صفحه اصلی مقالات منتشر شده
تشخیص میزان خطر امنیتی برنامه‌های موبایل با استفاده از مفهوم آنتروپی
پذیرفته شده برای ارائه شفاهی ، صفحه 367-376 (10) XML اصل مقاله (931.07 K)
نویسندگان
1دانشیار دانشکده رایانه و فناوری اطلاعات، دانشگاه هوایی شهید ستاری، تهران، ایران
2استادیار گروه مهندسی کامپیوتر و برق، دانشکده شریعتی، دانشگاه فنی و حرفه‌ای، تهران، ایران
چکیده
امنیت دستگاه‌های همراه با توجه به افزایش کاربرد آنها نقش مهمی در امنیت فضای سایبری دارد. با گسترش کاربرد آنها، بدافزارهای زیادی نیز برای سوء استفاده از کاربران آنها توسط نفوذگران ارائه شده است. شناختن سطح خطر امنیتی هر نرم‌افزار می‌تواند در اطلاع‌رسانی به کاربر درباره استفاده از نرم‌افزارهای مخرب، تأثیرگذار باشد. می‌توان به‌صورت تقریبی خطرات امنیتی نرم‌افزارهای اندروید را از طریق بررسی مجوزهایی که آنها درخواست می‌دهند، تخمین زد. در این بررسی بر اساس تعریف مجوزهای بحرانی و با تجزیه و تحلیل مجوزهای درخواستی توسط نرم‌افزارهای خبیث و نرم‌افزارهای قابل اعتماد و شناخته شده، معیار جدیدی به منظور اندازه‌گیری خطر امنیتی برنامه‌های اندروید ارائه شده است. در این معیار مجوزهایی اثر بیشتری در محاسبه مقدار خطر امنیتی دارند که آنتروپی بیشتری در تشخیص برنامه های مخرب از برنامه‌های کاربردی داشته باشند. همچنین میزان خطر هر برنامه موبایل برابر با مجموع بهره اطلاعاتی مجوزهای درخواستی آن است. آزمایش‌های صورت گرفته روی داده‌های واقعی نشان دهنده نرخ تشخیص بالاتر معیار پیشنهادی در مقایسه با استانداردهای گذشته قرار دارد.
کلیدواژه ها