شناسایی آسیب پذیری های برنامه کاربردی اندروید با استفاده از روش های ترکیبی و یادگیری ماشین

سال انتشار: 1402
محل انتشار: نخستین همایش ملی دستاوردهای نوین در مهندسی برق، مهندسی کامپیوتر و مهندسی پزشکی
کد COI اختصاصی: CSCONFERENCE01_027
زبان مقاله: فارسی
تعداد مشاهده: 212

دانلود فایل این مقاله

نویسندگان

ناصر سعیدی کوشا

دانشجوی ارشد شبکه های کامپیوتری دانشگاه بوعلی سینا همدان

رضا محمدی

استادیار گروه مهندسی کامپیوتر، دانشکده فنی مهندس ،دانشگاه بوعلی سینا همدان

محمد نصیری

دانشیار گروه مهندسی کامپیوتر، دانشکده فنی مهندس ،دانشگاه بوعلی سینا همدان

چکیده

این روزها اکثر مردم در حال استفاده از تلفن های همراه و برنامه های نصب شده بر روی سیستم عامل اندروید هستند. این امر باعثایجاد حمله های زیادی از سوی هکرها به سمت اندروید میشود. اغلب این حمله ها با سوء استفاده از آسیب پذیری برنامه های کاربردیرخ میدهد. برای جلوگیری از نشت اطلاعات کاربران، نیاز به شناخت و کشف آسیب پذیری های برنامه های کاربردی اندروید میباشد.سه روش ایستا، پویا و یادگیری ماشین برای کشف آسیب پذیری ها استفاده میشود. در این مقاله از هر سه روش بر روی پایگاه دادهAndrosec استفاده شده است. در این مقاله یک راهکار ترکیبی برای استخراج میزان آسیب پذیری برنامه کاربردی بررسی شده است.ابتدا تحلیل پویا انجام میشود. سپس تحلیل ایستا با الگوریتم های مختلف یادگیری ماشین انجام میگیرد. نتایج مقایسه روشها نشانمیدهد که روش ایستا با توجه به سرعت بالایی که دارد در تشخیص برنامه های کاربردی با آسیب پذیری کم، دقت مناسبی دارد.

کلیدواژه ها

اندروید، آسیب پذیری، تحلیل ایستا، تحلیل پویا، یادگیری ماشین

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.