تشخیص میزان خطر امنیتی برنامه های موبایل با استفاده از مفهوم آنتروپی
محل انتشار: دومین کنفرانس فضای سایبر
سال انتشار: 1402
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 198
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CYSP02_031
تاریخ نمایه سازی: 23 تیر 1403
چکیده مقاله:
امنیت دستگاههای همراه با توجه به افزایش کاربرد آنها نقش مهمی در امنیت فضای سایبری دارد. با گسترش کاربرد آنها بدافزارهای زیادی نیز برای سوء استفاده از کاربران آنها توسط نفوذگران ارائه شده است. شناختن سطح خطر امنیتی هر نرم افزار میتواند در اطلاع رسانی به کاربر درباره استفاده از نرم افزارهای مخرب تاثیرگذار باشد میتوان به صورت تقریبی خطرات امنیتی نرم افزارهای اندروید را از طریق بررسی مجوزهایی که آنها درخواست میدهند تخمین زد. در این بررسی بر اساس تعریف مجوزهای بحرانی و با تجزیه و تحلیل مجوزهای درخواستی توسط نرم افزارهای حبیت و نرم افزارهای قابل اعتماد و شناخته شده معیار جدیدی به منظور اندازه گیری خطر امنیتی برنامه های اندروید ارائه شده است. در این معیار مجوزهایی اثر بیشتری در محاسبه مقدار خطر امنیتی دارند که انترویی بیشتری در تشخیص برنامه های مخرب از برنامه های کاربردی داشته باشند. همچنین میزان خطر هر برنامه موبایل برابر با مجموع بهره اطلاعاتی مجوزهای درخواستی آن است. آزمایش های صورت گرفته روی داده های واقعی نشان دهنده نرخ تشخیص بالاتر معیار پیشنهادی در مقایسه با استانداردهای گذشته قرار دارد.
کلیدواژه ها:
مجوز ارزیابی ریسک امنیتی معیار ، امنیتی داده کاوی ، آنترویی ، بهره اطلاعاتی تحلیل ایستا ، تحلیل پویا
نویسندگان
محمود دی پیر
دانشیار دانشکده رایانه و فناوری اطلاعات دانشگاه هوایی شهید ستاری، تهران، ایران
تکتم ذوقی
استادیار گروه مهندسی کامپیوتر و برق دانشکده شریعتی دانشگاه فنی و حرفه ای، تهران، ایران
