JP5651065B2 - アプリケーション評価装置およびプログラム - Google Patents
アプリケーション評価装置およびプログラム Download PDFInfo
- Publication number
- JP5651065B2 JP5651065B2 JP2011086302A JP2011086302A JP5651065B2 JP 5651065 B2 JP5651065 B2 JP 5651065B2 JP 2011086302 A JP2011086302 A JP 2011086302A JP 2011086302 A JP2011086302 A JP 2011086302A JP 5651065 B2 JP5651065 B2 JP 5651065B2
- Authority
- JP
- Japan
- Prior art keywords
- communication partner
- application
- information
- authority
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
Claims (6)
- 既知の通信相手を示す第1の通信相手情報を記憶する第1の記憶部と、
アプリケーションを実行可能な端末内の機能の利用や設定の変更に係る既知の権限を示す第1の権限情報を記憶する第2の記憶部と、
評価対象のアプリケーションの実行コードと、前記評価対象のアプリケーションによる端末内の機能の利用や設定の変更に係る権限を示す第2の権限情報とを含むアプリケーションファイルを記憶する第3の記憶部と、
前記実行コードを逆コンパイルし、前記実行コードに対応するソースコードを得る逆コンパイル部と、
前記ソースコードに含まれる、通信相手を示す第2の通信相手情報を抽出する抽出部と、
前記第1の通信相手情報と前記第2の通信相手情報とを比較する第1の比較部と、
前記第1の権限情報と前記第2の権限情報とを比較する第2の比較部と、
前記第1の比較部による比較の結果と、前記第2の比較部による比較の結果とに基づいて前記評価対象のアプリケーションの安全性を評価する評価部と、
を備えたことを特徴とするアプリケーション評価装置。 - 前記第1の通信相手情報は、悪性の通信相手であると予め判明している通信相手の情報を含むことを特徴とする請求項1に記載のアプリケーション評価装置。
- 前記第1の通信相手情報は、良性の通信相手であると予め判明している通信相手の情報を含むことを特徴とする請求項1または請求項2に記載のアプリケーション評価装置。
- 前記第2の通信相手情報が示す通信相手のドメイン取得日時を検索する検索部をさらに備え、
前記評価部は、前記第1の比較部による比較の結果と、前記第2の比較部による比較の結果と、前記検索部による検索の結果とに基づいて前記評価対象のアプリケーションの安全性を評価する
ことを特徴とする請求項1〜請求項3のいずれか一項に記載のアプリケーション評価装置。 - 前記第1の権限情報は、端末内に存在する情報を取得する権限の情報を含むことを特徴とする請求項1〜請求項4のいずれか一項に記載のアプリケーション評価装置。
- 請求項1〜請求項5のいずれか一項に記載のアプリケーション評価装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011086302A JP5651065B2 (ja) | 2011-04-08 | 2011-04-08 | アプリケーション評価装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011086302A JP5651065B2 (ja) | 2011-04-08 | 2011-04-08 | アプリケーション評価装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012221216A JP2012221216A (ja) | 2012-11-12 |
JP5651065B2 true JP5651065B2 (ja) | 2015-01-07 |
Family
ID=47272651
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011086302A Active JP5651065B2 (ja) | 2011-04-08 | 2011-04-08 | アプリケーション評価装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5651065B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016121348A1 (ja) * | 2015-01-29 | 2016-08-04 | 日本電気株式会社 | マルウェア対策装置、マルウェア対策システム、マルウェア対策方法、及び、マルウェア対策プログラムが格納された記録媒体 |
JP6478730B2 (ja) * | 2015-03-11 | 2019-03-06 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 悪性url候補取得装置、悪性url候補取得方法、及びプログラム |
WO2019004503A1 (ko) * | 2017-06-29 | 2019-01-03 | 라인 가부시키가이샤 | 어플리케이션의 취약점을 탐지하는 방법 및 시스템 |
KR20220132945A (ko) * | 2021-03-24 | 2022-10-04 | 삼성전자주식회사 | 어플리케이션의 권한 제어 방법 및 이를 지원하는 전자 장치 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2003233574B9 (en) * | 2003-05-17 | 2010-03-25 | Microsoft Corporation | Mechanism for evaluating security risks |
JP4238849B2 (ja) * | 2005-06-30 | 2009-03-18 | カシオ計算機株式会社 | Webページ閲覧装置、Webページ閲覧方法、及びWebページ閲覧処理プログラム |
JP4950606B2 (ja) * | 2005-09-30 | 2012-06-13 | トレンドマイクロ株式会社 | 通信システム、セキュリティ管理装置およびアクセス制御方法 |
JP2009098851A (ja) * | 2007-10-16 | 2009-05-07 | Mitsubishi Electric Corp | 不正コード検出システム |
JPWO2009066344A1 (ja) * | 2007-11-19 | 2011-03-31 | デュアキシズ株式会社 | 通信制御装置、通信制御システム及び通信制御方法 |
-
2011
- 2011-04-08 JP JP2011086302A patent/JP5651065B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012221216A (ja) | 2012-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11489855B2 (en) | System and method of adding tags for use in detecting computer attacks | |
Seo et al. | Detecting mobile malware threats to homeland security through static analysis | |
Li et al. | Detecting malware for android platform: An svm-based approach | |
JP5654944B2 (ja) | アプリケーション解析装置およびプログラム | |
Aslan et al. | Investigation of possibilities to detect malware using existing tools | |
Malik et al. | CREDROID: Android malware detection by network traffic analysis | |
US9479357B1 (en) | Detecting malware on mobile devices based on mobile behavior analysis | |
Chen et al. | Simple and effective method for detecting abnormal internet behaviors of mobile devices | |
Le Thanh | Analysis of malware families on android mobiles: detection characteristics recognizable by ordinary phone users and how to fix it | |
Calciati et al. | Automatically granted permissions in Android apps: An empirical study on their prevalence and on the potential threats for privacy | |
Wei et al. | Android privacy | |
JP5651065B2 (ja) | アプリケーション評価装置およびプログラム | |
JP5478390B2 (ja) | ログ抽出システムおよびプログラム | |
Seo et al. | Analysis on maliciousness for mobile applications | |
KR20140011518A (ko) | 악성코드를 차단하기 위한 방법 및 시스템 | |
Riadi et al. | Analysis of Anubis Trojan Attack on Android Banking Application Using Mobile Security Labware. | |
Shibija et al. | A machine learning approach to the detection and analysis of android malicious apps | |
Hamidreza et al. | Permission-based analysis of android applications using categorization and deep learning scheme | |
Hein | Permission based malware protection model for android application | |
Sharma et al. | Smartphone security and forensic analysis | |
Kiran et al. | Malware detection in smartphone using svm | |
Shi et al. | A hybrid analysis for mobile security threat detection | |
Dua et al. | Review on mobile threats and detection techniques | |
Yang et al. | Static mining and dynamic taint for mobile security threats analysis | |
JP5941745B2 (ja) | アプリケーション解析装置、アプリケーション解析システム、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141015 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141028 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141114 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5651065 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |