特許第6167033号(P6167033)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > KDDI株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ KDDI株式会社の特許一覧

特許6167033アプリケーション解析装置、アプリケーション解析方法、プログラム
<>
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000002
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000003
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000004
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000005
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000006
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000007
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000008
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000009
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000010
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000011
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000012
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000013
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000014
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000015
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000016
  • 特許6167033-アプリケーション解析装置、アプリケーション解析方法、プログラム 図000017
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6167033
(24)【登録日】2017年6月30日
(45)【発行日】2017年7月19日
(54)【発明の名称】アプリケーション解析装置、アプリケーション解析方法、プログラム
(51)【国際特許分類】
   G06F 9/44 20060101AFI20170710BHJP
   G06F 21/62 20130101ALI20170710BHJP
【FI】
   G06F9/06 620L
   G06F21/62 363
【請求項の数】10
【全頁数】24
(21)【出願番号】特願2013-258236(P2013-258236)
(22)【出願日】2013年12月13日
(65)【公開番号】特開2015-114968(P2015-114968A)
(43)【公開日】2015年6月22日
【審査請求日】2016年7月21日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106909
【弁理士】
【氏名又は名称】棚井 澄雄
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100146835
【弁理士】
【氏名又は名称】佐伯 義文
(72)【発明者】
【氏名】川端 秀明
(72)【発明者】
【氏名】竹森 敬祐
(72)【発明者】
【氏名】窪田 歩
【審査官】 杉浦 孝光
(56)【参考文献】
【文献】 特開2012−234401(JP,A)
【文献】 国際公開第2012/166113(WO,A1)
【文献】 Matthias Neugschwandtner, et al.,"A View To A Kill: WebView Exploitation",6th USENIX Workshop on Large-Scale Exploits and Emergent Threats,米国,2013年 8月12日,<URL https://www.usenix.org/system/files/conference/leet13/leet13-paper_neugschwandtner.pdf>
(58)【調査した分野】(Int.Cl.,DB名)
G06F 9/44
11/36
21/00−21/88
(57)【特許請求の範囲】
【請求項1】
アプリケーションのプログラムを逆アセンブルして得られるプログラムコードを解析し、サーバが保持するWebページのスクリプトの実行時に実行されるメソッドを特定する静的解析部と、
前記アプリケーションが前記サーバに送信するリクエストを取得する動的解析部と、
前記動的解析部によって取得された前記リクエストに基づいてリクエストを生成し、生成されたリクエストを前記サーバに送信するサーバ解析部と、
前記サーバから送信されたレスポンスに含まれるスクリプトを解析し、前記静的解析部によって特定されたメソッドのうち前記レスポンスに含まれるスクリプトの実行時に実行されるメソッドが利用するAPIを特定するアプリケーション解析部と、
を備えたことを特徴とするアプリケーション解析装置。
【請求項2】
前記アプリケーション解析部は、第1のレスポンスに含まれる第1のスクリプトと、前記第1のレスポンスとは別の第2のレスポンスに含まれる第2のスクリプトとを解析し、前記静的解析部によって特定されたメソッドのうち前記第1のスクリプトと前記第2のスクリプトとのそれぞれの実行時に実行されるメソッドが利用するAPIを特定し、かつ、前記第1のスクリプトの実行時に実行されるメソッドが利用するAPIと、前記第2のスクリプトの実行時に実行されるメソッドが利用するAPIとを比較することを特徴とする請求項1に記載のアプリケーション解析装置。
【請求項3】
前記アプリケーション解析部は、前記サーバ解析部によって送信された第1のリクエストに対応する第1のレスポンスに含まれる第1のスクリプトと、前記サーバ解析部によって送信された、前記第1のリクエストとは異なる第2のリクエストに対応する第2のレスポンスに含まれる第2のスクリプトとを解析することを特徴とする請求項2に記載のアプリケーション解析装置。
【請求項4】
前記アプリケーション解析部は、前記アプリケーションが前記サーバに送信した第1のリクエストに対応する第1のレスポンスに含まれる第1のスクリプトと、前記サーバ解析部によって送信された第2のリクエストに対応する第2のレスポンスに含まれる第2のスクリプトとを解析することを特徴とする請求項2に記載のアプリケーション解析装置。
【請求項5】
前記動的解析部は、前記アプリケーションが前記サーバに送信する、端末情報を含むリクエストを取得し、
前記サーバ解析部は、前記動的解析部によって取得された前記リクエストに基づいて、前記端末情報と同一または異なる第1の端末情報を含む第1のリクエストと、前記第1の端末情報と異なる第2の端末情報を含む第2のリクエストとを生成し、生成された前記第1のリクエストと前記第2のリクエストとを前記サーバに送信し、
前記アプリケーション解析部は、前記第1のリクエストに対応して前記サーバから送信された第1のレスポンスに含まれる第1のスクリプトと、前記第2のリクエストに対応して前記サーバから送信された第2のレスポンスに含まれる第2のスクリプトとを解析し、前記静的解析部によって特定されたメソッドのうち前記第1のスクリプトと前記第2のスクリプトとのそれぞれの実行時に実行されるメソッドが利用するAPIを特定し、かつ、前記第1のスクリプトの実行時に実行されるメソッドが利用するAPIと、前記第2のスクリプトの実行時に実行されるメソッドが利用するAPIとを比較することを特徴とする請求項1に記載のアプリケーション解析装置。
【請求項6】
前記サーバ解析部は、端末情報の種類毎に、端末情報として使用される複数の情報を含む端末情報リストに含まれる情報と、前記動的解析部によって取得された前記リクエストに含まれる情報とを比較し、前記リクエストに含まれる情報が、前記端末情報リストに含まれる情報のいずれかと一致した場合に、前記端末情報リストから、一致した情報と同一種類の端末情報として使用される情報を選択し、選択した情報を含む前記第1のリクエストと前記第2のリクエストとを生成することを特徴とする請求項5に記載のアプリケーション解析装置。
【請求項7】
前記動的解析部は、前記アプリケーションが前記サーバに送信する、第1の端末情報を含む第1のリクエストを取得し、
前記サーバ解析部は、前記動的解析部によって取得された前記第1のリクエストに基づいて、前記第1の端末情報と異なる第2の端末情報を含む第2のリクエストを生成し、生成された前記第2のリクエストを前記サーバに送信し、
