МОДЕЛІ СИСТЕМИ БЕЗПЕКИ ОС ANDROID
DOI:
https://doi.org/10.25140/2411-5363-2018-2(12)-116-126Ключові слова:
безпека, система безпеки, функціональна безпека, алгоритм системи захисту, модель системи захисту ОС Android, латентно-семантична індексація, LSIАнотація
Актуальність теми дослідження. На сьогодні набуло значного поширення використання користувачами мобільних пристроїв та додатків з метою зберігання приватної та конфіденційною інформації. Поряд з цим зростають методи та шляхи поширення шкідливого програмного забезпечення в ОС Android. Для ефективної боротьби з поширенням необхідний новий та покращений підхід до аналізу моделей прав доступу OS Android. У статті розглянуто розроблення нових моделей, які базуються на стандартному методі LSI, статистичному та категоріальному аналізі різних сервісів Google, що дозволить покращити існуючу систему безпеки.
Постановка проблеми. У галузі забезпечення безпечної та ефективної роботи мобільних застосувань функціональна та інформаційна безпека розглядаються як дві фундаментальні складові, що взаємодоповнюють одна одну. Одним із найефективніших способів отримання зловмисником доступ до конфіденційної інформації є обхід системи одноразової перевірки ОС Android. Одним із засобів підвищення надійності роботи є розробка моделей безперервного захисту.
Аналіз останніх досліджень і публікацій. Розглянуто останні публікації у відкритому доступі, включаючи статистичні дані Google Malware Project.
Виділення недосліджених частин загальної проблеми. Розробка та математичне обґрунтування моделей безперервного аналізу привілеїв в ОС Android.
Постановка завдання. Запропонувати базову модель захисту ОС Android, що базується на аналізі привілеїв.
Виклад основного матеріалу. Запропоновано модель безперервного аналізу програмних застосувань, що базується на аналізі дозволів методом латентно-семантичної індексації.
Висновки відповідно до статті. Проведено аналіз та показано вади базового підходу захисту ОС «Android Permission», за якого здійснюється одноразова перевірка роботи застосувань. Також наведено найбільш репрезентативні результати тестування наведених моделей для різних варіантів навчальної вибірки.
Посилання
Google Play [Електронний ресурс]. – Режим доступу : https://play.google.com.
Android Malware Genome Project [Електронний ресурс]. – Режим доступу : http://www. malgenomeproject.org.
Malware mobile applications [Електронний ресурс]. – Режим доступу : https://www.gnu.org/ proprietary/malware-mobiles.ru.html.
Manifest.permission [Електронний ресурс]. – Режим доступу : http://developer.-ndroid.com/ ference-/android/Manifest.permission.html.
Permissions reference [Електронний ресурс]. – Режим доступу : https://developers.facebook.-com/docs/authentication/permissions.
Latent Semantic Indexing [Електронний ресурс]. – Режим доступу : https://nlp.stanford.edu/ IR-book/html/htmledition/latent-semantic-indexing-1.html.
Singular Value Decomposition (SVD) [Електронний ресурс]. – Режим доступу : https://www.cs.cmu.edu/ venkatg/teaching/CStheory-infoage/book-chapter-4.pdf.
Latent Semantic Indexing [Електронний ресурс]. – Режим доступу : http://www.cs.haifa. ac.il/~rita/uml_course/lectures/LSI.pdf.
Cosine Similarity [Електронний ресурс]. – Режим доступу : https://studbooks.net/2244345/ matematika_himiya_fizika/kosinusnaya_mera.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2018 Чернігівський національний технологічний університет, 2015
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.
