시스템에서 생성되는 로그를 분석하고 이상 행위 분석에 사용하는 연구가 나날이 증가하고 있다. 안드로이드 플랫폼에서는 Logcat에서 발생하는 로그를 수집하고 분석을 통해 시스템 상태를 확인하는 연구가 많이 진행되고 있다. 그러나, 해당 연구는 안드로이드 시스템에서 실행되는 앱에 대한 실시간 로그 정보만 얻을 수 있다. 사용자가 안드로이드 시스템에서 앱을 설치하면 시스템 내부에서는 설치 이벤트가 발생한다. 구글 플레이 스토어(Google Play Store)와 같은 마켓 앱은 안드로이드 시스템이 발생한 설치 이벤트를 수신하고 Google Play Store의 앱 내부 저장소인 ‘com.android.vending’ 폴더에 존재하는 파일에 설치된 앱에 대한 정보를 저장한다. 만약, Google Play Store 앱의 내부 저장소에 존재하는 파일을 분석하여 앱 설치와 관련된 정보를 얻을 수 있다면 앱 설치 정보를 기반으로 개발자나 연구자는 다양한 분석과 연구가 가능할 것이다. 더 나아가서, 설치 정보가 담긴 로그가 기록되는 파일을 데이터 ...
시스템에서 생성되는 로그를 분석하고 이상 행위 분석에 사용하는 연구가 나날이 증가하고 있다. 안드로이드 플랫폼에서는 Logcat에서 발생하는 로그를 수집하고 분석을 통해 시스템 상태를 확인하는 연구가 많이 진행되고 있다. 그러나, 해당 연구는 안드로이드 시스템에서 실행되는 앱에 대한 실시간 로그 정보만 얻을 수 있다. 사용자가 안드로이드 시스템에서 앱을 설치하면 시스템 내부에서는 설치 이벤트가 발생한다. 구글 플레이 스토어(Google Play Store)와 같은 마켓 앱은 안드로이드 시스템이 발생한 설치 이벤트를 수신하고 Google Play Store의 앱 내부 저장소인 ‘com.android.vending’ 폴더에 존재하는 파일에 설치된 앱에 대한 정보를 저장한다. 만약, Google Play Store 앱의 내부 저장소에 존재하는 파일을 분석하여 앱 설치와 관련된 정보를 얻을 수 있다면 앱 설치 정보를 기반으로 개발자나 연구자는 다양한 분석과 연구가 가능할 것이다. 더 나아가서, 설치 정보가 담긴 로그가 기록되는 파일을 데이터 포렌식 분야 종사자가 활용할 수 있을 것이다. 그러나, 현존하는 안드로이드 로그 관련 연구 중 안드로이드 시스템에 앱이 설치될 때 발생한 앱 설치 로그를 수집하고 분석한 연구는 존재하지 않는다. 따라서 본 논문에서는 안드로이드 앱이 설치 될 때 발생한 앱 설치 로그를 수집하고 분석한다. Google Play Store를 통한 앱 설치와 APK 파일을 통한 앱 설치를 진행하고, Google Play Store 앱의 내부 저장소인 ‘com.android.vending’ 폴더에 존재하는 파일을 대상으로 앱 설치 후 수정되거나 생성된 파일들을 수집하고 내용을 분석한다. 분석한 설치 로그를 바탕으로 안드로이드 정상 앱과 악성 앱의 설치를 통해 발생한 앱 설치 로그를 분석한다. 또한, 인증된 설치 경로를 통한 다양한 앱 설치와 블랙마켓을 포함한 비정상 설치 경로를 통해 배포되는 다양한 앱 설치 시 발생하는 설치 로그를 분석한다.
