شماره ركورد كنفرانس :
3981
عنوان مقاله :
ارائه يك چارچوب و ابزار براي تحليل و تشخيص بدافزارهاي سيستمعامل اندرويد
پديدآورندگان :
نصيري محمد nassirimohammad@ymail.com دانشگاه اروميه , تاجبخش مير سامان ms.tajbakhsh@urmia.ac.ir دانشگاه اروميه , باقرزاده جمشيد j.bagherzadeh@urmia.ac.ir دانشگاه اروميه
كليدواژه :
تحليل ايستا , تحليل پويا , بدافزار , اندرويد , آنتيويروس , مجوز دسترسي , جعبه شني
عنوان كنفرانس :
سومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات (آپا 3)
چكيده فارسي :
گسترش روزافزون استفاده از تلفنهاي هوشمند مخاطراتي را به همراه داشته است. بنا بر آمار ارائهشده در گزارشي كه توسط شركت Nokia در سال 2017 منتشرشده است، 16 ميليون بدافزار موبايل در ديتابيس اين شركت ثبتشده است كه با افزايش 53% مواجه است[1]. از طرف ديگر طبق گزارش شركت Kaspersky در سال 2016 ايران با 46.87% بعد از بنگلادش در رتبه دوم بيشترين موبايلهاي آلوده جهان قرارگرفته است [2]. به دليل وجود تحريمهاي اعمالشده و عدم دسترسي به فروشگاههاي معتبر در ساليان اخير، ايران بيش از هر كشور ديگري در معرض اين آسيبها قرارگرفته است. درنتيجه به اين موضوع بيشازپيش بايد رسيدگي شود. در اين مقاله با مطالعه رفتار بدافزارهاي موجود و راهكارهاي مقابله با آن، چارچوبي قابل توسعه براي پيشگيري از مخاطرات موجود در برنامههاي اندرويدي ارائهشده است. سپس در قالب يك ابزار و با بهرهگيري از چندين آنتيويروس، تحليل ايستا روي برنامهها انجامگرفته و گزارشهايي قابلدرك و تحليل براي عامل انساني ارائه ميشود. در اين صورت احتمال آلوده شدن توسط بدافزارهاي شناساييشده به صفر رسيده و بدافزارهاي جديد نيز راحتتر قابلبررسي خواهند بود. در آزمايشهاي انجامگرفته، تشخيص 67% و 42% براي دو آنتيويروس Bitdefender و ClamAV ثبتشده است.
