تشخیص میزان خطر امنیتی برنامههای موبایل با استفاده از مفهوم آنتروپی |
کد مقاله : 1040-CYSP2023 (R1) |
نویسندگان: |
محمود دی پیر *1، تکتم ذوقی2 1دانشکده رایانه و فناوری اطلاعات، دانشگاه هوایی شهید ستاری، تهران، ایران. 2دانشگاه فنی و حرفه ای، گروه مهندسی کامپیوتر و برق، دانشکده شریعتی، تهران، ایران. |
چکیده مقاله: |
امنیت دستگاههای همراه با توجه به افزایش کاربرد آنها نقش مهمی در امنیت فضای سایبری دارد. با گسترش کاربرد آنها، بدافزارهای زیادی نیز برای سوء استفاده از کاربران آنها توسط نفوذگران ارائه شده است. شناختن سطح خطر امنیتی هر نرمافزار میتواند در اطلاعرسانی به کاربر درباره استفاده از نرمافزارهای مخرب، تأثیرگذار باشد. میتوان بهصورت تقریبی خطرات امنیتی نرمافزارهای اندروید را از طریق بررسی مجوزهایی که آنها درخواست میدهند، تخمین زد. در این بررسی بر اساس تعریف مجوزهای بحرانی و با تجزیه و تحلیل مجوزهای درخواستی توسط نرمافزارهای خبیث و نرمافزارهای قابل اعتماد و شناخته شده، معیار جدیدی به منظور اندازهگیری خطر امنیتی برنامههای اندروید ارائه شده است. در این معیار مجوزهایی اثر بیشتری در محاسبه مقدار خطر امنیتی دارند که آنتروپی بیشتری در تشخیص برنامه های مخرب از برنامههای کاربردی داشته باشند. همچنین میزان خطر هر برنامه موبایل برابر با مجموع بهره اطلاعاتی مجوزهای درخواستی آن است. آزمایشهای صورت گرفته روی دادههای واقعی نشان دهنده نرخ تشخیص بالاتر معیار پیشنهادی در مقایسه با استانداردهای گذشته قرار دارد. |
کلیدواژه ها: |
مجوز، ارزیابی ریسک امنیتی، معیار امنیتی، دادهکاوی، آنتروپی، بهره اطلاعاتی، تحلیل ایستا، تحلیل پویا. |
وضعیت : مقاله برای ارائه شفاهی پذیرفته شده است |