ACM/SIGAPP SAC 2019 日本語ツイート＋αまとめ

Takahiro Miura @hariktriam

SEC - Computer Security と UE - Usability Engineeringのセッションを聴講．UEのセッションで発表します． sigapp.org/sac/sac2019/pr…

Takahiro Miura @hariktriam

D.Chakrabortyら：Secure multi-execution in android Android上で複数の命令をセキュアに実行するためのMulti-execution(ME)機能．High/Low inputで分類して実行する仕組み．セキュア性はI/Oと実行時のレベルで担保．MEプロセスはミドルウェア内で実現．Pidはフォア/バックグランド，High/Lowで付ける

Takahiro Miura @hariktriam

続）Androidのパーミッション分類も改造．元々Dangerous/Normalで分けてる所を，Low/Highとして，Highに元々のものを統合．Confused deputy attachでケーススタディ（攻撃アプリがちゃんとしたアプリを経由して実行権限を得る）．彼らの手法で被害軽減が可能とのこと．

Takahiro Miura @hariktriam

続）Malicious ad-library attackのケースでは，Secure I/OでHigh側に入って権限付与箇所では権限が付与されない仕組みになるため被害が抑えられる．ただ，Low側に入る情報は実行されうる．ちなみに，Low側は各種権限なしに実行できるメソッドが通される． 概念的には面白いけど実証データ欲しい．

Takahiro Miura @hariktriam

M.Backesら：Towards automated network mitigation analysis 難儀な侵入テストを容易化するため，simulated侵入テストを用いた自動化を提案．シミュレーションは既存の脆弱性ライブラリなどを基にsimulatedネットワークを生成し，リスク軽減措置の分析(mitigation analysis)を行う．l

Takahiro Miura @hariktriam

続）Stackelberg planningに沿って攻撃者・管理者の動きを設定し，防衛側のコストを最小化する状況をシミュレート．結果としてCritical attack pathも生成しWorkflow分析も可能．．具体例は一般的なLANを想定し，攻撃者がネット越しに侵入・操作するケースを想定．防衛率・失敗率・甚大な被害率を計算

Takahiro Miura @hariktriam

続）Toolchain workflowを見るに，総合レポート，脆弱性レポートなどがxml形式で出力される．ユーザ側はネットワーク・トポロジー，修正項目，アクションを生成すると，シミュレートがなされる模様．このシミュレーションだと，mitigation cost（0〜10）が5で攻撃者の突破率が5割を切る模様（4割位）．

Takahiro Miura @hariktriam

続）将来的には，OpenVASへの拡張機能として提供したいとのこと．

Takahiro Miura @hariktriam

ここからUE - Usability Engineering．私も発表します． sigapp.org/sac/sac2019/pr…

Takahiro Miura @hariktriam

T.Miuraら：Cognitive workload of in-car auditory-vocal interfaces on visuospatial sketchpad based on a dual task of visual pattern test 車載音声I/Fのワーキングメモリ（視空間スケッチパッド）への認知負荷を実験的に調査．無意味語や親和性のない有意味語の組合せは，より認知負荷が上昇．

Takahiro Miura @hariktriam

続）特に，無意味語のモーラ数が増したり有意味語の組合せが3単語(以上)になると，音声インタフェースであっても，視覚的インタフェースよりも主に視空間スケッチパッドを利用するタスクの成績が低下傾向に．音韻ループへの負荷が上昇すると中央実行系へのクロストークが増大するためと考察．私の発表

Takahiro Miura @hariktriam

R.Ribeiroら：Usability problems discovery based on the automatic detection of usability smells ユーザ操作を基にウェブサイトのユーザビリティでの課題を検出しレポート．検出内容はLaborious task, cyclic task, lonely action, too many layers, undescriptive element, missing feedbackの6種

Takahiro Miura @hariktriam

続）検出はルールベース．Laborious taskの検出は特定のアクションが一定数あり所要時間がある閾値を超えた時，Cyclic taskは特定操作がループした時，Lonely actionはページ中で出来る操作が一つしか無い場合，Too many layersは階層数5を超えた時，undescriptive elementは説明のない機能ボタンで

Takahiro Miura @hariktriam

続）一定期間ごとにアクセスしてdescriptionがなければ検出，mission fbはボタンアクションをした後で数秒ほどFBが返ってこない時．Laboriousタスクは3%程度，Cyclicタスクは多くのセッションで検出（歯医者の予約で46%）．Lonely actionは70%以上，Too many layersは3%未満，

Takahiro Miura @hariktriam

本日はCPS - Cyber-Physical Systems Trackから聴講． sigapp.org/sac/sac2019/pr… 本日夕方に発表がもう一つあるんだけど，昨日疲れて寝てしまい，午前中がまるまる準備になってしまった…．午前中のIoTセッションが聞けず．あとあと論文読む．

Takahiro Miura @hariktriam

S.Gaurら：AdaptC: Programming adaptation policies for WSN applications 無線センサネットワーク利用システうにおけるプログラム最適化ポリシー．ソフトウェア環境・使用アプリ変化・ハードウェア変化に対応して最適化．

Takahiro Miura @hariktriam

Y.Liら：Energy optimization of branch-aware data variable allocation on hybrid SRAM+NVM SPM for CPS 消費電力を抑えるためのメモリ内最適化スキーム．ブランチ状態を解析・モデル化しデータ構造を最適化．ベンチマークでの評価結果より消費電力の削減ができた．

Takahiro Miura @hariktriam

Q.Liら：Optimizing fragmentation and segment cleaning for CPS based storage devices Flash-friendly filesystemの課題であるデータ断片化をSuspend時に検出・クリーニング．Ubuntu上にマウントしたSSDで実験．読み込み時間を30%・書き込み時間を27%向上．

Takahiro Miura @hariktriam

Y.Duら：United SSD block cleaning via constrained victim block selection SSDにおけるガーベジコレクションの最適化をするUniBCの提案．クリーニング時に衝突が起こる事があるので，これを抑制するもの．

Takahiro Miura @hariktriam

MCA - Mobile Computing and Applicationsに参加． 私も発表します． sigapp.org/sac/sac2019/pr…

Takahiro Miura @hariktriam

B.Sun：A scalable and accurate feature representation method for identifying malicious mobile applications 悪意あるモバイルアプリの検出精度の向上手法．特徴量抽出(Doc2Vec，Word2Vecの拡張)・各種機械学習（AdaBoost，MLP，KNN，ロジ回，SVM）を適用の上で，96.8-99.5%の精度で検出．