МОДЕЛІ СИСТЕМИ БЕЗПЕКИ ОС ANDROID

УДК:004.056.57

DOI:10.25140/2411-5363-2018-2(12)-116-126

Автор:

Казимир Володимир Вікторович, Чернігівський національний технологічний університет (вул. Шевченка, 95, м. Чернігів, 14027, Україна)

Карпачев Ігор Ігорович, Чернігівський національний технологічний університет (вул. Шевченка, 95, м. Чернігів, 14027, Україна)

Усік Анна Миколаївна, Чернігівський національний технологічний університет (вул. Шевченка, 95, м. Чернігів, 14027, Україна)

Мова статті: українська

Анотація:

Актуальність теми дослідження. На сьогодні набуло значного поширення використання користувачами мобільних пристроїв та додатків з метою зберігання приватної та конфіденційною інформації. Поряд з цим зростають методи та шляхи поширення шкідливого програмного забезпечення в ОС Android. Для ефективної боротьби з поширенням необхідний новий та покращений підхід до аналізу моделей прав доступу OS Android. У статті розглянуто розроблення нових моделей, які базуються на стандартному методі LSI, статистичному та категоріальному аналізі різних сервісів Google, що дозволить покращити існуючу систему безпеки.

Постановка проблеми. У галузі забезпечення безпечної та ефективної роботи мобільних застосувань функціональна та інформаційна безпека  розглядаються  як  дві  фундаментальні  складові,  що взаємодоповнюють одна  одну. Одним із найефективніших способів отримання зловмисником доступ до конфіденційної інформації є обхід системи одноразової перевірки ОС Android. Одним із засобів підвищення надійності роботи є розробка моделей безперервного захисту.

Аналіз  останніх  досліджень  і  публікацій.  Розглянуто  останні  публікації  у  відкритому  доступі,  включаючи статистичні дані Google Malware Project.

Виділення  недосліджених  частин  загальної  проблеми.  Розробка  та  математичне  обґрунтування  моделей безперервного аналізу привілеїв в ОС Android. 

Постановка завдання. Запропонувати базову модель захисту ОС Android, що базується на аналізі привілеїв.

Виклад основного матеріалу. Запропоновано модель безперервного аналізу програмних застосувань, що базується на аналізі дозволів методом латентно-семантичної індексації. 

Висновки відповідно  до  статті.  Проведено  аналіз та  показано вади базового підходу захисту  ОС «Android Permission», за якого здійснюється одноразова перевірка роботи застосувань. Також наведено найбільш репрезентативні результати тестування наведених моделей для різних варіантів навчальної вибірки.  

Ключові слова:

безпека; система безпеки; функціональна безпека; алгоритм системи захисту; модель системи захисту ОС Android; латентно-семантична індексація; LSI.

Список використаних джерел:

1. Google Play [Електронний ресурс]. – Режим доступу : https://play.google.com.

2.  Android  Malware  Genome  Project  [Електронний  ресурс].  –  Режим  доступу  :  http://www.malgenomeproject.org.

3. Malware mobile applications [Електронний ресурс]. – Режим доступу : https://www.gnu.org/proprietary/malware-mobiles.ru.html.

4. Manifest.permission [Електронний ресурс]. – Режим доступу : http://developer.-ndroid.com/reference-/android/Manifest.permission.html.

5. Permissions reference [Електронний ресурс]. – Режим доступу : https://developers.facebook.- com/docs/authentication/permissions.

6. Latent Semantic Indexing [Електронний ресурс]. – Режим доступу : https://nlp.stanford.edu/IR-book/html/htmledition/latent-semantic-indexing-1.html.

7. Singular  Value  Decomposition  (SVD)  [Електронний  ресурс].  –  Режим  доступу  : https://www.cs.cmu.edu/ ~venkatg/teaching/CStheory-infoage/book-chapter-4.pdf

8.  Latent  Semantic  Indexing  [Електронний  ресурс].  –  Режим  доступу  :  http://www.cs.haifa.ac.il/~rita/uml_course/lectures/LSI.pdf.

9. Cosine Similarity [Електронний ресурс]. – Режим доступу : https://studbooks.net/2244345/matematika_himiya_fizika/kosinusnaya_mera.

Завантажити