JP5723760B2 - アプリケーション解析装置、アプリケーション解析システム、およびプログラム - Google Patents
アプリケーション解析装置、アプリケーション解析システム、およびプログラム Download PDFInfo
- Publication number
- JP5723760B2 JP5723760B2 JP2011287701A JP2011287701A JP5723760B2 JP 5723760 B2 JP5723760 B2 JP 5723760B2 JP 2011287701 A JP2011287701 A JP 2011287701A JP 2011287701 A JP2011287701 A JP 2011287701A JP 5723760 B2 JP5723760 B2 JP 5723760B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- file
- unit
- analysis
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
まず、本発明の第1の実施形態を説明する。図1は、本実施形態によるアプリケーション解析装置の構成を示している。アプリケーション解析装置は、記憶部10、アプリケーション解析部11、動的解析部12を有する。
次に、本発明の第2の実施形態を説明する。Android(登録商標)では、UIDと呼ばれる、アプリケーション毎に異なるIDがアプリケーションに与えられる。UIDが異なるアプリケーション間ではリソースを共有することができず、Serviceに関しては、UIDが異なる他のアプリケーションからのインテントが解析対象のアプリケーションに届かない。しかし、sharedUserIdという仕組みを利用することで、2つのアプリケーションを同一のUIDで動作させることが可能となる。これによって、2つのアプリケーション間でリソースを共有し、Serviceのインテントによりコンポーネントを起動することができる。
次に、本発明の第3の実施形態を説明する。第3の実施形態では、解析対象のアプリケーションが起動する端末装置と、アプリケーション解析装置とを有するアプリケーション解析システムについて説明する。
Claims (8)
- アプリケーションの機能を実現する構成要素であるコンポーネントを含む実行ファイルと、アプリケーションが利用する機能や権限が定義されたマニフェストファイルとを含むアプリケーションファイルを記憶する記憶部と、
前記アプリケーションファイルに含まれる前記マニフェストファイルを解析し、前記実行ファイルに含まれる前記コンポーネントを特定する解析部と、
前記解析部によって特定された前記コンポーネントを起動するインテントを生成し、前記コンポーネントを起動する起動部と、
を備えたことを特徴とするアプリケーション解析装置。 - アプリケーションの機能を実現する構成要素であるコンポーネントを含む実行ファイルと、アプリケーションが利用する機能や権限が定義されたマニフェストファイルとを含むアプリケーションファイルを記憶する記憶部と、通信を行う第1の通信部とを有する端末装置と通信を行う第2の通信部と、
前記第1の通信部および前記第2の通信部を介して前記アプリケーションファイルを取得する取得部と、
前記取得部によって取得された前記アプリケーションファイルに含まれる前記マニフェストファイルを解析し、前記実行ファイルに含まれる前記コンポーネントを特定する解析部と、
前記解析部によって特定された前記コンポーネントを起動するインテントを生成し、前記第1の通信部および前記第2の通信部を介して前記コンポーネントを起動する起動部と、
を備えたことを特徴とするアプリケーション解析装置。 - 前記起動部によって生成されたインテントによって起動した前記コンポーネントの動作結果が記録されたログに基づいてアプリケーションの動的解析を行う動的解析部をさらに備えたことを特徴とする請求項1に記載のアプリケーション解析装置。
- 前記起動部によって生成されたインテントによって起動した前記コンポーネントの動作結果が記録されたログを前記第1の通信部および前記第2の通信部を介して取得し、前記ログに基づいてアプリケーションの動的解析を行う動的解析部をさらに備えたことを特徴とする請求項2に記載のアプリケーション解析装置。
- 前記アプリケーションファイルをディスアセンブルしてソースファイルを取得するディスアセンブル部と、
前記ソースファイルに対して、前記コンポーネントがインテントを受け取るためのIDに関するコードを追加することにより前記ソースファイルを変更する変更部と、
前記コードが追加された前記ソースファイルをアセンブルし、前記アプリケーションファイルを生成するアセンブル部と、
前記アセンブル部によって生成された前記アプリケーションファイルを前記記憶部に格納するインストール部と、
をさらに備え、
前記解析部は、前記インストール部によって前記記憶部に格納された前記アプリケーションファイルに含まれる前記マニフェストファイルを解析し、前記実行ファイルに含まれる前記コンポーネントを特定する
ことを特徴とする請求項1に記載のアプリケーション解析装置。 - 端末装置とアプリケーション解析装置とを備えたアプリケーション解析システムであって、
前記端末装置は、
アプリケーションの機能を実現する構成要素であるコンポーネントを含む実行ファイルと、アプリケーションが利用する機能や権限が定義されたマニフェストファイルとを含むアプリケーションファイルを記憶する記憶部と、
前記アプリケーション解析装置と通信を行う第1の通信部と、
を有し、
前記アプリケーション解析装置は、
前記端末装置と通信を行う第2の通信部と、
前記第1の通信部および前記第2の通信部を介して前記アプリケーションファイルを取得する取得部と、
前記取得部によって取得された前記アプリケーションファイルに含まれる前記マニフェストファイルを解析し、前記実行ファイルに含まれる前記コンポーネントを特定する解析部と、
前記解析部によって特定された前記コンポーネントを起動するインテントを生成し、前記第1の通信部および前記第2の通信部を介して前記コンポーネントを起動する起動部と、
を有することを特徴とするアプリケーション解析システム。 - アプリケーションの機能を実現する構成要素であるコンポーネントを含む実行ファイルと、アプリケーションが利用する機能や権限が定義されたマニフェストファイルとを含むアプリケーションファイルを記憶する記憶部と、
前記アプリケーションファイルに含まれる前記マニフェストファイルを解析し、前記実行ファイルに含まれる前記コンポーネントを特定する解析部と、
前記解析部によって特定された前記コンポーネントを起動するインテントを生成し、前記コンポーネントを起動する起動部と、
としてコンピュータを機能させるためのプログラム。 - アプリケーションの機能を実現する構成要素であるコンポーネントを含む実行ファイルと、アプリケーションが利用する機能や権限が定義されたマニフェストファイルとを含むアプリケーションファイルを記憶する記憶部と、通信を行う第1の通信部とを有する端末装置と通信を行う第2の通信部と、
前記第1の通信部および前記第2の通信部を介して前記アプリケーションファイルを取得する取得部と、
前記取得部によって取得された前記アプリケーションファイルに含まれる前記マニフェストファイルを解析し、前記実行ファイルに含まれる前記コンポーネントを特定する解析部と、
前記解析部によって特定された前記コンポーネントを起動するインテントを生成し、前記第1の通信部および前記第2の通信部を介して前記コンポーネントを起動する起動部と、
としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011287701A JP5723760B2 (ja) | 2011-12-28 | 2011-12-28 | アプリケーション解析装置、アプリケーション解析システム、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011287701A JP5723760B2 (ja) | 2011-12-28 | 2011-12-28 | アプリケーション解析装置、アプリケーション解析システム、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013137612A JP2013137612A (ja) | 2013-07-11 |
JP5723760B2 true JP5723760B2 (ja) | 2015-05-27 |
Family
ID=48913297
