ICSE'14勉強会 #sereading
W3: Checking App Behavior Against App Descriptions
W3 あやしいアプリを発見したい。カテゴリに期待されるのと違う振る舞いをするアプリは怪しい、ということでデータマイニングによる異常検知をしてみる。紹介文にトピック分析かけてクラスタリングした上でアクセスAPI分析して異常アプリ検出。#sereading
2014-07-22 16:32:45W3 アプリを紹介文でクラスタリング。分類ごとに利用するであろうAPIを特定→あるアプリの怪しい振る舞いを検出 #sereading
2014-07-22 16:34:01W3 トピック分析でアプリをクラスタリングし、各クラスタのアプリがアクセスするAPI分析からの異常アプリ検出。単純だけど面白いアイディアで、役に立ちそう。 CHABADA st.cs.uni-saarland.de/chabada/ #sereading
2014-07-22 16:38:19W4: AsDroid: Detecting Stealthy Behaviors in Android Applications by User Interface and Program Behavior Contradiction
W4 あやしいアプリを発見したい。UIに紐づくテキストを抽出し、使用されているAPIとの関連性を調べ、APIとUIのテキストに矛盾あればあやしい。 #sereading
2014-07-22 16:35:12W4 Androidのマルウェア特有の挙動を検出、使用されているAPIとそのAPIを使うUIの内容に矛盾があるかどうか #sereading
2014-07-22 16:36:14X. Symbolic Execution (岡山県大, NTTD reeng)
X1: Patch Verification via Multiversion Interprocedural Control Flow Graphs
X1 Multiversion Interprocedural CFGというのをつかってソフトウェアのパッチを検証する。v1のバッファオーバーフローはv2で修正されているか?など。 #sereading
2014-07-22 16:37:42X2: Property Differencing for Incremental Checking
X3: Symbolic Assume-Guarantee Reasoning through BDD Learning
X3 記号モデル検査とassume-guarantee推論はどちらも状態爆発の回避が目的。それらを統合してモデル検査の性能を向上させる #sereading
2014-07-22 16:43:27X4: Enhancing Symbolic Execution with Veritesting
X4 記号実行は動的なもの(DSE)と静的なもの(SSE)があり、それぞれメリットデメリットが存在。バグ検出率向上とパスカバレッジ向上のため両者をくみあわせる。最初はDSEからはじめてCFG復元してSSEに移ってSSEできなければDSEに戻る。 #sereading
2014-07-22 16:48:19X4 動的記号実行と静的記号実行の融合。融合の仕方が上手かったのかな?それとも融合自体に新規性があった? #sereading
2014-07-22 16:49:15