前記アプリケーション解析部は、前記第1のリクエストに対応して前記サーバから送信された第1のレスポンスに含まれる第1のスクリプトと、前記第2のリクエストに対応して前記サーバから送信された第2のレスポンスに含まれる第2のスクリプトとを解析し、前記静的解析部によって特定されたメソッドのうち前記第1のスクリプトと前記第2のスクリプトとのそれぞれの実行時に実行されるメソッドが利用するAPIを特定し、かつ、前記第1のスクリプトの実行時に実行されるメソッドが利用するAPIと、前記第2のスクリプトの実行時に実行されるメソッドが利用するAPIとを比較することを特徴とする請求項1に記載のアプリケーション解析装置。
【請求項8】
前記サーバ解析部は、端末情報の種類毎に、端末情報として使用される複数の情報を含む端末情報リストに含まれる情報と、前記動的解析部によって取得された前記第1のリクエストに含まれる情報とを比較し、前記第1のリクエストに含まれる情報が、前記端末情報リストに含まれる情報のいずれかと一致した場合に、前記端末情報リストから、一致した情報と同一種類の端末情報として使用される情報を選択し、選択した情報を含む前記第2のリクエストを生成することを特徴とする請求項7に記載のアプリケーション解析装置。
【請求項9】
静的解析部が、アプリケーションのプログラムを逆アセンブルして得られるプログラムコードを解析し、サーバが保持するWebページのスクリプトの実行時に実行されるメソッドを特定する静的解析ステップと、
動的解析部が、前記アプリケーションが前記サーバに送信するリクエストを取得する動的解析ステップと、
サーバ解析部が、前記動的解析ステップで取得された前記リクエストに基づいてリクエストを生成し、生成されたリクエストを前記サーバに送信するサーバ解析ステップと、
アプリケーション解析部が、前記サーバから送信されたレスポンスに含まれるスクリプトを解析し、前記静的解析ステップで特定されたメソッドのうち前記レスポンスに含まれるスクリプトの実行時に実行されるメソッドが利用するAPIを特定するアプリケーション解析ステップと、
を有することを特徴とするアプリケーション解析方法。
【請求項10】
アプリケーションのプログラムを逆アセンブルして得られるプログラムコードを解析し、サーバが保持するWebページのスクリプトの実行時に実行されるメソッドを特定する静的解析部と、
前記アプリケーションが前記サーバに送信するリクエストを取得する動的解析部と、
前記動的解析部によって取得された前記リクエストに基づいてリクエストを生成し、生成されたリクエストを前記サーバに送信するサーバ解析部と、
前記サーバから送信されたレスポンスに含まれるスクリプトを解析し、前記静的解析部によって特定されたメソッドのうち前記レスポンスに含まれるスクリプトの実行時に実行されるメソッドが利用するAPIを特定するアプリケーション解析部と、
としてコンピュータを機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アプリケーションの機能を解析するアプリケーション解析装置およびアプリケーション解析方法に関する。また、本発明は、本アプリケーション解析装置としてコンピュータを機能させるためのプログラムにも関する。
【背景技術】
【0002】
Webと連動して動作するWeb連動型アプリケーションが存在する。Web連動型アプリケーションは、Webページのスクリプトを保持するサーバからスクリプトを取得し、そのスクリプトを実行する。Webページのスクリプトから実行できるメソッドをアプリケーションに予め定義しておくことで、Web連動型アプリケーションを実現することができる。この仕組みでは、Webページのスクリプトを書き換えることによってアプリケーションの挙動を変更することができる。この仕組みを悪用すると、アプリケーションが公開された後の任意の時点でWebページのスクリプトを書き換えることで、例えば情報漏洩のような不正行為を行うようにアプリケーションの動作を変更することができる。
【0003】
従来、Webページと連携するアプリケーションの挙動を解析する方法が提案されている。例えば、アプリケーションを逆アセンブルし、逆アセンブル後のプログラムコードに基づいて、Webページのスクリプトから実行できるアプリケーションのメソッドを特定し、そのメソッドが、アプリケーションの動作するプラットフォームのどのような情報を取得するのかを解析する方法がある(特許文献1、非特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2012−234401号公報
【非特許文献】
【0005】
【非特許文献1】“AndroidにおけるWebViewの脆弱性を利用した攻撃を防止するアクセス制御方式の提案”、情報処理学会研究報告、2013年3月14日、Vol.2013-CSEC-60 No.14
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、従来技術では、実際にWebページのスクリプトからアプリケーションのメソッドが実行されるかどうかを考慮していないため、アプリケーションの挙動を完全には解析することができない問題点がある。
【0007】
本発明は、上述した課題に鑑みてなされたものであって、Web連動型アプリケーションの挙動をより正確に解析することができる技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記の課題を解決するためになされたもので、アプリケーションのプログラムを逆アセンブルして得られるプログラムコードを解析し、サーバが保持するWebページのスクリプトの実行時に実行されるメソッドを特定する静的解析部と、前記アプリケーションが前記サーバに送信するリクエストを取得する動的解析部と、前記動的解析部によって取得された前記リクエストに基づいてリクエストを生成し、生成されたリクエストを前記サーバに送信するサーバ解析部と、前記サーバから送信されたレスポンスに含まれるスクリプトを解析し、前記静的解析部によって特定されたメソッドのうち前記レスポンスに含まれるスクリプトの実行時に実行されるメソッドが利用するAPIを特定するアプリケーション解析部と、を備えたことを特徴とするアプリケーション解析装置である。
【0009】
また、本発明のアプリケーション解析装置において、前記アプリケーション解析部は、第1のレスポンスに含まれる第1のスクリプトと、前記第1のレスポンスとは別の第2のレスポンスに含まれる第2のスクリプトとを解析し、前記静的解析部によって特定されたメソッドのうち前記第1のスクリプトと前記第2のスクリプトとのそれぞれの実行時に実行されるメソッドが利用するAPIを特定し、かつ、前記第1のスクリプトの実行時に実行されるメソッドが利用するAPIと、前記第2のスクリプトの実行時に実行されるメソッドが利用するAPIとを比較することを特徴とする。
【0010】
また、本発明のアプリケーション解析装置において、前記アプリケーション解析部は、前記サーバ解析部によって送信された第1のリクエストに対応する第1のレスポンスに含まれる第1のスクリプトと、前記サーバ解析部によって送信された、前記第1のリクエストとは異なる第2のリクエストに対応する第2のレスポンスに含まれる第2のスクリプトとを解析することを特徴とする。
【0011】
また、本発明のアプリケーション解析装置において、前記アプリケーション解析部は、前記アプリケーションが前記サーバに送信した第1のリクエストに対応する第1のレスポンスに含まれる第1のスクリプトと、前記サーバ解析部によって送信された第2のリクエストに対応する第2のレスポンスに含まれる第2のスクリプトとを解析することを特徴とする。
【0012】
また、本発明のアプリケーション解析装置において、前記動的解析部は、前記アプリケーションが前記サーバに送信する、端末情報を含むリクエストを取得し、前記サーバ解析部は、前記動的解析部によって取得された前記リクエストに基づいて、前記端末情報と同一または異なる第1の端末情報を含む第1のリクエストと、前記第1の端末情報と異なる第2の端末情報を含む第2のリクエストとを生成し、生成された前記第1のリクエストと前記第2のリクエストとを前記サーバに送信し、前記アプリケーション解析部は、前記第1のリクエストに対応して前記サーバから送信された第1のレスポンスに含まれる第1のスクリプトと、前記第2のリクエストに対応して前記サーバから送信された第2のレスポンスに含まれる第2のスクリプトとを解析し、前記静的解析部によって特定されたメソッドのうち前記第1のスクリプトと前記第2のスクリプトとのそれぞれの実行時に実行されるメソッドが利用するAPIを特定し、かつ、前記第1のスクリプトの実行時に実行されるメソッドが利用するAPIと、前記第2のスクリプトの実行時に実行されるメソッドが利用するAPIとを比較することを特徴とする。
【0013】
