論文の概要: An investigation of the Online Payment and Banking System Apps in Bangladesh

• arxiv url: http://arxiv.org/abs/2407.07766v2
• Date: Wed, 27 Nov 2024 17:37:42 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-28 15:24:23.750689
• Title: An investigation of the Online Payment and Banking System Apps in Bangladesh
• Title（参考訳）: バングラデシュにおけるオンライン決済・銀行システムアプリに関する研究
• Authors: Shahriar Hasan Mickey, Muhammad Nur Yanhaona,
• Abstract要約: バングラデシュは国家インフラのデジタル化に力を入れている。 これらのシステムのセキュリティレベルに関する知識が不足しているにも関わらず、現在、あまり考慮せずに頻繁に使用されている。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Presently, Bangladesh is expending substantial efforts to digitize its national infrastructure, with a significant emphasis on achieving this goal through mobile applications that facilitate online payments and banking system advancements. Despite the lack of knowledge about the security level of these systems, they are currently in frequent use without much consideration. To observe whether they follow the minimum global set standards, we choose to conduct static and dynamic analysis of the applications using available open-source analyzers and open-source tools. This allows us to attempt to extract sensitive information, if possible, and determine whether the applications adhere to the standards of MASVS set by OWASP. We show how we analyzed 17 .apks and a SDK using open source scanner and discover security flaws to the applications, such as weaknesses related to data storage, vulnerable cryptographic elements, insecure network communications, and unsafe utilization of WebViews, detected by the scanner. These outputs demonstrate the need for extensive manual analysis of the application through source code review and dynamic analysis. We further implement reverse engineering and dynamic approach to verify the outputs and expose some applications do not comply with the standard method of network communication. Moreover, we attempt to verify the rest of the potential vulnerabilities in the next phase of our ongoing investigation.
• Abstract（参考訳）: 現在バングラデシュは、オンライン決済と銀行システムの進歩を促進するモバイルアプリケーションを通じて、この目標を達成することに重点を置いている。 これらのシステムのセキュリティレベルに関する知識が不足しているにも関わらず、現在、あまり考慮せずに頻繁に使用されている。 最小限のグローバルセット標準に従うかどうかを確認するため、利用可能なオープンソースアナライザとオープンソースツールを使用して、アプリケーションの静的および動的解析を行うことを選択します。 これにより、可能な限り機密情報を抽出し、OWASP.NETが設定したMASVSの標準に準拠しているかどうかを判断することが可能になる。 17をどう分析したかを示します。 例えば、データストレージに関連する脆弱性、脆弱性のある暗号要素、セキュアでないネットワーク通信、スキャナによって検出されたWebViewの安全でない利用などである。 これらのアウトプットは、ソースコードのレビューと動的解析を通じて、アプリケーションの広範な手動解析の必要性を示しています。 さらに、出力を検証するためにリバースエンジニアリングと動的アプローチを実装し、いくつかのアプリケーションがネットワーク通信の標準手法に従わないことを明らかにした。 さらに、現在進行中の調査の次の段階において、潜在的な脆弱性の残りを検証することを試みる。

関連論文リスト

• Static Detection of Filesystem Vulnerabilities in Android Systems [18.472695251551176]
  本稿では,静的プログラム解析とアクセス制御ポリシ解析を組み合わせることで,従来の手法の限界を克服するPathSentinelを提案する。 PathSentinelは、プログラムとアクセス制御ポリシーを統一することにより、攻撃面を正確に識別し、多くの非現実的な攻撃を発生させる。 脆弱性検証の合理化のため、PathSentinelは大規模言語モデル(LLM)を活用して、ターゲットとするエクスプロイトコードを生成する。
  論文  参考訳（メタデータ） (2024-07-15T23:10:52Z)
• "Glue pizza and eat rocks" -- Exploiting Vulnerabilities in Retrieval-Augmented Generative Models [74.05368440735468]
  Retrieval-Augmented Generative (RAG)モデルにより大規模言語モデル(LLM)が強化される 本稿では,これらの知識基盤の開放性を敵が活用できるセキュリティ上の脅威を示す。
  論文  参考訳（メタデータ） (2024-06-26T05:36:23Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Using Program Knowledge Graph to Uncover Software Vulnerabilities [0.0]
  システムから抽出された情報と所望のセキュリティ行動で構築された知識グラフを使用して、システムの下に隠された複雑なセキュリティ脆弱性を特定することができる。 本稿では,プログラム知識グラフをシステムの詳細な実行情報に埋め込まれた新しい手法を提案する。
  論文  参考訳（メタデータ） (2023-12-08T03:38:43Z)
• Finding Vulnerabilities in Mobile Application APIs: A Modular Programmatic Approach [0.0]
  アプリケーションプログラミングインタフェース(API)は、さまざまなモバイルアプリケーションでデータを転送するのにますます人気になっている。 これらのAPIはエンドポイントを通じてセンシティブなユーザ情報を処理します。 本稿では,様々なモバイルAndroidアプリケーションの情報漏洩を分析するために,モジュール型エンドポイント脆弱性検出ツールを開発した。
  論文  参考訳（メタデータ） (2023-10-22T00:08:51Z)
• Not what you've signed up for: Compromising Real-World LLM-Integrated Applications with Indirect Prompt Injection [64.67495502772866]
  大規模言語モデル(LLM)は、様々なアプリケーションに統合されつつある。 本稿では、プロンプトインジェクション攻撃を用いて、攻撃者が元の命令をオーバーライドし、制御を採用する方法を示す。 我々は、コンピュータセキュリティの観点から、影響や脆弱性を体系的に調査する包括的な分類法を導出する。
  論文  参考訳（メタデータ） (2023-02-23T17:14:38Z)
• AdvCat: Domain-Agnostic Robustness Assessment for Cybersecurity-Critical Applications with Categorical Inputs [29.907921481157974]
  敵攻撃に対する堅牢性は、機械学習のデプロイメントにおける重要な信頼の1つだ。 本稿では,ML駆動型サイバーセキュリティクリティカルな幅広いアプリケーションを対象とした,最適かつ高効率な対向ロバスト性評価プロトコルを提案する。 本研究では,ドメインに依存しないロバスト性評価手法を用いて,偽ニュースの検出と侵入検知問題に関する実験を行った。
  論文  参考訳（メタデータ） (2022-12-13T18:12:02Z)
• VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements [62.93814803258067]
  本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。 我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。 VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
  論文  参考訳（メタデータ） (2021-12-20T22:45:27Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Survey of Network Intrusion Detection Methods from the Perspective of the Knowledge Discovery in Databases Process [63.75363908696257]
  本稿では,侵入検知器の開発を目的として,ネットワークデータに適用された手法について概説する。 本稿では,データのキャプチャ,準備,変換,データマイニング,評価などの手法について論じる。 この文献レビューの結果、ネットワークセキュリティ分野のさらなる研究のために考慮すべきいくつかのオープンな問題について検討する。
  論文  参考訳（メタデータ） (2020-01-27T11:21:05Z)
• A Content-Based Deep Intrusion Detection System [12.590415345079995]
  本稿では,トラフィックメタデータに加えて,トラフィックフローの純粋な内容を利用するディープ侵入検出(DID)システムを提案する。 この目的のために,LSTMをディープラーニング手法として,フレームワークに従ってオフラインIDSをデプロイし,評価する。
  論文  参考訳（メタデータ） (2020-01-14T19:08:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。