شناسایی آسیب پذیری های برنامه کاربردی اندروید با استفاده از روش های ترکیبی و یادگیری ماشین

نویسنده:

ناصر سعیدی کوشا ، رضا محمدی ، محمد نصیری

پیام:

نوع مقاله:

مقاله پژوهشی/اصیل (بدون رتبه معتبر)

چکیده:

این روز ها اکثر مردم در حال استفاده از تلفن های همراه و برنامه های نصب شده بر روی سیستم عامل اندروید هستند. این امر باعث ایجاد حمله های زیادی از سوی هکرها به سمت اندروید می شود. اغلب این حمله ها با سوء استفاده از آسیب پذیری برنامه های کاربردی رخ می دهد. برای جلوگیری از نشت اطلاعات کاربران، نیاز به شناخت و کشف آسیب پذیری های برنامه های کاربردی اندروید می باشد. سه روش ایستا، پویا و یادگیری ماشین برای کشف آسیب پذیری ها استفاده می شود. در این مقاله از هر سه روش بر روی پایگاه داده Androsec استفاده شده است. در این مقاله یک راهکار ترکیبی برای استخراج میزان آسیب پذیری برنامه کاربردی بررسی شده است. ابتدا تحلیل پویا انجام می شود. سپس تحلیل ایستا با الگوریتم های مختلف یادگیری ماشین انجام می گیرد. نتایج مقایسه روش ها نشان می دهد که روش ایستا با توجه به سرعت بالایی که دارد در تشخیص برنامه های کاربردی با آسیب پذیری کم، دقت مناسبی دارد.

کلیدواژگان:

اندروید ، آسیب پذیری ، تحلیل ایستا ، تحلیل پویا ، یادگیری ماشین

زبان:

فارسی

انتشار در:

نشریه فناوریهای نوین در مهندسی برق و کامپیوتر، سال سوم شماره 1 (بهار 1402)

صفحات:

68 تا 79

لینک کوتاه:

magiran.com/p2699208

دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:

اشتراک شخصی

با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!

اشتراک سازمانی

به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!

اطلاعات بیشتر

توجه!

حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.

In order to view content subscription is required

Personal subscription

Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.

Organization subscription

Please contact us to subscribe your university or library for unlimited access!

More information

نشریه فناوریهای نوین در مهندسی برق و کامپیوتر

Journal of New Technologies in Electrical Engineering and Computer

فصلنامه

آخرین شماره | آرشیو

eISSN: 2981-1813

صاحب امتیاز:

انجمن توسعه علوم و فناوری های نوین ایران

مدیر مسئول:

دکتر پرستو خادمی آستانه

سردبیر:

مهندس مسلم مومنی اصل

تلفن نشریه: ۰۲۱-۷۷۲۱۱۹۶۲

اطلاعات بیشتر نشریه

درباره نشریه پیام به نشریه سایت اختصاصی نشریه پذیرش الکترونیکی مقاله

به جمع مشترکان مگیران بپیوندید!

شناسایی آسیب پذیری های برنامه کاربردی اندروید با استفاده از روش های ترکیبی و یادگیری ماشین

ناصر سعیدی کوشا ، رضا محمدی ، محمد نصیری

اندروید ، آسیب پذیری ، تحلیل ایستا ، تحلیل پویا ، یادگیری ماشین

نشریه فناوریهای نوین در مهندسی برق و کامپیوتر

Journal of New Technologies in Electrical Engineering and Computer