また、本発明のアプリケーション解析装置において、前記サーバ解析部は、端末情報の種類毎に、端末情報として使用される複数の情報を含む端末情報リストに含まれる情報と、前記動的解析部によって取得された前記リクエストに含まれる情報とを比較し、前記リクエストに含まれる情報が、前記端末情報リストに含まれる情報のいずれかと一致した場合に、前記端末情報リストから、一致した情報と同一種類の端末情報として使用される情報を選択し、選択した情報を含む前記第1のリクエストと前記第2のリクエストとを生成することを特徴とする。
【0014】
また、本発明のアプリケーション解析装置において、前記動的解析部は、前記アプリケーションが前記サーバに送信する、第1の端末情報を含む第1のリクエストを取得し、前記サーバ解析部は、前記動的解析部によって取得された前記第1のリクエストに基づいて、前記第1の端末情報と異なる第2の端末情報を含む第2のリクエストを生成し、生成された前記第2のリクエストを前記サーバに送信し、前記アプリケーション解析部は、前記第1のリクエストに対応して前記サーバから送信された第1のレスポンスに含まれる第1のスクリプトと、前記第2のリクエストに対応して前記サーバから送信された第2のレスポンスに含まれる第2のスクリプトとを解析し、前記静的解析部によって特定されたメソッドのうち前記第1のスクリプトと前記第2のスクリプトとのそれぞれの実行時に実行されるメソッドが利用するAPIを特定し、かつ、前記第1のスクリプトの実行時に実行されるメソッドが利用するAPIと、前記第2のスクリプトの実行時に実行されるメソッドが利用するAPIとを比較することを特徴とする。
【0015】
また、本発明のアプリケーション解析装置において、前記サーバ解析部は、端末情報の種類毎に、端末情報として使用される複数の情報を含む端末情報リストに含まれる情報と、前記動的解析部によって取得された前記第1のリクエストに含まれる情報とを比較し、前記第1のリクエストに含まれる情報が、前記端末情報リストに含まれる情報のいずれかと一致した場合に、前記端末情報リストから、一致した情報と同一種類の端末情報として使用される情報を選択し、選択した情報を含む前記第2のリクエストを生成することを特徴とする。
【0016】
また、本発明は、静的解析部が、アプリケーションのプログラムを逆アセンブルして得られるプログラムコードを解析し、サーバが保持するWebページのスクリプトの実行時に実行されるメソッドを特定する静的解析ステップと、動的解析部が、前記アプリケーションが前記サーバに送信するリクエストを取得する動的解析ステップと、サーバ解析部が、前記動的解析ステップで取得された前記リクエストに基づいてリクエストを生成し、生成されたリクエストを前記サーバに送信するサーバ解析ステップと、アプリケーション解析部が、前記サーバから送信されたレスポンスに含まれるスクリプトを解析し、前記静的解析ステップで特定されたメソッドのうち前記レスポンスに含まれるスクリプトの実行時に実行されるメソッドが利用するAPIを特定するアプリケーション解析ステップと、を有することを特徴とするアプリケーション解析方法である。
【0017】
また、本発明は、アプリケーションのプログラムを逆アセンブルして得られるプログラムコードを解析し、サーバが保持するWebページのスクリプトの実行時に実行されるメソッドを特定する静的解析部と、前記アプリケーションが前記サーバに送信するリクエストを取得する動的解析部と、前記動的解析部によって取得された前記リクエストに基づいてリクエストを生成し、生成されたリクエストを前記サーバに送信するサーバ解析部と、前記サーバから送信されたレスポンスに含まれるスクリプトを解析し、前記静的解析部によって特定されたメソッドのうち前記レスポンスに含まれるスクリプトの実行時に実行されるメソッドが利用するAPIを特定するアプリケーション解析部と、としてコンピュータを機能させるためのプログラムである。
【発明の効果】
【0018】
本発明によれば、実際のアプリケーションの動作に基づいて、スクリプトの実行時に実行されるメソッドが利用するAPIを特定することが可能となる。このため、Web連動型アプリケーションの挙動をより正確に解析することができる。
【図面の簡単な説明】
【0019】
図1】本発明の第1の実施形態によるアプリケーション解析装置の構成を示すブロック図である。
図2】本発明の第1の実施形態によるアプリケーション解析装置が有する静的解析部の構成を示すブロック図である。
図3】本発明の第1の実施形態におけるAPIリストを示す参考図である。
図4】本発明の第1の実施形態によるアプリケーション解析装置が有する動的解析部の構成を示すブロック図である。
図5】本発明の第1の実施形態によるアプリケーション解析装置が有するサーバ解析部の構成を示すブロック図である。
図6】本発明の第1の実施形態によるアプリケーション解析装置が有するアプリケーション解析部の構成を示すブロック図である。
図7】本発明の第1の実施形態によるアプリケーション解析装置の動作の手順を示すフローチャートである。
図8】本発明の第1の実施形態におけるプログラムの例を示す参考図である。
図9】本発明の第1の実施形態におけるプログラムの例を示す参考図である。
図10】本発明の第1の実施形態におけるリクエストの例を示す参考図である。
図11】本発明の第1の実施形態におけるリクエストの例を示す参考図である。
図12】本発明の第1の実施形態におけるレスポンスの例を示す参考図である。
図13】本発明の第1の実施形態におけるレスポンスの例を示す参考図である。
図14】本発明の第1の実施形態におけるレスポンスの例を示す参考図である。
図15】本発明の第2の実施形態によるアプリケーション解析装置が有するサーバ解析部の構成を示すブロック図である。
図16】本発明の第2の実施形態における端末情報リストの例を示す参考図である。
【発明を実施するための形態】
【0020】
以下、図面を参照し、本発明の実施形態を説明する。以下では、一例として、Android(登録商標)がOS(Operating Systems)に用いられている端末で動作するアプリケーションの解析について主に説明する。本明細書および図面では、便宜上、必要に応じてAndroid(登録商標)という文字列を*andrd*という文字列で代用し、java(登録商標)という文字列を*jv*という文字列で代用し、Linux(登録商標)という文字列を*Lnx*という文字列で代用している。すなわち、*andrd*という文字列はAndroid(登録商標)という文字列と等価であり、*jv*という文字列はjava(登録商標)という文字列と等価であり、*Lnx*という文字列はLinux(登録商標)という文字列と等価である。
【0021】
(第1の実施形態)
まず、本発明の第1の実施形態を説明する。図1は、本実施形態によるアプリケーション解析装置の構成を示している。本実施形態によるアプリケーション解析装置は、静的解析部10、動的解析部20、サーバ解析部30、アプリケーション解析部40を有する。
【0022】
静的解析部10は、アプリケーションのプログラム(実行プログラム)を逆アセンブルして得られるプログラムコードを解析し、サーバが保持するWebページのスクリプトの実行時に実行されるメソッドを特定する。動的解析部20は、アプリケーションがサーバに送信するリクエストを取得する。サーバ解析部30は、動的解析部20によって取得されたリクエストに基づいてリクエストを生成し、生成されたリクエストをサーバに送信する。アプリケーション解析部40は、サーバから送信されたレスポンスに含まれるスクリプトを解析し、静的解析部10によって特定されたメソッドのうちレスポンスに含まれるスクリプトの実行時に実行されるメソッドが利用するAPIを特定する。
【0023】
図2は、静的解析部10の構成を示している。静的解析部10は、逆アセンブル部100、APIリスト記憶部101、メソッド解析部102、メソッド解析結果記憶部103を有する。
【0024】
逆アセンブル部100は、アプリケーションのプログラムを含むアプリケーションファイルを逆アセンブルし、プログラムコードとしてソースコードに相当する逆アセンブルコードを得る。本実施形態で想定しているOSに対応したアプリケーションは、ソースコードをコンパイルした実行プログラムであるclass.dexファイルと、証明書情報、画像等のリソース情報を圧縮したファイルとで構成されている。逆アセンブル部100は、既存のツールを利用してアプリケーションファイルを逆アセンブルしてもよい。
【0025】
APIリスト記憶部101は、端末で管理される情報や機能を利用するための命令や関数の集合であるAPI(Application Program Interface)を含むAPIリストを記憶する。図3は、APIリスト記憶部101に記憶されているAPIリストの一例を示している。図3には、本実施形態で想定しているOSのプラットフォームにおける複数のAPIの例が示されている。図3では、getCellLocation、getLastKnowLocation、requestLocationUpdates、getDeviceId、getNetworkOperator、getLine1Number、getAccounts、sendTextMessageが示されている。
【0026】
