ICSE'14勉強会 #sereading

gecko655 @gecko655

W3 アプリ紹介文のトピック分析による、あやしいアプリの検知 #sereading

Kyohei FUSHIDA @kyoheif

W3: アプリ紹介文を分析して怪しいアプリ見つけるよ！ #sereading

イチイ @ch_iii

W3 あやしいアプリを発見したい。カテゴリに期待されるのと違う振る舞いをするアプリは怪しい、ということでデータマイニングによる異常検知をしてみる。紹介文にトピック分析かけてクラスタリングした上でアクセスAPI分析して異常アプリ検出。#sereading

uchan @uchan_nos

W3: 期待外の動作をするあやしいアプリを発見する。kidsクラスタのアプリは特にあやしい。 #sereading

⍨ @tos_kamiya

W3 アプリを紹介文でクラスタリング。分類ごとに利用するであろうAPIを特定→あるアプリの怪しい振る舞いを検出 #sereading

Masahiro Sakai @masahiro_sakai

W3 トピック分析でアプリをクラスタリングし、各クラスタのアプリがアクセスするAPI分析からの異常アプリ検出。単純だけど面白いアイディアで、役に立ちそう。 CHABADA st.cs.uni-saarland.de/chabada/ #sereading

イチイ @ch_iii

W4 あやしいアプリを発見したい。UIに紐づくテキストを抽出し、使用されているAPIとの関連性を調べ、APIとUIのテキストに矛盾あればあやしい。 #sereading

gecko655 @gecko655

W4 Androidのマルウェア特有の挙動を検出、使用されているAPIとそのAPIを使うUIの内容に矛盾があるかどうか #sereading

イチイ @ch_iii

X1 Multiversion Interprocedural CFGというのをつかってソフトウェアのパッチを検証する。v1のバッファオーバーフローはv2で修正されているか?など。 #sereading

イチイ @ch_iii

X2 記号実行でのプロパティ検証を効率化。アサーション間の論理差分を検出してインクリメンタルに検査する。 #sereading

ジョージ👸🏻 🎀 ໒꒱ @georgenano

X2 incremental な記号実行のやり方の提案。これは使えそう。 #sereading

イチイ @ch_iii

X3 記号モデル検査とassume-guarantee推論はどちらも状態爆発の回避が目的。それらを統合してモデル検査の性能を向上させる #sereading

イチイ @ch_iii

X4 記号実行は動的なもの(DSE)と静的なもの(SSE)があり、それぞれメリットデメリットが存在。バグ検出率向上とパスカバレッジ向上のため両者をくみあわせる。最初はDSEからはじめてCFG復元してSSEに移ってSSEできなければDSEに戻る。 #sereading

⍨ @tos_kamiya

x4 動的symbolic executionと静的なのを組み合わせて改善する #sereading

ジョージ👸🏻 🎀 ໒꒱ @georgenano

X4 動的記号実行と静的記号実行の融合。融合の仕方が上手かったのかな？それとも融合自体に新規性があった？ #sereading

gecko655 @gecko655

A1 ゲーム開発と一版の開発の違いを調査 #sereading