시스템에서 생성되는 로그를 분석하고 이상 행위 분석에 사용하는 연구가 나날이 증가하고 있다. 안드로이드 플랫폼에서는 Logcat에서 발생하는 로그를 수집하고 분석을 통해 시스템 상태를 확인하는 연구가 많이 진행되고 있다. 그러나, 해당 연구는 안드로이드 시스템에서 실행되는 앱에 대한 실시간 로그 정보만 얻을 수 있다. 사용자가 안드로이드 시스템에서 앱을 설치하면 시스템 내부에서는 설치 이벤트가 발생한다. 구글 플레이 스토어(Google Play Store)와 같은 마켓 앱은 안드로이드 시스템이 발생한 설치 이벤트를 수신하고 Google Play Store의 앱 내부 저장소인 ‘com.android.vending’ 폴더에 존재하는 파일에 설치된 앱에 대한 정보를 저장한다. 만약, Google Play Store 앱의 내부 저장소에 존재하는 파일을 분석하여 앱 설치와 관련된 정보를 얻을 수 있다면 앱 설치 정보를 기반으로 개발자나 연구자는 다양한 분석과 연구가 가능할 것이다. 더 나아가서, 설치 정보가 담긴 로그가 기록되는 파일을 데이터 포렌식 분야 종사자가 활용할 수 있을 것이다. 그러나, 현존하는 안드로이드 로그 관련 연구 중 안드로이드 시스템에 앱이 설치될 때 발생한 앱 설치 로그를 수집하고 분석한 연구는 존재하지 않는다. 따라서 본 논문에서는 안드로이드 앱이 설치 될 때 발생한 앱 설치 로그를 수집하고 분석한다. Google Play Store를 통한 앱 설치와 APK 파일을 통한 앱 설치를 진행하고, Google Play Store 앱의 내부 저장소인 ‘com.android.vending’ 폴더에 존재하는 파일을 대상으로 앱 설치 후 수정되거나 생성된 파일들을 수집하고 내용을 분석한다. 분석한 설치 로그를 바탕으로 안드로이드 정상 앱과 악성 앱의 설치를 통해 발생한 앱 설치 로그를 분석한다. 또한, 인증된 설치 경로를 통한 다양한 앱 설치와 블랙마켓을 포함한 비정상 설치 경로를 통해 배포되는 다양한 앱 설치 시 발생하는 설치 로그를 분석한다.
Many researches that analyzing logs generated by system to detect abnormal behavior are increasing day by day. On the Android platform, there are plenty of researches and studies about collecting logs from Logcat to analyze the system behavior. However, current researches and studies about Android l...
Many researches that analyzing logs generated by system to detect abnormal behavior are increasing day by day. On the Android platform, there are plenty of researches and studies about collecting logs from Logcat to analyze the system behavior. However, current researches and studies about Android log analysis only provide real-time log analysis with the Applications running on the Android system. On Android system, installation events occur when Application is installed. Market Applications such as Google Play Store receive installation events and add installation information inside log file located in ‘com.android.vending’ folder which is its internal storage directory. If installation log files include installation information of installed Application, developers and researchers can conduct various studies and analysis based on installation information. Moreover, data forensic researchers are able to utilize the installation log file for investigation. However, there is no research and studies about installation logs. This thesis presents an analysis of the installation log when the Android Application is installed. The thesis also explains collecting and analyzing the modified and newly created files in the ‘com.android.vending’ folder after Application is installed from the Google Play Store and Application is installed without Google Play Store using APK. Based on the analysis of installation logs, compare the installation logs when normal Application is installed with the installation logs when malware is installed on Android system. This thesis also analyze the installation log after Application is installed by verified installation path and abnormal installation path.
Many researches that analyzing logs generated by system to detect abnormal behavior are increasing day by day. On the Android platform, there are plenty of researches and studies about collecting logs from Logcat to analyze the system behavior. However, current researches and studies about Android log analysis only provide real-time log analysis with the Applications running on the Android system. On Android system, installation events occur when Application is installed. Market Applications such as Google Play Store receive installation events and add installation information inside log file located in ‘com.android.vending’ folder which is its internal storage directory. If installation log files include installation information of installed Application, developers and researchers can conduct various studies and analysis based on installation information. Moreover, data forensic researchers are able to utilize the installation log file for investigation. However, there is no research and studies about installation logs. This thesis presents an analysis of the installation log when the Android Application is installed. The thesis also explains collecting and analyzing the modified and newly created files in the ‘com.android.vending’ folder after Application is installed from the Google Play Store and Application is installed without Google Play Store using APK. Based on the analysis of installation logs, compare the installation logs when normal Application is installed with the installation logs when malware is installed on Android system. This thesis also analyze the installation log after Application is installed by verified installation path and abnormal installation path.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.