getCellLocation、getLastKnowLocation、requestLocationUpdatesは、端末の位置情報を取得するAPIである。getDeviceIdは、端末固有識別子であるIMEI(International Mobile Equipment Identity)を取得するAPIである。getNetworkOperatorは、MCC(Mobile Country Code)、MNC(Mobile Network Code)を取得するAPIである。getLine1Numberは、端末の電話番号を取得するAPIである。getAccountsは、端末のアカウント情報を取得するAPIである。sendTextMessageは、SMS(Short Message Service)を送信するAPIである。
【0027】
メソッド解析部102は、逆アセンブル部100が得た逆アセンブルコードを解析し、アプリケーションがスクリプトを実行するときにスクリプトから呼び出されて実行されるメソッドを特定する。また、メソッド解析部102は、特定したメソッドの情報と、APIリスト記憶部101に記憶されているAPIリストに含まれる複数のAPIとを比較し、特定したメソッドが利用するAPIを特定する。メソッド解析結果記憶部103は、メソッド解析部102によって特定されたメソッドの情報と、そのメソッドが利用するAPIの情報とを記憶する。
【0028】
図4は、動的解析部20の構成を示している。動的解析部20は、アプリケーション実行部200、リクエスト取得部201、リクエスト記憶部202を有する。
【0029】
アプリケーション実行部200は、解析対象のアプリケーションを実行することによって、アプリケーションを起動する。ユーザが解析対象のアプリケーションを指定して実行を指示する等の方法によってアプリケーションの実行が可能な場合、アプリケーション実行部200が設けられていなくてもよい。
【0030】
リクエスト取得部201は、アプリケーション実行部200によって実行されて起動したアプリケーションが行う通信を監視し、サーバへ送信されるリクエストを取得する。通信の監視は、アプリケーションがインストールされている端末上で行ってもよいし、それ以外の監視ポイントで行ってもよい。例えば、端末が接続するアクセスポイントまたはプロキシサーバ等の通信装置を別途用意し、通信装置上で監視を行ってもよい。通信装置は、端末からのリクエストをキャプチャし、そのリクエストをアプリケーション解析装置に送信する。リクエスト取得部201は、このリクエストを受信することによって、リクエストを取得してもよい。リクエスト記憶部202は、リクエスト取得部201によって取得されたリクエストを記憶する。
【0031】
図5は、サーバ解析部30の構成を示している。サーバ解析部30は、リクエスト生成部300、リクエスト送信部301、レスポンス受信部302、レスポンス記憶部303を有する。
【0032】
リクエスト生成部300は、リクエスト記憶部202に記憶されているリクエストに基づいて新たなリクエストを生成する。リクエスト送信部301は、リクエスト生成部300によって生成されたリクエストをサーバに送信する。レスポンス受信部302は、リクエスト送信部301によって送信されたリクエストを受信したサーバから送信されるレスポンスを受信する。レスポンスには、Webページのスクリプトが含まれる場合がある。レスポンス記憶部303は、レスポンス受信部302によって受信されたレスポンスを受信する。
【0033】
図6は、アプリケーション解析部40の構成を示している。アプリケーション解析部40は、アプリケーション挙動解析部400を有する。
【0034】
アプリケーション挙動解析部400は、レスポンス記憶部303に記憶されているレスポンスに含まれるスクリプトを解析する。アプリケーション挙動解析部400は、レスポンスに含まれるスクリプトと、メソッド解析結果記憶部103に記憶されているメソッドの情報とを比較し、レスポンスに含まれるスクリプトの実行時に実行されるメソッドを特定する。さらに、アプリケーション挙動解析部400は、メソッド解析結果記憶部103に記憶されているAPIの情報に基づいて、レスポンスに含まれるスクリプトの実行時に実行されるメソッドが利用するAPIを特定する。
【0035】
本実施形態によるアプリケーション解析装置は、複数の記憶部(APIリスト記憶部101、メソッド解析結果記憶部103、リクエスト記憶部202、レスポンス記憶部303)を有している。アプリケーション解析装置が有する複数の記憶部がそれぞれ異なる記憶装置で構成されていてもよいし、アプリケーション解析装置が有する複数の記憶部の一部または全部が同一の記憶装置で構成されていてもよい。
【0036】
静的解析部10、動的解析部20、サーバ解析部30、アプリケーション解析部40の機能は、例えばCPU(Central Processing Unit)等の制御装置の動作を制御するためのプログラムを、アプリケーション解析装置のコンピュータが読み込んで実行することにより、ソフトウェアの機能として実現可能である。また、このプログラムは、例えばフラッシュメモリのような「コンピュータ読み取り可能な記録媒体」により提供されてもよい。また、上述したプログラムは、このプログラムを記憶装置等に格納したコンピュータから、伝送媒体を介して、あるいは伝送媒体中の伝送波によりアプリケーション解析装置に伝送されることでアプリケーション解析装置に入力されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように、情報を伝送する機能を有する媒体である。また、上述したプログラムは、前述した機能の一部を実現してもよい。さらに、上述したプログラムは、前述した機能をコンピュータに既に記録されているプログラムとの組合せで実現できる、いわゆる差分ファイル(差分プログラム)であってもよい。
【0037】
次に、本実施形態によるアプリケーション解析装置の動作を説明する。図7は、本実施形態によるアプリケーション解析装置の動作の手順を示している。
【0038】
(静的解析部10による処理)
静的解析部10は、アプリケーションのプログラムを逆アセンブルして得られるプログラムコードを解析し、サーバが保持するWebページのスクリプトの実行時に実行されるメソッドを特定する(ステップS10)。例えば、ステップS10では、以下の処理が行われる。
【0039】
逆アセンブル部100は、アプリケーションのプログラムを含むアプリケーションファイルを逆アセンブルし、逆アセンブルコードを得る。メソッド解析部102は、逆アセンブル部100が得た逆アセンブルコードを解析し、アプリケーションがスクリプトを実行するときにスクリプトから呼び出されて実行されるメソッドを特定する。また、メソッド解析部102は、特定したメソッドの情報と、APIリスト記憶部101に記憶されているAPIリストに含まれる複数のAPIとを比較し、特定したメソッドが利用するAPIを特定する。具体的には以下の処理が行われる。
【0040】
本実施形態で想定しているOSにおいて、スクリプトが実行されたときにスクリプトから呼び出される*jv*オブジェクトを登録するAPIは、WebViewクラスのadd*jv*scriptInterfaceというAPIである。図8は、*jv*オブジェクトを登録するプログラム(ソースコード)の例を示している。アプリケーションのソースコードの一部が抜粋されて図8に示されている。
【0041】
図8において、最も左に記載された数字は行番号である。2行目に、add*jv*scriptInterfaceに関するコードがある。add*jv*scriptInterfaceは、第一引数と第二引数との2つの引数を必要とする。第一引数は、登録される*jv*オブジェクトの名前であり、第二引数は、スクリプトから呼び出されるメソッドの名前である。図8に示す例では、第一引数は「JsObject()」であり、第二引数は「FromWebScript」である。3行目〜7行目には、登録された*jv*オブジェクトに関するコードがある。このコードには、JsObject()クラスのメソッドであるmethod1()メソッドを定義するコードが含まれる。method1()メソッドは、アプリケーションがスクリプトを実行するときにスクリプトから呼び出されて実行される。6行目には、スクリプトから実行される処理のコードがある(図8ではコードが省略されている)。スクリプトから呼び出されて実行されるメソッドがAPIを利用する場合、6行目にAPIの情報が含まれる。
【0042】
図9は、スクリプトに含まれるプログラムの例を示している。図9において、最も左に記載された数字は行番号である。2行目には、図8に示すプログラムで定義されているJsObject()クラスのmethod1()メソッドを呼び出すコードがある。
【0043】
メソッド解析部102は、スクリプトから呼び出されるアプリケーション内のメソッドを特定するため、逆アセンブルコードから、add*jv*scriptInterfaceの第一引数と第二引数とを取得する。続いて、メソッド解析部102は、逆アセンブルコードにおいて、第一引数が示す*jv*オブジェクトに関するコードからメソッドの処理内容の情報を取得する(図8の6行目の情報)。これによって、メソッド解析部102は、アプリケーションがスクリプトを実行するときにスクリプトから呼び出されて実行されるメソッドを特定する。
【0044】
続いて、メソッド解析部102は、取得したメソッドの処理内容の情報と、APIリスト記憶部101に記憶されているAPIリストに含まれる複数のAPIとを比較する。これによって、メソッド解析部102は、アプリケーションがスクリプトを実行するときにスクリプトから呼び出されて実行されるメソッドが利用するAPIを特定する。メソッドの処理内容の情報の中に、APIリストに含まれるAPIと一致するAPIの情報があった場合、メソッド解析部102は、そのAPIがメソッドによって利用されると判定する。メソッド解析部102は、add*jv*scriptInterfaceの第二引数の情報(スクリプトから呼び出されるメソッドの名前、図8では「FromWebScript」)と、登録された*jv*オブジェクトのメソッドの名前(図8では「method1()」)と、メソッドが利用するAPIの名前とを関連付けてメソッド解析結果記憶部103に記憶させる。
【0045】
(動的解析部20による処理)
動的解析部20は、アプリケーションがサーバに送信するリクエストを取得する(ステップS20)。例えば、ステップS20では、以下の処理が行われる。
【0046】
アプリケーション実行部200は、解析対象のアプリケーションを実行する。アプリケーション実行部200によって実行されたアプリケーションは起動し、アプリケーションの処理として規定された各種の処理を実行する。何らかの操作の入力が必要な場合、例えばユーザが操作を行う。あるいは、既存のツールを利用して操作の入力を行ってもよい。リクエスト取得部201は、アプリケーション実行部200によって実行されたアプリケーションが行う通信を監視し、サーバへ送信されるリクエストを取得する。リクエスト取得部201は、取得したリクエストから、リクエストラインと、ヘッダと、メッセージ・ボディとを抽出し、抽出した情報をリクエスト記憶部202に記憶させる。
【0047】
図10は、アプリケーションが、広告等を取得するためにHTTP GETメソッドを実行した際に送信されるリクエストの例を示している。図10において、最も左に記載された数字は行番号である。1行目はリクエストラインである。2行目〜5行目はヘッダである。図10に示す例ではメッセージ・ボディはない。
【0048】
図11は、アプリケーションが、広告等を取得するために上記とは別のHTTP GETメソッドを実行した際に送信されるリクエストの例を示している。図11において、最も左に記載された数字は行番号である。1行目はリクエストラインである。2行目〜11行目はヘッダである。図11に示す例ではメッセージ・ボディはない。
【0049】
(サーバ解析部30による処理)
サーバ解析部30は、ステップS20で取得されたリクエストに基づいてリクエストを生成し、生成されたリクエストをサーバに送信する(ステップS30)。例えば、ステップS30では、以下の処理が行われる。
【0050】
リクエスト生成部300は、リクエスト記憶部202に記憶されているリクエストと同一のリクエストを生成する。リクエスト送信部301は、リクエスト生成部300によって生成されたリクエストをサーバに送信する。レスポンス受信部302は、リクエスト送信部301によって送信されたリクエストを受信したサーバから送信されるレスポンスを受信し、受信したレスポンスをレスポンス記憶部303に記憶させる。
【0051】
図12は、図10に示すリクエストに対応するレスポンスの例を示している。図12において、最も左に記載された数字は行番号である。1行目はステータスコードである。2行目〜14行目はヘッダである。15行目はヘッダとメッセージ・ボディとの区切りを示している。16行目はメッセージ・ボディである。図12に示すレスポンスは、スクリプトを含まないレスポンスの例である。レスポンスにスクリプトが含まれる場合、メッセージ・ボディにスクリプトが含まれる。
【0052】
図13および図14は、図11に示すリクエストに対応するレスポンスの例を示している。図13および図14は、スクリプトが含まれるレスポンスの例を示している。図13および図14において、最も左に記載された数字は行番号である。図13にはレスポンスの1行目〜12行目、16行目、29行目、32行目が示され、その他の行は省略されている。省略されている行は「・・・」で示されている。1行目はステータスコードである。2行目〜9行目はヘッダである。10行目はヘッダとメッセージ・ボディとの区切りを示している。11行目以降はメッセージ・ボディである。レスポンスにスクリプトが含まれる場合、メッセージ・ボディにスクリプトが含まれる。11行目は空白行である。29行目と32行目では一部が示され、残りは省略されている。省略されている部分は「・・・」で示されている。
【0053】
図14は、レスポンスにおいて、図13に示す部分に続く部分を示している。図14では36行目、39行目、40行目、45行目のみが示され、それ以外の行は省略されている。省略されている行は「・・・」で示されている。36行目、39行目、40行目では一部が示され、残りは省略されている。省略されている部分は「・・・」で示されている。
【0054】
リクエスト送信部301は、リクエストを1回以上送信する。リクエスト送信部301は、リクエストを複数回送信してもよい。その場合、リクエスト送信部301は定期的に(所定の時間間隔で)リクエストを送信してもよい。
【0055】
サーバ解析部30が処理を行っている間、ステップS20で実行されたアプリケーションを終了してもよい。例えば、リクエスト取得部201がリクエストを取得した後、アプリケーション実行部200は、実行中の解析対象のアプリケーションを終了する。より具体的には、リクエスト取得部201がリクエストを取得した後であって、リクエスト送信部301がリクエストを送信する前にアプリケーションを終了することが望ましい。
【0056】
例えば、複数のアプリケーションの挙動を解析する場合、複数のアプリケーションが起動したままであると、アプリケーションの挙動の解析に割り当て可能なリソースが減少する。したがって、リクエストが取得された後にアプリケーションを終了することによって、アプリケーションの挙動の解析に必要なリソースを確保することができる。
【0057】
上記の処理では、アプリケーションの状態によらずリクエストが送信されるので、アプリケーションの挙動の解析を効率的に行うことができる。
【0058】
(アプリケーション解析部40による処理)
アプリケーション解析部40は、サーバから送信されたレスポンスに含まれるスクリプトを解析し、静的解析部10によって特定されたメソッドのうちレスポンスに含まれるスクリプトの実行時に実行されるメソッドが利用するAPIを特定する(ステップS40)。例えば、ステップS40では、以下の処理が行われる。
【0059】
アプリケーション挙動解析部400は、レスポンス記憶部303に記憶されているレスポンスに含まれる情報と、メソッド解析結果記憶部103に記憶されているメソッドの情報とを比較する。具体的には、アプリケーション挙動解析部400は、メソッド解析結果記憶部103から、add*jv*scriptInterfaceの第二引数の情報と、登録された*jv*オブジェクトのメソッドの名前とを読み出す。アプリケーション挙動解析部400は、読み出した第二引数が示す文字列と、登録された*jv*オブジェクトのメソッドの名前が示す文字列とをドットで繋いだ文字列を生成する。
【0060】
例えば、第二引数が「FromWebScript」であり、登録された*jv*オブジェクトのメソッドの名前が「method1()」である場合、アプリケーション挙動解析部400は、「FromWebScript.method1()」という文字列を生成する。スクリプトにこの文字列が含まれていると、スクリプトからmethod1()メソッドが呼び出される。
【0061】
アプリケーション挙動解析部400は、レスポンス記憶部303からレスポンスを読み出し、そのレスポンスのメッセージ・ボディを検索範囲として、上記の文字列を検索する。この検索によって、アプリケーション挙動解析部400は、スクリプトに含まれるメソッドが、静的解析で特定されたメソッドと一致するか否かを確認する。検索に使用した文字列と、検索範囲に含まれる文字列とが一致した場合、静的解析部10によって特定されたメソッドのうちレスポンスに含まれるスクリプトの実行時に実行されるメソッドが特定されたことを意味する。
【0062】
文字列が一致した場合、アプリケーション挙動解析部400は、上記の第二引数および登録された*jv*オブジェクトのメソッドの名前と関連付けられているAPIの名前をメソッド解析結果記憶部103から読み出す。このAPIの名前は、レスポンスに含まれるスクリプトから呼び出されるメソッドが利用するAPIの名前である。つまり、レスポンスに含まれるスクリプトの実行時に実行されるメソッドが利用するAPIが特定されたことを意味する。
【0063】
図13図14に示すレスポンスの例を用いて、アプリケーション挙動解析部400の動作を説明する。この例では、add*jv*scriptInterfaceの第二引数が「medibaappsdk」であり、登録された*jv*オブジェクトのメソッドの名前が「adFirstResult()」、「adClicked(settings.targetWindow,enurl)」、「getAdViewScale」、「dspUidSync(name,uid,publishUrl,registUrl)」、「adRefreshResult(1)」、「adRefreshResult(2)」である。アプリケーション挙動解析部400は、「medibaappsdk」と上記の各メソッドの名前とをドットで繋いだ文字列を検索する。
【0064】
図13に示すレスポンスでは、16行目に「medibaappsdk.adFirstResult()」という文字列(下線部)が登場する。したがって、アプリケーション挙動解析部400は、この文字列を検出することによって、レスポンスに含まれるスクリプトの実行時に実行されるメソッドを特定する。アプリケーション挙動解析部400は、メソッド解析結果記憶部103に記憶されている情報を参照し、add*jv*scriptInterfaceの第二引数である「medibaappsdk」および登録された*jv*オブジェクトのメソッドの名前である「adFirstResult()」と関連付けられているAPIの名前を取得する。
【0065】
また、図13に示すレスポンスでは、29行目に「medibaappsdk.adClicked(settings.targetWindow,enurl)」という文字列(下線部)が登場する。したがって、アプリケーション挙動解析部400は、この文字列を検出することによって、レスポンスに含まれるスクリプトの実行時に実行されるメソッドを特定する。アプリケーション挙動解析部400は、メソッド解析結果記憶部103に記憶されている情報を参照し、add*jv*scriptInterfaceの第二引数である「medibaappsdk」および登録された*jv*オブジェクトのメソッドの名前である「adClicked(settings.targetWindow,enurl)」と関連付けられているAPIの名前を取得する。
【0066】
また、図13に示すレスポンスでは、32行目に「medibaappsdk.getAdViewScale()」という文字列(下線部)が登場する。したがって、アプリケーション挙動解析部400は、この文字列を検出することによって、レスポンスに含まれるスクリプトの実行時に実行されるメソッドを特定する。アプリケーション挙動解析部400は、メソッド解析結果記憶部103に記憶されている情報を参照し、add*jv*scriptInterfaceの第二引数である「medibaappsdk」および登録された*jv*オブジェクトのメソッドの名前である「getAdViewScale()」と関連付けられているAPIの名前を取得する。
【0067】
図14に示すレスポンスでは、36行目に「medibaappsdk.dspUidSync(name,uid,publishUrl,registUrl)」という文字列(下線部)が登場する。したがって、アプリケーション挙動解析部400は、この文字列を検出することによって、レスポンスに含まれるスクリプトの実行時に実行されるメソッドを特定する。アプリケーション挙動解析部400は、メソッド解析結果記憶部103に記憶されている情報を参照し、add*jv*scriptInterfaceの第二引数である「medibaappsdk」および登録された*jv*オブジェクトのメソッドの名前である「dspUidSync(name,uid,publishUrl,registUrl)」と関連付けられているAPIの名前を取得する。
【0068】
また、図14に示すレスポンスでは、39行目および40行目に「medibaappsdk.adRefreshResult(2)」という文字列(下線部)が登場する。したがって、アプリケーション挙動解析部400は、この文字列を検出することによって、レスポンスに含まれるスクリプトの実行時に実行されるメソッドを特定する。アプリケーション挙動解析部400は、メソッド解析結果記憶部103に記憶されている情報を参照し、add*jv*scriptInterfaceの第二引数である「medibaappsdk」および登録された*jv*オブジェクトのメソッドの名前である「adRefreshResult(2)」と関連付けられているAPIの名前を取得する。
【0069】
また、図14に示すレスポンスでは、45行目に「medibaappsdk. adRefreshResult(1)」という文字列(下線部)が登場する。したがって、アプリケーション挙動解析部400は、この文字列を検出することによって、レスポンスに含まれるスクリプトの実行時に実行されるメソッドを特定する。アプリケーション挙動解析部400は、メソッド解析結果記憶部103に記憶されている情報を参照し、add*jv*scriptInterfaceの第二引数である「medibaappsdk」および登録された*jv*オブジェクトのメソッドの名前である「adRefreshResult(1)」と関連付けられているAPIの名前を取得する。
【0070】
アプリケーション挙動解析部400は、アプリケーションの挙動の解析結果を出力する。例えば、表示部に解析結果が表示される。あるいは、いずれかの記憶部に解析結果を記憶してもよい。例えば、解析結果は、スクリプトから呼び出されるメソッドが利用するAPIの名前である。あるいは、解析結果は、スクリプトから呼び出されるメソッドが利用するAPIの処理内容(例えば、位置情報の取得)であってもよい。
【0071】
ステップS10の処理はステップS40の処理よりも前に行われればよい。ステップS10の処理はステップS20またはステップS30の処理の後に行われてもよい。リクエスト送信部301がリクエストを複数回送信する場合、例えば1個のリクエストを送信するステップS30と、1個のレスポンスを受信して解析を行うステップS40とが繰り返される。
【0072】
次に、本実施形態の変形例を説明する。以下では、時間の経過に応じたスクリプトの変更によってアプリケーションの挙動が変化することを明示的に検出する処理について説明する。
【0073】
アプリケーション挙動解析部400は、第1のレスポンスに含まれる第1のスクリプトと、第1のレスポンスとは別の第2のレスポンスに含まれる第2のスクリプトとを解析する。第1のレスポンスおよび第2のレスポンスは、異なるタイミングで取得されたレスポンスである。
【0074】
例えば、リクエスト送信部301がリクエストを複数回送信する場合、複数回のリクエストの送信に対応して、レスポンス受信部302はレスポンスを複数回受信する。レスポンス受信部302によって異なるタイミングで受信された複数のレスポンスのうちの任意の2つのレスポンスが上記の第1のレスポンスおよび第2のレスポンスである。
【0075】
動的解析部20が動的解析を行っている際にアプリケーションが送信するリクエストを受信したサーバから送信されるレスポンスを解析に利用してもよい。例えば、アプリケーション実行部200によってアプリケーションが実行された後、リクエスト送信部301はリクエストの送信を行わず、レスポンス受信部302はレスポンスの受信を待つ。アプリケーションが送信したリクエストを受信したサーバから送信されたレスポンスを受信した場合、レスポンス受信部302は、受信したレスポンスをレスポンス記憶部303に記憶させる。このレスポンスが第1のレスポンスである。レスポンス受信部302がレスポンスを受信した後、リクエスト送信部301はリクエストを送信する。レスポンス受信部302は、このリクエストを受信したサーバから送信されたレスポンスを受信する。このレスポンスが第2のレスポンスである。アプリケーションが送信するリクエストを受信したサーバから送信されるレスポンスを解析に利用することによって、リクエストの送信が1回減るので、アプリケーションの挙動の解析をより効率的に行うことができる。
【0076】
アプリケーション挙動解析部400は、静的解析部20によって特定されたメソッドのうち第1のスクリプトと第2のスクリプトとのそれぞれの実行時に実行されるメソッドが利用するAPIを特定する。つまり、アプリケーション挙動解析部400は、第1のスクリプトの実行時に実行されるメソッドが利用する第1のAPIと、第2のスクリプトの実行時に実行されるメソッドが利用する第2のAPIとを特定する。アプリケーション挙動解析部400は、特定した第1のAPIと第2のAPIとを比較し、両者が同一であるか否かを確認する。
【0077】
第1のAPIと第2のAPIとが同一である場合、時間が経過してもアプリケーションの挙動は変化していない。一方、第1のAPIと第2のAPIとが異なる場合、時間の経過によってスクリプトが変化し、アプリケーションの挙動が変化することを検出することができる。これによって、解析対象のアプリケーションが、時間の経過に応じて挙動を変化させるタイプのアプリケーションであることを知ることができる。
【0078】
上記の変形例では、アプリケーション解析部40は、第1のレスポンスに含まれる第1のスクリプトと、第1のレスポンスとは別の第2のレスポンスに含まれる第2のスクリプトとを解析し、静的解析部10によって特定されたメソッドのうち第1のスクリプトと第2のスクリプトとのそれぞれの実行時に実行されるメソッドが利用するAPIを特定し、かつ、第1のスクリプトの実行時に実行されるメソッドが利用するAPIと、第2のスクリプトの実行時に実行されるメソッドが利用するAPIとを比較する。
【0079】
また、上記の変形例では、アプリケーション解析部40は、サーバ解析部30によって送信された第1のリクエストに対応する第1のレスポンスに含まれる第1のスクリプトと、サーバ解析部30によって送信された、第1のリクエストとは異なる第2のリクエストに対応する第2のレスポンスに含まれる第2のスクリプトとを解析する。
【0080】
あるいは、上記の変形例では、アプリケーション解析部40は、アプリケーションがサーバに送信した第1のリクエストに対応する第1のレスポンスに含まれる第1のスクリプトと、サーバ解析部30によって送信された第2のリクエストに対応する第2のレスポンスに含まれる第2のスクリプトとを解析する。
【0081】
次に、本実施形態の他の変形例を説明する。アプリケーションがインストールされた端末とは別にアプリケーション解析装置を構成してもよい。例えば、端末が接続するアクセスポイントまたはプロキシサーバ等の通信装置を別途用意し、その通信装置にアプリケーション解析装置の機能を実装してもよい。端末とは別の通信装置にアプリケーション解析装置の機能が実装された場合、リクエスト取得部201は、端末のアプリケーションによって送信されたリクエストを受信することによってリクエストを取得する。これによって、解析対象のアプリケーションがインストールされた端末にアプリケーション解析装置の機能を実装する必要がなくなる。したがって、アプリケーション解析装置のOS等の実行環境が端末の実行環境に依存しなくなるので、様々な実行環境で動作するアプリケーションの挙動の解析をより効率的に行うことができる。
【0082】
また、アプリケーション解析装置を構成する静的解析部10、動的解析部20、サーバ解析部30、アプリケーション解析部40の一部または全部が複数の異なる装置に分散して配置されていてもよい。例えば、静的解析部10が第1の装置に配置され、動的解析部20、サーバ解析部30、アプリケーション解析部40が第1の装置とは異なる第2の装置に配置されてもよい。また、静的解析部10とアプリケーション解析部40とが第1の装置に配置され、動的解析部20とサーバ解析部30とが第1の装置とは異なる第2の装置に配置されてもよい。
【0083】
上述したように、本実施形態によれば、実際のアプリケーションの動作に基づいて、スクリプトの実行時に実行されるメソッドが利用するAPIを特定することが可能となる。また、ステップS30におけるリクエストの生成と送信とを任意のタイミングで行うことによって、任意のタイミングでスクリプトを取得し、スクリプトを解析することが可能となる。任意のタイミングでWebページのスクリプトが変更される可能性があるが、本実施形態では、スクリプトが変更された場合でも、スクリプトの変更後にリクエストが送信されれば、スクリプトの変更後のアプリケーションの挙動を解析することが可能となる。よって、Web連動型アプリケーションの挙動をより正確に解析することができる。
【0084】
また、特定の操作が行われた場合のみリクエストを送信するアプリケーションの挙動を解析する場合、アプリケーションが送信するリクエストを1回取得した後は特定の操作を行う必要がない。このため、アプリケーションの挙動の解析をより効率的に行うことができる。
【0085】
スマートフォン等のプラットフォームでは、アプリケーションの実装によっては、複数のアプリケーションを並列に実行できない場合がある。このような場合に本実施形態では、複数のアプリケーションを1つずつ排他的に実行し、リクエストを取得した時点でアプリケーションを終了すればよい。定期的に解析を行うためにリクエストを複数回送信する場合でも、各アプリケーションは1回実行されればよい。したがって、複数のアプリケーションの挙動の解析をより効率的に行うことができる。
【0086】
また、アプリケーションが送信するリクエストを受信したサーバから送信されるレスポンスを解析に利用することによって、アプリケーションの挙動の解析をより効率的に行うことができる。
【0087】
(第2の実施形態)
次に、本発明の第2の実施形態を説明する。Web連携型アプリケーションの中には、端末に依存する端末情報に応じたスクリプトをサーバから受信するアプリケーションがある。端末情報に応じてスクリプトが変化するため、端末情報に応じてアプリケーションの挙動が変化する。このようなアプリケーションの挙動を解析するために、端末情報が異なる多くの端末を用意するとコストがかかる。本実施形態では、端末情報に応じて変化するアプリケーションの挙動を効率的に解析するアプリケーション解析装置について説明する。
【0088】
本実施形態では、第1の実施形態におけるサーバ解析部30が、図15に示すサーバ解析部30aに変更される。サーバ解析部30aは、リクエスト生成部300、リクエスト送信部301、レスポンス受信部302、レスポンス記憶部303、端末情報リスト記憶部304を有する。
【0089】
端末情報リスト記憶部304は、端末の性能や属性を示す端末情報の種類毎に、端末情報として使用される複数の情報を含む端末情報リストを記憶する。図16は、端末情報リストの例を示している。
【0090】
図16では端末情報の種類としてOSバージョン情報、端末モデル名、User-Agent、国コードがある。それぞれの種類に対して、端末情報として使用される複数の情報が示されている。例えば、OSバージョン情報に使用される情報として、「*andrd*1.6」、「*andrd*2.1」等が示されている。また、端末モデル名に使用される情報として、「IS01」、「IS03」等が示されている。また、User-Agentに使用される情報として、「Mozilla/5.0 (*Lnx*; U; *andrd* 4.1.1; ja-jp; Galaxy Nexus Build/JRO03H) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30」、「Mozilla/5.0 (*Lnx*; *andrd* 4.1.1; Nexus 7 Build/JRO03S) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.166 Safari/535.19」等が示されている。また、国コードに使用される情報として、「JP」、「US」等が示されている。
【0091】
本実施形態では、動的解析部20は、アプリケーションがサーバに送信する、端末情報を含むリクエストを取得する。また、サーバ解析部30は、動的解析部20によって取得されたリクエストに基づいて、そのリクエストに含まれる端末情報と同一または異なる第1の端末情報を含む第1のリクエストと、第1の端末情報と異なる第2の端末情報を含む第2のリクエストとを生成し、生成された第1のリクエストと第2のリクエストとをサーバに送信する。
【0092】
具体的には、リクエスト生成部300は、リクエスト記憶部202に記憶されているリクエストに含まれる情報と、端末情報リスト記憶部304に記憶されている端末情報リストに含まれる情報とを比較する。このとき、リクエスト生成部300は、リクエストのメッセージ・ボディを検索範囲として、端末情報の種類毎に、端末情報として使用される情報の文字列を検索する。例えば、OSバージョン情報として使用されるそれぞれの情報の文字列の検索、端末モデル名として使用されるそれぞれの情報の文字列の検索、User-Agentとして使用されるそれぞれの情報の文字列の検索、国コードとして使用されるそれぞれの情報の文字列の検索が順次行われる。
【0093】
図10に示すリクエストの例では、2行目に「Mozilla/5.0 (*Lnx*; U; *andrd* 4.1.1; ja-jp; Galaxy Nexus Build/JRO03H) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30」(下線部)がある。また、図11に示すリクエストの例では、6行目に「Mozilla/5.0 (*Lnx*; U; *andrd* 4.1.1; ja-jp; Galaxy Nexus Build/JRO03H) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30」(下線部)がある。これらは、端末情報リストに含まれるUser-Agentの情報と一致する。
【0094】
文字列の検索の結果、リクエスト生成部300は、リクエスト記憶部202に記憶されているリクエストに含まれる情報が、端末情報リストに含まれる情報のいずれかと一致した場合に、端末情報リストから、一致した情報と同一種類の端末情報として使用される情報を選択する。例えば、User-Agentに使用される情報である「Mozilla/5.0 (*Lnx*; U; *andrd* 4.1.1; ja-jp; Galaxy Nexus Build/JRO03H) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30」がリクエストに含まれている場合、リクエスト生成部300は、User-Agentに使用される情報であって、リクエストに含まれる情報と同一の情報または異なる情報(例えば、「Mozilla/5.0 (*Lnx*; *andrd* 4.1.1; Nexus 7 Build/JRO03S) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.166 Safari/535.19」)を端末情報リストから選択する。
【0095】
リクエスト生成部300は、リクエストに含まれる端末情報を、上記のようにして選択した情報で置き換えることによって、新たなリクエストを生成する。リクエスト記憶部202に記憶されているリクエストに含まれる情報が、端末情報リストに含まれる情報のいずれかと一致した場合、そのリクエストが、端末情報を含むリクエストである。また、上記のようにしてリクエスト生成部300が生成したリクエストが、第1の端末情報を含む第1のリクエストおよび第2の端末情報を含む第2のリクエストである。リクエスト生成部300は、第2のリクエストを生成する際、第1の端末情報とは異なる第2の端末情報を端末情報リストから選択する。
【0096】
リクエスト生成部300は、リクエスト記憶部202に記憶されているリクエストと同一のリクエストを第1のリクエストとして生成してもよい。この場合、リクエスト記憶部202に記憶されているリクエストに含まれる端末情報と、第1のリクエストに含まれる第1の端末情報とは同一である。
【0097】
リクエスト送信部301は上記の第1のリクエストと第2のリクエストとをサーバに送信する。リクエスト受信部302は、第1のリクエストを受信したサーバから送信された第1のレスポンスと、第2のリクエストを受信したサーバから送信された第2のレスポンスとを受信し、受信した第1のレスポンスと第2のレスポンスとをレスポンス記憶部303に記憶させる。
【0098】
上記の例では、サーバ解析部30は、端末情報の種類毎に、端末情報として使用される複数の情報を含む端末情報リストに含まれる情報と、動的解析部20によって取得されたリクエストに含まれる情報とを比較し、そのリクエストに含まれる情報が、端末情報リストに含まれる情報のいずれかと一致した場合に、端末情報リストから、一致した情報と同一種類の端末情報として使用される情報を選択し、選択した情報を含む第1のリクエストと第2のリクエストとを生成する。
【0099】
動的解析部20が動的解析を行っている際にアプリケーションが送信するリクエストを受信したサーバから送信されるレスポンスを解析に利用してもよい。例えば、アプリケーション実行部200によってアプリケーションが実行された後、リクエスト送信部301はリクエストの送信を行わず、レスポンス受信部302はレスポンスの受信を待つ。アプリケーションが送信したリクエスト(第1のリクエスト)を受信したサーバから送信されたレスポンスを受信した場合、レスポンス受信部302は、受信したレスポンスをレスポンス記憶部303に記憶させる。
【0100】
アプリケーションが送信した第1のリクエストはリクエスト記憶部202に記憶されている。この第1のリクエストに含まれる情報が、端末情報リストに含まれる情報のいずれかと一致した場合、この第1のリクエストに対応して受信されたレスポンスが第1のレスポンスである。レスポンス受信部302が第1のレスポンスを受信した後、リクエスト生成部300は、第1のリクエストに含まれる端末情報を、上記のようにして選択した情報で置き換えることによって、第2のリクエストを生成する。リクエスト送信部301は第2のリクエストを送信する。レスポンス受信部302は、第2のリクエストを受信したサーバから送信されたレスポンスを受信する。このレスポンスが第2のレスポンスである。アプリケーションが送信するリクエストを受信したサーバから送信されるレスポンスを解析に利用することによって、リクエストの送信が1回減るので、アプリケーションの挙動の解析をより効率的に行うことができる。
【0101】
上記の例では、動的解析部20は、アプリケーションがサーバに送信する、第1の端末情報を含む第1のリクエストを取得する。サーバ解析部30は、動的解析部20によって取得された第1のリクエストに基づいて、第1の端末情報と異なる第2の端末情報を含む第2のリクエストを生成し、生成された第2のリクエストをサーバに送信する。
【0102】
また、上記の例では、サーバ解析部30は、端末情報の種類毎に、端末情報として使用される複数の情報を含む端末情報リストに含まれる情報と、動的解析部20によって取得された第1のリクエストに含まれる情報とを比較し、第1のリクエストに含まれる情報が、端末情報リストに含まれる情報のいずれかと一致した場合に、端末情報リストから、一致した情報と同一種類の端末情報として使用される情報を選択し、選択した情報を含む第2のリクエストを生成する。
【0103】
アプリケーション挙動解析部400は、第1のレスポンスに含まれる第1のスクリプトと、第2のレスポンスに含まれる第2のスクリプトとを解析する。この解析によって、アプリケーション挙動解析部400は、静的解析部20によって特定されたメソッドのうち第1のスクリプトと第2のスクリプトとのそれぞれの実行時に実行されるメソッドが利用するAPIを特定する。つまり、アプリケーション挙動解析部400は、第1のスクリプトの実行時に実行されるメソッドが利用する第1のAPIと、第2のスクリプトの実行時に実行されるメソッドが利用する第2のAPIとを特定する。アプリケーション挙動解析部400は、特定した第1のAPIと第2のAPIとを比較し、両者が同一であるか否かを確認する。
【0104】
第1のAPIと第2のAPIとが同一である場合、リクエストに含まれる端末情報が変化してもアプリケーションの挙動は変化していない。一方、第1のAPIと第2のAPIとが異なる場合、リクエストに含まれる端末情報が変化することによってスクリプトが変化し、アプリケーションの挙動が変化することを検出することができる。これによって、解析対象のアプリケーションが、リクエストに含まれる端末情報の変化に応じて挙動を変化させるタイプのアプリケーションであることを知ることができる。
【0105】
上記の例では、アプリケーション解析部40は、第1のリクエストに対応してサーバから送信された第1のレスポンスに含まれる第1のスクリプトと、第2のリクエストに対応してサーバから送信された第2のレスポンスに含まれる第2のスクリプトとを解析し、静的解析部10によって特定されたメソッドのうち第1のスクリプトと第2のスクリプトとのそれぞれの実行時に実行されるメソッドが利用するAPIを特定し、かつ、第1のスクリプトの実行時に実行されるメソッドが利用するAPIと、第2のスクリプトの実行時に実行されるメソッドが利用するAPIとを比較する。
【0106】
上述したように、本実施形態によれば、実際のアプリケーションの動作に基づいて、スクリプトの実行時に実行されるメソッドが利用するAPIを特定することが可能となる。また、動的解析部20によって取得されたリクエストに含まれる端末情報とは異なる端末情報を含むリクエストを送信し、そのリクエストに対応するレスポンスに含まれるスクリプトを解析することによって、端末情報の変化に応じたアプリケーションの挙動の変化を解析することが可能となる。よって、Web連動型アプリケーションの挙動をより正確に解析することができる。
【0107】
また、端末情報が異なる多くの端末を用意してアプリケーションの挙動を解析する必要がないため、端末情報に応じて変化するアプリケーションの挙動を効率的に解析することができる。
【0108】
また、アプリケーションが送信するリクエストを受信したサーバから送信されるレスポンスを解析に利用することによって、アプリケーションの挙動の解析をより効率的に行うことができる。
【0109】
また、動的解析部20によって取得されたリクエストに含まれる端末情報を特定し、その端末情報と同一種類の端末情報として使用される情報を含むリクエストを生成することによって、異なる端末情報を含むリクエストをより効率的に生成することができる。
【0110】
以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成は上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【符号の説明】
【0111】
10 静的解析部、20 動的解析部、30 サーバ解析部、40 アプリケーション解析部、100 逆アセンブル部、101 APIリスト記憶部、102 メソッド解析部、103 メソッド解析結果記憶部、200 アプリケーション実行部、201 リクエスト取得部、202 リクエスト記憶部、300 リクエスト生成部、301 リクエスト送信部、302 レスポンス受信部、303 レスポンス記憶部、304 端末情報リスト記憶部、400 アプリケーション挙動解析部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.