Bảo vệ Chuyên đề Tiến sĩ thứ 02 của NCS. Nguyễn Tấn Cầm
Hội đồng:
- PGS.TS. Trần Minh Triết - Chủ tịch
- TS. Nguyễn Tuấn Nam - Thư ký
- PSG.TS. Lê Trung Quân - Ủy viên thư ký
Tên chuyên đề: Phát hiện rò rỉ thông tin nhạy cảm qua nhiều ứng dụng Android bằng phương pháp phân tích tổng hợp _ Nguyễn Tấn Cầm, Phạm Văn Hậu, Nguyễn Anh Tuấn.
Thông tin tóm tắt: Hệ điều hành Android được sử dụng rộng rãi trong các năm gần đây và có xu thế tăng trong các năm sắp tới. Các nguy cơ bảo mật trên hệ điều hành Android chiếm tỷ lệ cao so với các hệ điều hành di động khác. Trong đó, gây thất thoát thông tin nhạy cảm của người dùng là nguy cơ bảo mật phổ biến. Dữ liệu bị rò rỉ khi có một luồng dữ liệu đi từ nguồn nhạy cảm đến đích nguy hiểm (các hàm cho phép truyền dữ liệu ra khỏi thiết bị). Thông thường, một luồng dữ liệu nhạy cảm được thực hiện bằng một chuỗi các hành động. Các nghiên cứu hiện tại chủ yếu tập trung vào việc phân tích các luồng dữ liệu bắt đầu và kết thúc trong cùng một ứng dụng (Phân tích đơn ứng dụng). Tuy nhiên, trong thực tế tồn tại các luồng dữ liệu bắt nguồn từ một ứng dụng và kết thúc ở một ứng dụng khác thông qua các giao tiếp liên ứng dụng. Phân tích đơn ứng dụng không thể phát hiện các luồng thông tin dạng này. Kỹ thuật phân tích tĩnh gặp khó khăn khi phân tích các ứng dụng sử dụng kỹ thuật làm rối mã nguồn. Bên cạnh đó phân tích tĩnh cũng không thể phân tích các luồng dữ liệu được tạo ra dựa vào dữ liệu nhập từ người dùng trong lúc chạy ứng dụng. Trong nghiên cứu này chúng tôi đề xuất hệ thống, HyDroid, cho phép phân tích nguy cơ gây thất thoát thông tin nhạy cảm qua nhiều ứng dụng bằng cách phân tích tổng hợp (Kết hợp phân tích tĩnh và phân tích động). Quá trình phân tích tĩnh thu thập luồng dữ liệu trong mỗi ứng dụng đơn. Trong khi đó, quá trình phân tích động thu thập các thông tin liên quan đến các giao tiếp liên ứng dụng. Việc kết hợp hai quá trình phân tích này giúp phát hiện các luồng dữ liệu qua nhiều ứng dụng. Để đánh giá hệ thống đề xuất, chúng tôi sử dụng các mẫu thử nghiệm mở rộng của bộ dataset DroidBench và các ứng dụng được tải từ Google Play. Kết quả thử nghiệm cho thấy hệ thống phát hiện chính xác các trường hợp gây rò rỉ thông tin nhạy cảm trong bộ dữ liệu thử nghiệm và phát hiện được một số trường hợp gây rò rỉ thông tin trong các ứng dụng ngoài thực tế.