Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGI PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA DEPTO CIÊNCIAS DA COMPUTAÇÃO Telefone/Ramal: Não informado E-mail: Não informado https://www.unb.br/pos-graduacao

Banca de DEFESA: José Vicente Clavo Tafur

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : José Vicente Clavo Tafur
DATA : 23/10/2025
HORA: 09:00
LOCAL: Remota (via Teams)
TÍTULO: Sparse Value Flow Analysis para Java Byte Code Um Estudo Empírico

PALAVRAS-CHAVES:

Análise Estática de Programas

Análise Estática Baseada em Fluxos Esparsos de Valores

Vazamento de Dados Sensíveis

Java Byte Code

PÁGINAS: 53
RESUMO:

O vazamento de dados sensíveis é uma importante preocupação de segurança em sistemas de software modernos. A análise estática de fluxo de informações (taint analysis) tem se mostrado eficaz na identificação de possíveis vazamentos ao rastrear como os valores de dados se propagam ao longo de um programa. A Análise de Fluxo de Valores Esparso (Sparse Value Flow Analysis – SVFA) é uma técnica de análise estática que apresentou bons resultados na detecção de vazamentos de dados em programas escritos em C e C++. No entanto, sua aplicabilidade para programas em bytecode Java ainda é pouco explorada.

Esta dissertação investiga a eficácia do JSVFA, um analisador estático baseado em SVFA voltado para aplicações Java e Android. O trabalho apresenta um estudo empírico que compara a acurácia do JSVFA com ferramentas de ponta para análise de fluxo de informações em Java — FlowDroid e Joana — utilizando o conjunto de testes SecureBench. Além disso, o trabalho aprimora a implementação existente do JSVFA, buscando melhorar sua precisão, revocação (recall) e capacidade geral de análise. A nova versão também é integrada ao TaintBench, um conjunto de benchmarks voltado para aplicações Android, a fim de avaliar sua eficácia nesse ambiente.

Os resultados experimentais mostram que o JSVFA aprimorado supera significativamente sua versão anterior em termos de revocação, F-score e taxa de sucesso nos casos de teste dos benchmarks, embora apresente uma leve redução na precisão. Em comparação com o FlowDroid e o Joana, o JSVFA alcança um equilíbrio entre precisão, revocação e F-score, posicionando-se como uma alternativa competitiva. Experimentos adicionais no contexto Android revelam que o JSVFA identificou 86 e 655 novos vazamentos, respectivamente, que não estavam nos relatórios originais do TaintBench, mas foram posteriormente confirmados como verdadeiros positivos. No entanto, o JSVFA ainda falha em identificar alguns caminhos source-sink reportados como reais pelo ground truth do benchmark.

Em conclusão, o JSVFA demonstra desempenho competitivo para a análise de código Java e apresenta resultados promissores para aplicações Android. Entretanto, é necessário um estudo mais aprofundado sobre o ciclo de vida das aplicações Android para aumentar sua cobertura e precisão na detecção de vazamentos de dados.

MEMBROS DA BANCA:
Interna - 1720223 - GENAINA NUNES RODRIGUES
Interno - 1848788 - RODRIGO BONIFACIO DE ALMEIDA
Interno - 1702036 - VANDER RAMOS ALVES
Externo à Instituição - RODRIGO CARDOSO AMARAL DE ANDRADE - UFAPE

Notícia cadastrada em: 13/10/2025 10:37