JP5941745B2 - アプリケーション解析装置、アプリケーション解析システム、およびプログラム - Google Patents
アプリケーション解析装置、アプリケーション解析システム、およびプログラム Download PDFInfo
- Publication number
- JP5941745B2 JP5941745B2 JP2012104529A JP2012104529A JP5941745B2 JP 5941745 B2 JP5941745 B2 JP 5941745B2 JP 2012104529 A JP2012104529 A JP 2012104529A JP 2012104529 A JP2012104529 A JP 2012104529A JP 5941745 B2 JP5941745 B2 JP 5941745B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- information
- log
- api
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
まず、本発明の第1の実施形態を説明する。図1は、本実施形態によるアプリケーション解析装置の構成を示している。本実施形態のアプリケーション解析装置は、OS にAndroid(登録商標)を実装したスマートフォン等の端末装置として構成されている。図1に示すようにアプリケーション解析装置は、記憶部10、アプリケーション起動部11、アプリケーション12、ログ出力部13,14、抽出部15、解析部16を有する。
次に、本発明の第2の実施形態を説明する。本実施形態によるアプリケーション解析装置の構成は、第1の実施形態によるアプリケーション解析装置の構成(図1)と同様であるので、構成の説明を省略する。
次に、上述した実施形態の変形例を説明する。アプリケーション解析装置の機能を複数の装置に分散させたアプリケーション解析システムを構成してもよい。図11はアプリケーション解析システムの構成例を示している。
Claims (5)
- 端末に格納されている情報を取得する第1のAPI(Application Program Interface)のコードと、端末の外部に情報を送信する第2のAPIのコードとを含むOSのプログラムに対して、アプリケーションが前記第1のAPIを実行したことを示す第1の情報をログに出力する第3のコードを追加することにより変更された前記OSのプログラムを前記アプリケーションの動作中に実行する第1のログ出力部と、
前記OSのプログラムに対して、アプリケーションが前記第2のAPIを実行することにより送信された第2の情報を前記ログに出力する第4のコードを追加することにより変更された前記OSのプログラムを前記アプリケーションの動作中に実行する第2のログ出力部と、
前記ログに前記第1の情報が記録されている場合に、前記第1のAPIを実行することにより取得される第3の情報と、前記ログに記録された前記第2の情報とを比較する比較部と、
を備えたことを特徴とするアプリケーション解析装置。 - 前記第1のログ出力部は、端末に格納されている情報を引数で指定して取得する第1のAPI(Application Program Interface)のコードと、端末の外部に情報を送信する第2のAPIのコードとを含むOSのプログラムに対して、前記引数を示す第1の情報をログに出力する第3のコードを追加することにより変更された前記OSのプログラムを前記アプリケーションの動作中に実行し
前記比較部は、前記ログに前記第1の情報が記録されている場合に、前記第1の情報が示す引数を指定して第1のAPIを実行することにより取得される第3の情報と、前記ログに記録された前記第2の情報とを比較する
ことを特徴とする請求項1に記載のアプリケーション解析装置。 - アプリケーションの動作中の挙動が記録されたアプリケーションログから解析対象のアプリケーションの識別情報を抽出し、抽出した前記識別情報に基づいて前記ログから前記解析対象のアプリケーションに関する情報を抽出する抽出部をさらに備え、
前記第1のログ出力部は、端末に格納されている情報を取得する第1のAPI(Application Program Interface)のコードと、端末の外部に情報を送信する第2のAPIのコードとを含むOSのプログラムに対して、アプリケーションが前記第1のAPIを実行したことを示す第1の情報とアプリケーションの識別情報とをログに出力する第3のコードを追加することにより変更された前記OSのプログラムを前記アプリケーションの動作中に実行し
前記第2のログ出力部は、前記OSのプログラムに対して、アプリケーションが前記第2のAPIを実行することにより送信された第2の情報とアプリケーションの識別情報とを前記ログに出力する第4のコードを追加することにより変更された前記OSのプログラムを前記アプリケーションの動作中に実行し、
前記比較部は、前記抽出部によって抽出された情報に前記第1の情報が記録されている場合に、前記第1のAPIを実行することにより取得される第3の情報と、前記抽出部によって抽出された情報に含まれる前記第2の情報とを比較する
ことを特徴とする請求項1に記載のアプリケーション解析装置。 - 第1の装置と、第2の装置とを備え、
前記第1の装置は、
端末に格納されている情報を取得する第1のAPI(Application Program Interface)のコードと、端末の外部に情報を送信する第2のAPIのコードとを含むOSのプログラムに対して、アプリケーションが前記第1のAPIを実行したことを示す第1の情報をログに出力する第3のコードを追加することにより変更された前記OSのプログラムを前記アプリケーションの動作中に実行する第1のログ出力部と、
前記OSのプログラムに対して、アプリケーションが前記第2のAPIを実行することにより送信された第2の情報を前記ログに出力する第4のコードを追加することにより変更された前記OSのプログラムを前記アプリケーションの動作中に実行する第2のログ出力部と、
前記ログを前記第2の装置へ送信する送信部と、
を有し、
前記第2の装置は、
前記ログを前記第1の装置から受信する受信部と、
前記ログに前記第1の情報が記録されている場合に、前記第1のAPIを実行することにより取得される第3の情報と、前記ログに記録された前記第2の情報とを比較する比較部と、
を有することを特徴とするアプリケーション解析システム。 - 端末に格納されている情報を取得する第1のAPI(Application Program Interface)のコードと、端末の外部に情報を送信する第2のAPIのコードとを含むOSのプログラムに対して、アプリケーションが前記第1のAPIを実行したことを示す第1の情報をログに出力する第3のコードを追加することにより変更された前記OSのプログラムを前記アプリケーションの動作中に実行する第1のログ出力部と、
前記OSのプログラムに対して、アプリケーションが前記第2のAPIを実行することにより送信された第2の情報を前記ログに出力する第4のコードを追加することにより変更された前記OSのプログラムを前記アプリケーションの動作中に実行する第2のログ出力部と、
前記ログに前記第1の情報が記録されている場合に、前記第1のAPIを実行することにより取得される第3の情報と、前記ログに記録された前記第2の情報とを比較する比較部と、
としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012104529A JP5941745B2 (ja) | 2012-05-01 | 2012-05-01 | アプリケーション解析装置、アプリケーション解析システム、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012104529A JP5941745B2 (ja) | 2012-05-01 | 2012-05-01 | アプリケーション解析装置、アプリケーション解析システム、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013232146A JP2013232146A (ja) | 2013-11-14 |
JP5941745B2 true JP5941745B2 (ja) | 2016-06-29 |
Family
ID=49678511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012104529A Active JP5941745B2 (ja) | 2012-05-01 | 2012-05-01 | アプリケーション解析装置、アプリケーション解析システム、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5941745B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9830463B2 (en) * | 2016-01-22 | 2017-11-28 | Google Llc | Systems and methods for detecting sensitive information leakage while preserving privacy |
JP7283404B2 (ja) * | 2020-01-22 | 2023-05-30 | 富士通株式会社 | 情報処理プログラム、情報処理方法、及び情報処理装置 |
-
2012
- 2012-05-01 JP JP2012104529A patent/JP5941745B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013232146A (ja) | 2013-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Rasthofer et al. | Harvesting runtime values in Android applications that feature anti-analysis techniques. | |
Spreitzenbarth et al. | Mobile-Sandbox: combining static and dynamic analysis with machine-learning techniques | |
Xing et al. | Upgrading your android, elevating my malware: Privilege escalation through mobile os updating | |
US8099472B2 (en) | System and method for a mobile cross-platform software system | |
GB2568410B (en) | Detecting vulnerable applications | |
Han et al. | Comparing mobile privacy protection through cross-platform applications | |
Neuner et al. | Enter sandbox: Android sandbox comparison | |
Jiang et al. | Android malware | |
JP5690689B2 (ja) | アプリケーション解析装置およびプログラム | |
Do et al. | Enhancing user privacy on android mobile devices via permissions removal | |
Joshi et al. | Android smartphone vulnerabilities: A survey | |
JP5723760B2 (ja) | アプリケーション解析装置、アプリケーション解析システム、およびプログラム | |
JP2012234401A (ja) | アプリケーション解析装置およびプログラム | |
Tang et al. | {iOS}, your {OS}, everybody's {OS}: Vetting and analyzing network services of {iOS} applications | |
Faruki et al. | Droidanalyst: Synergic app framework for static and dynamic app analysis | |
Alfalqi et al. | Android platform malware analysis | |
JP2012008732A (ja) | インストール制御装置およびプログラム | |
Koch et al. | Semi-automated discovery of server-based information oversharing vulnerabilities in android applications | |
Mirza et al. | A malware evasion technique for auditing android anti-malware solutions | |
JP2011233081A (ja) | アプリケーション判定システムおよびプログラム | |
JP5736335B2 (ja) | アプリケーション解析装置、アプリケーション解析システム、およびプログラム | |
US10032022B1 (en) | System and method for self-protecting code | |
Ramachandran et al. | Android anti-virus analysis | |
JP5941745B2 (ja) | アプリケーション解析装置、アプリケーション解析システム、およびプログラム | |
Choi et al. | Large-scale analysis of remote code injection attacks in android apps |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150123 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20150126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150826 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150924 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151119 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20151120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160426 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160523 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5941745 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |