Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Software Model Checking: A Promising Approach to Verify Mobile App Security: A Position Paper

Irina Măriuca Asăvoae, Hoang Nga Nguyen|arXiv (Cornell University)|Jun 18, 2017
Advanced Malware Detection Techniques参考文献 9被引用数 2
ひとこと要約

本論文は、Kフレームワークに基づくK-Androidツールを用いたソフトウェアモデルチェックを主張する。この手法により、Androidモバイルアプリのセキュリティ特性、特にアプリ同士の共謀(collusion)を形式的解析によって検出する。実際のアプリの静的解析では見逃されがちな、悪意あるアプリ間の協力行動を効果的に検出でき、有望な結果を得た。

ABSTRACT

In this position paper we advocate software model checking as a technique suitable for security analysis of mobile apps. Our recommendation is based on promising results that we achieved on analysing app collusion in the context of the Android operating system. Broadly speaking, app collusion is when, in performing a threat, several apps are working together, i.e., they exchange information which they could not obtain on their own. In this context, we developed the K-Android tool, which provides an encoding of the Android/Smali code semantics within the K framework. K-Android allows for software model checking of Android APK files. Though our experience so far is limited to collusion, we believe the approach to be applicable to further security properties as well as other mobile operating systems.

研究の動機と目的

  • Androidにおけるアプリ共謀の増加する脅威に対処する。ここでの共謀とは、複数のアプリが連携してセキュリティポリシーを回避する行為を指す。
  • 従来の静的解析を超えて、モバイルアプリのセキュリティを検証するためのソフトウェアモデルチェックの可能性を検討する。
  • Kフレームワークによる形式的検証が、アプリ間での情報交換を伴う複雑かつ協調的な攻撃を検出できることを示す。
  • モデルチェック技術の適用範囲を、共謀にとどまらず、他のモバイルオペレーティングシステムやセキュリティ特性へ拡張することを目的とする。

提案手法

  • K-Androidツールは、Kフレームワーク内にAndroidおよびSmaliコードの意味論をエンコードし、アプリ動作の形式的モデル化を可能にする。
  • ソフトウェアモデルチェックを用いて、APKファイルのセキュリティ違反(共謀シナリオを含む)を分析する。
  • Kフレームワークの形式的操作的意味論を活用し、プログラム実行とデータフローの正確なモデル化を実現する。
  • シンボリック実行と状態空間探索を活用し、複数アプリ間での悪意ある相互作用を検出する。
  • 形式的根拠に基づいた全実行パスの分析を通じて、セキュリティ特性の検証を可能にする。
  • 本手法は、共謀にとどまらず、他のモバイルプラットフォームやセキュリティ特性への拡張を想定して設計されている。

実験結果

リサーチクエスチョン

  • RQ1ソフトウェアモデルチェックは、Androidアプリにおけるアプリ共謀による協調的攻撃を効果的に検出できるか?
  • RQ2K-Androidツールは、アプリ間での悪意ある協力行動を同定する際に、スケーラビリティと性能をどの程度発揮するか?
  • RQ3Kフレームワークによる形式的モデルチェックは、他のモバイルセキュリティ特性へどの程度一般化可能か?
  • RQ4K-Androidアプローチは、Android以外のモバイルオペレーティングシステムへも適応可能か?
  • RQ5実世界のモバイルアプリセキュリティ解析において、モデルチェックの実用的限界と長所は何か?

主な発見

  • K-Androidツールは、Kフレームワーク内での形式的意味論の解析を通じて、Androidアプリにおける共謀シナリオを成功裏に同定した。
  • K-Androidによるモデルチェックにより、従来の静的解析では見逃されがちな悪意ある協力行動の正確な検出が可能になった。
  • 本手法は、複雑なアプリ間情報交換パターンの検証の可能性を示した。
  • 予備的な結果から、形式的モデルチェックがモバイルアプリセキュリティ検証の有効で有望な手法であることが示された。
  • 本手法は拡張可能であり、共謀にとどまらず、追加のセキュリティ特性の検証にも応用可能である。
  • K-Androidフレームワークは、モバイルアプリケーションの形式的検証分野における今後の研究の基盤を提供する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。