション解析装置。
- 前記比較部は、前記ソースコードにおいて、前記特定部によって特定されたメソッドが記述されている部分に含まれる情報と前記API情報とを比較し、前記特定部によって特定されたメソッドが記述されている部分から、前記API情報が示すAPIと一致するAPIのコードを抽出することを特徴とする請求項1〜請求項6のいずれか一項に記載のアプリケーション解析装置。
- 前記API情報は、端末内に存在する情報を取得するAPIを示すことを特徴とする請求項1〜請求項7のいずれか一項に記載のアプリケーション解析装置。
- 請求項1〜請求項8のいずれか一項に記載のアプリケーション解析装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011103114A JP5654944B2 (ja) | 2011-05-02 | 2011-05-02 | アプリケーション解析装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011103114A JP5654944B2 (ja) | 2011-05-02 | 2011-05-02 | アプリケーション解析装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012234401A true JP2012234401A (ja) | 2012-11-29 |
JP5654944B2 JP5654944B2 (ja) | 2015-01-14 |
Family
ID=47434655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011103114A Active JP5654944B2 (ja) | 2011-05-02 | 2011-05-02 | アプリケーション解析装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5654944B2 (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014178727A (ja) * | 2013-03-13 | 2014-09-25 | Kddi Corp | 端末、アクセス制限方法およびプログラム |
JP2015114968A (ja) * | 2013-12-13 | 2015-06-22 | Kddi株式会社 | アプリケーション解析装置、アプリケーション解析方法、プログラム |
JP2016534460A (ja) * | 2013-08-28 | 2016-11-04 | アマゾン テクノロジーズ インク | 動的アプリケーションセキュリティ検証 |
KR101675986B1 (ko) * | 2016-06-13 | 2016-11-23 | (주)씽크포비엘 | 전장용 소프트웨어 안전성 분석 방법 및 장치 |
KR101734872B1 (ko) * | 2016-06-13 | 2017-05-15 | (주)씽크포비엘 | 소프트웨어 안전성 분석 방법 및 장치 |
JP2017162481A (ja) * | 2017-04-04 | 2017-09-14 | Kddi株式会社 | 端末、アクセス制限方法およびプログラム |
KR20170140753A (ko) * | 2016-06-13 | 2017-12-21 | (주)씽크포비엘 | 소프트웨어 안전성 분석 방법 및 장치 |
KR20170140752A (ko) * | 2016-06-13 | 2017-12-21 | (주)씽크포비엘 | 전장용 소프트웨어 안전성 분석 방법 및 장치 |
WO2018116522A1 (ja) * | 2016-12-19 | 2018-06-28 | 日本電信電話株式会社 | 判定装置、判定方法及び判定プログラム |
US10067807B2 (en) | 2015-11-25 | 2018-09-04 | Canon Kabushiki Kaisha | Information processing apparatus and method of controlling information processing apparatus |
CN109472134A (zh) * | 2017-12-25 | 2019-03-15 | 北京安天网络安全技术有限公司 | 一种基于api调用序列提取控制端的方法及系统 |
CN110147672A (zh) * | 2019-03-28 | 2019-08-20 | 江苏通付盾信息安全技术有限公司 | 一种基于iOS应用的安全检测方法、装置及系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020531936A (ja) * | 2017-06-29 | 2020-11-05 | Line株式会社 | アプリケーションの脆弱点を探知する方法およびシステム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005157428A (ja) * | 2003-11-20 | 2005-06-16 | Fujitsu Ltd | 自動取引装置及び自動取引システム |
JP2005267605A (ja) * | 2004-02-16 | 2005-09-29 | Hitachi Ltd | Web表示方法、装置及びプログラム |
WO2008047351A2 (en) * | 2006-10-19 | 2008-04-24 | Checkmarx Ltd. | Locating security vulnerabilities in source code |
JP2008278020A (ja) * | 2007-04-26 | 2008-11-13 | Kyocera Corp | 携帯端末 |
JP2009098851A (ja) * | 2007-10-16 | 2009-05-07 | Mitsubishi Electric Corp | 不正コード検出システム |
-
2011
- 2011-05-02 JP JP2011103114A patent/JP5654944B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005157428A (ja) * | 2003-11-20 | 2005-06-16 | Fujitsu Ltd | 自動取引装置及び自動取引システム |
JP2005267605A (ja) * | 2004-02-16 | 2005-09-29 | Hitachi Ltd | Web表示方法、装置及びプログラム |
WO2008047351A2 (en) * | 2006-10-19 | 2008-04-24 | Checkmarx Ltd. | Locating security vulnerabilities in source code |
JP2008278020A (ja) * | 2007-04-26 | 2008-11-13 | Kyocera Corp | 携帯端末 |
JP2009098851A (ja) * | 2007-10-16 | 2009-05-07 | Mitsubishi Electric Corp | 不正コード検出システム |
Non-Patent Citations (1)
Title |
---|
島村 英ほか: "Android端末環境におけるセキュリティ脅威に関する一考察", 電子情報通信学会技術研究報告, vol. 110, no. 79, JPN6014012515, 10 June 2010 (2010-06-10), pages 61 - 66, ISSN: 0002933567 * |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014178727A (ja) * | 2013-03-13 | 2014-09-25 | Kddi Corp | 端末、アクセス制限方法およびプログラム |
JP2016534460A (ja) * | 2013-08-28 | 2016-11-04 | アマゾン テクノロジーズ インク | 動的アプリケーションセキュリティ検証 |
JP2015114968A (ja) * | 2013-12-13 | 2015-06-22 | Kddi株式会社 | アプリケーション解析装置、アプリケーション解析方法、プログラム |
US10067807B2 (en) | 2015-11-25 | 2018-09-04 | Canon Kabushiki Kaisha | Information processing apparatus and method of controlling information processing apparatus |
KR20170140752A (ko) * | 2016-06-13 | 2017-12-21 | (주)씽크포비엘 | 전장용 소프트웨어 안전성 분석 방법 및 장치 |
WO2017217701A1 (ko) * | 2016-06-13 | 2017-12-21 | (주)씽크포비엘 | 전장용 소프트웨어 안전성 분석 방법 및 장치 |
KR20170140753A (ko) * | 2016-06-13 | 2017-12-21 | (주)씽크포비엘 | 소프트웨어 안전성 분석 방법 및 장치 |
KR101734872B1 (ko) * | 2016-06-13 | 2017-05-15 | (주)씽크포비엘 | 소프트웨어 안전성 분석 방법 및 장치 |
KR101675986B1 (ko) * | 2016-06-13 | 2016-11-23 | (주)씽크포비엘 | 전장용 소프트웨어 안전성 분석 방법 및 장치 |
KR102426581B1 (ko) * | 2016-06-13 | 2022-07-29 | (주)씽크포비엘 | 전장용 소프트웨어 안전성 분석 방법 및 장치 |
KR102461180B1 (ko) * | 2016-06-13 | 2022-11-01 | (주)씽크포비엘 | 소프트웨어 안전성 분석 방법 및 장치 |
WO2018116522A1 (ja) * | 2016-12-19 | 2018-06-28 | 日本電信電話株式会社 | 判定装置、判定方法及び判定プログラム |
JPWO2018116522A1 (ja) * | 2016-12-19 | 2019-03-22 | 日本電信電話株式会社 | 判定装置、判定方法及び判定プログラム |
JP2017162481A (ja) * | 2017-04-04 | 2017-09-14 | Kddi株式会社 | 端末、アクセス制限方法およびプログラム |
CN109472134A (zh) * | 2017-12-25 | 2019-03-15 | 北京安天网络安全技术有限公司 | 一种基于api调用序列提取控制端的方法及系统 |
CN109472134B (zh) * | 2017-12-25 | 2022-04-19 | 北京安天网络安全技术有限公司 | 一种基于api调用序列提取控制端的方法及系统 |
CN110147672A (zh) * | 2019-03-28 | 2019-08-20 | 江苏通付盾信息安全技术有限公司 | 一种基于iOS应用的安全检测方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
JP5654944B2 (ja) | 2015-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5654944B2 (ja) | アプリケーション解析装置およびプログラム | |
US10102372B2 (en) | Behavior profiling for malware detection | |
Faruki et al. | AndroSimilar: robust statistical feature signature for Android malware detection | |
Octeau et al. | Effective {Inter-Component} communication mapping in android: An essential step towards holistic security analysis | |
Zhou et al. | Detecting repackaged smartphone applications in third-party android marketplaces | |
KR101720686B1 (ko) | 시각화 유사도 기반 악성 어플리케이션 감지 장치 및 감지 방법 | |
WO2017049800A1 (zh) | 检测应用漏洞代码的方法和装置 | |
Mercaldo et al. | Download malware? no, thanks: how formal methods can block update attacks | |
KR101190261B1 (ko) | 하이브리드 인터액션 클라이언트 허니팟 시스템 및 그 운용방법 | |
Faruki et al. | Droidanalyst: Synergic app framework for static and dynamic app analysis | |
JP6434646B2 (ja) | 解析装置、解析方法、および解析プログラム | |
Alfalqi et al. | Android platform malware analysis | |
JP5651065B2 (ja) | アプリケーション評価装置およびプログラム | |
Lee et al. | Adlib: Analyzer for mobile ad platform libraries | |
Shahriar et al. | Detection of repackaged android malware | |
Lee et al. | A study on realtime detecting smishing on cloud computing environments | |
Hu et al. | Robust app clone detection based on similarity of ui structure | |
Bokolo et al. | Hybrid analysis based cross inspection framework for android malware detection | |
Kywe et al. | Dissecting developer policy violating apps: characterization and detection | |
Heriniaina et al. | CoSINcheck to protect users from installing potentially harmfull Android applications | |
JP2013077154A (ja) | マルウェア検知装置およびプログラム | |
JP5941745B2 (ja) | アプリケーション解析装置、アプリケーション解析システム、およびプログラム | |
Takata et al. | MineSpider: Extracting hidden URLs behind evasive drive-by download attacks | |
Hidhaya et al. | Supplementary event-listener injection attack in smart phones | |
Doan et al. | An Empirical Study on Android malware behavior signature extraction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141015 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5654944 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |