본문 바로가기
JAVA/JSP/안드로이드

DOI (Dead or Insecure) 계산법

본문

DOI 미터법의 작동 방식

 

앱이 계속해서 악성 활동을 확인하기 위해 앱 확인 서비스를 계속 사용하면 기기가 유지됩니다. 앱의 보존 비율이 다른 앱의 평균 보존 비율에서 너무 많이 벗어난 경우 해당 앱은 DOI 앱으로 신고됩니다.

 

Google은 심지어 애플리케이션이 DOI 애플리케이션 일 수 있는지 확인하는 데 사용되는 수식을 보여주었습니다. 수식은 다음 요소를 기반으로합니다.

 

  • N = 앱을 다운로드 한 기기의 수.
  • x = 앱을 다운로드 한 보유 기기 수.
  • p = 앱을 다운로드하는 기기의 확률이 유지됩니다.

aHR0cDovL21lZGlhLmJlc3RvZm1pY3JvLmNvbS84L0kvNjQ1NzE0L29yaWdpbmFsL2FuZHJvaWQtZG9pLWZvcm11bGEucG5n

위의 공식은 최종 Z 점수 (DOI 점수)를 보여 주며 낮은 유지율 및 다운로드 횟수를 기준으로 앱의 순위를 매기는 데 사용됩니다. 앱의 유지율이 낮고 다운로드 속도가 빠를 경우 DOI 목록 상단으로 촬영됩니다.

 

 

거기에서 Google은 DOI 점수를 다른 보안 요소와 결합하여 앱을 PHA로 분류해야하는지 여부를 결정합니다. 앱을 새로 설치하는 것을 방지하고 이미 설치된 기기에서 PHA를 제거하는 데 사용됩니다.

 

Google에 따르면이 공식은 이미 Hummingbad , Ghost Push 및 Gooligan 과 같은 몇 가지 맬웨어 변종 군을 파악하고 차단하는 데 도움이 되었습니다 .

 

이 접근 방식을 통해 맬웨어에 감염된 응용 프로그램이 인기를 얻는 것을 막을 수는 있지만 Google의 레이더를 타기 위해 무시할 수없는 수의 장치를 먼저 감염시켜야합니다. 이는 Google의 앱 확인이 충분하지 않거나 더 많은 타겟 공격을 차단하는 데 효과적이지 않을 수 있음을 의미합니다. 바로 향상된 샌드 박스 및 안티 익스플로잇 기능 이 도움이 될뿐만 아니라보다 강력한 업데이트 시스템입니다. 후자는 Android 생태계에서 상당히 문제가되었습니다.

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

페이지 정보

최고관리자 작성일18-08-29 12:31 조회81회 댓글0건

첨부파일

댓글목록

등록된 댓글이 없습니다.

JAVA/JSP/안드로이드 목록

게시물 검색

사이트 정보

  • 회사명 주인있소 / 대표 소담
  • 주소 강원도 속초시
  • 사업자 등록번호 123-45-67890
  • 전화 010-2026-0626 / 팩스 없음
  • 통신판매업신고번호 제 OO구 - 123호
  • 개인정보관리책임자 정보책임자명

고객센터

상단으로