Resumen

Este estudio propuso un método de detección de comportamiento de aplicación basado en multirrasgo y álgebra de procesos para detectar ataques de escalada de privilegios en aplicaciones de Android. Los cinco rasgos de la aplicación que constituían el ataque fueron determinados a través de un análisis del modelo de ataque de escalada de privilegios. Sobre la base de la extracción de múltiples rasgos, se utilizó álgebra de procesos para construir el modelo de comportamiento de la aplicación y el modelo de ataque. Se utilizó una relación de equivalencia fuerte para verificar el comportamiento de la aplicación. Finalmente, se lleva a cabo la detección de la ruta de flujo de datos entre las aplicaciones que pueden constituir ataques de escalada de privilegios para determinar qué aplicaciones constituyen un ataque de escalada de privilegios. La precisión y efectividad del método propuesto se verificaron utilizando la prueba de referencia DroidBench y el conjunto de pruebas que incluye 55 APK de 22 tipos.

• Materias:Red 5G Internet de las cosas Seguridad de la información Tecnologías de comunicación
• Subjects:5G Network Internet of things Information security Communication technologies
• Palabras claves:Estudio; Método de detección del comportamiento de las aplicaciones; Ataques de escalada de privilegios; Aplicaciones Android; Características; álgebra de procesos
• Keywords:Study; Application behavior-detection method; Privilege escalation attacks; Android applications; Features; Process algebra