تشخیص میزان خطر امنیتی برنامه های موبایل با استفاده از مفهوم آنتروپی

سال انتشار: 1402
محل انتشار: دومین کنفرانس فضای سایبر
کد COI اختصاصی: CYSP02_031
زبان مقاله: فارسی
تعداد مشاهده: 209

نویسندگان

دانشیار دانشکده رایانه و فناوری اطلاعات دانشگاه هوایی شهید ستاری، تهران، ایران

استادیار گروه مهندسی کامپیوتر و برق دانشکده شریعتی دانشگاه فنی و حرفه ای، تهران، ایران

چکیده

امنیت دستگاههای همراه با توجه به افزایش کاربرد آنها نقش مهمی در امنیت فضای سایبری دارد. با گسترش کاربرد آنها بدافزارهای زیادی نیز برای سوء استفاده از کاربران آنها توسط نفوذگران ارائه شده است. شناختن سطح خطر امنیتی هر نرم افزار میتواند در اطلاع رسانی به کاربر درباره استفاده از نرم افزارهای مخرب تاثیرگذار باشد میتوان به صورت تقریبی خطرات امنیتی نرم افزارهای اندروید را از طریق بررسی مجوزهایی که آنها درخواست میدهند تخمین زد. در این بررسی بر اساس تعریف مجوزهای بحرانی و با تجزیه و تحلیل مجوزهای درخواستی توسط نرم افزارهای حبیت و نرم افزارهای قابل اعتماد و شناخته شده معیار جدیدی به منظور اندازه گیری خطر امنیتی برنامه های اندروید ارائه شده است. در این معیار مجوزهایی اثر بیشتری در محاسبه مقدار خطر امنیتی دارند که انترویی بیشتری در تشخیص برنامه های مخرب از برنامه های کاربردی داشته باشند. همچنین میزان خطر هر برنامه موبایل برابر با مجموع بهره اطلاعاتی مجوزهای درخواستی آن است. آزمایش های صورت گرفته روی داده های واقعی نشان دهنده نرخ تشخیص بالاتر معیار پیشنهادی در مقایسه با استانداردهای گذشته قرار دارد.

کلیدواژه ها

مجوز ارزیابی ریسک امنیتی معیار ،امنیتی داده کاوی، آنترویی، بهره اطلاعاتی تحلیل ایستا، تحلیل پویا

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.