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011287701A Active JP5723760B2 (ja) | 2011-12-28 | 2011-12-28 | アプリケーション解析装置、アプリケーション解析システム、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5723760B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6456028B2 (ja) | 2014-02-07 | 2019-01-23 | キヤノン株式会社 | 情報処理装置、情報処理方法、およびプログラム |
CN103905207B (zh) * | 2014-04-23 | 2017-02-01 | 福建联迪商用设备有限公司 | 一种统一apk签名的方法及其系统 |
EP3136278B1 (en) * | 2014-05-26 | 2018-10-10 | Nippon Telegraph and Telephone Corporation | Dynamically loaded code analysis device, dynamically loaded code analysis method, and dynamically loaded code analysis program |
JP6366373B2 (ja) | 2014-06-13 | 2018-08-01 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
US9870239B2 (en) | 2014-09-16 | 2018-01-16 | Xiaomi Inc. | Method and device for running application program |
CN104267977B (zh) * | 2014-09-16 | 2017-12-29 | 小米科技有限责任公司 | 应用程序运行方法及装置 |
KR101854975B1 (ko) * | 2016-02-18 | 2018-05-04 | 라인 가부시키가이샤 | 패키지 파일에 대한 기능 확장 방법 및 시스템 |
CN112416418A (zh) * | 2020-08-13 | 2021-02-26 | 上海哔哩哔哩科技有限公司 | 应用组件的生成方法、装置、计算机设备和可读存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040003390A1 (en) * | 2002-06-27 | 2004-01-01 | Microsoft Corporation | System and method for installing a software application in a non-impactfull manner |
JP2005092485A (ja) * | 2003-09-17 | 2005-04-07 | Nomura Research Institute Ltd | ネットワーク管理システム |
US8479286B2 (en) * | 2009-12-15 | 2013-07-02 | Mcafee, Inc. | Systems and methods for behavioral sandboxing |
-
2011
- 2011-12-28 JP JP2011287701A patent/JP5723760B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013137612A (ja) | 2013-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5723760B2 (ja) | アプリケーション解析装置、アプリケーション解析システム、およびプログラム | |
JP5690689B2 (ja) | アプリケーション解析装置およびプログラム | |
Spreitzenbarth et al. | Mobile-Sandbox: combining static and dynamic analysis with machine-learning techniques | |
Do et al. | Is the data on your wearable device secure? An Android Wear smartwatch case study | |
US11620383B2 (en) | Dynamic analysis techniques for applications | |
Mitra et al. | Ghera: A repository of android app vulnerability benchmarks | |
Grace et al. | Unsafe exposure analysis of mobile in-app advertisements | |
US20150332043A1 (en) | Application analysis system for electronic devices | |
Tchakounté et al. | System calls analysis of malwares on android | |
Eder et al. | Ananas-a framework for analyzing android applications | |
US9747449B2 (en) | Method and device for preventing application in an operating system from being uninstalled | |
Egners et al. | Messing with Android's permission model | |
US20190243970A1 (en) | System and method of detecting hidden behavior of a browser extension | |
JP2012234401A (ja) | アプリケーション解析装置およびプログラム | |
KR20110128632A (ko) | 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치 | |
Alepis et al. | Hey doc, is this normal?: Exploring android permissions in the post marshmallow era | |
Faruki et al. | Droidanalyst: Synergic app framework for static and dynamic app analysis | |
Alfalqi et al. | Android platform malware analysis | |
Zhou et al. | Demystifying diehard android apps | |
JP2012022380A (ja) | ログ抽出システムおよびプログラム | |
KR101431192B1 (ko) | 모바일 단말의 루팅 공격 이벤트 검출 방법 | |
JP2013196310A (ja) | アプリケーション解析装置、アプリケーション解析システム、およびプログラム | |
Hasan et al. | Enhancing monkey to trigger malicious payloads in android malware | |
JP5828457B2 (ja) | Api実行制御装置およびプログラム | |
Zhang et al. | PITracker: detecting android pendingintent vulnerabilities through intent flow analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140723 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140724 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150303 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150330 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5723760 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |