최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.23 no.4, 2013년, pp.757 - 766
최영석 (고려대학교 정보보호대학원) , 김성훈 (고려대학교 정보보호대학원) , 이동훈 (고려대학교 정보보호대학원)
The Malicious code that targets Android is growing dramatically as the number of Android users are increasing. Most of the malicious code have an intention of leaking personal information. Recently in Korea, a malicious code 'chest' has appeared and generated monetary damages by using malicious code...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
안드로이드 어플리케이션이 악성코드의 삽입과 리패키징이 용이한 이유는 무엇인가? | 7%를 차지하고 있다. 안드로이드 어플리케이션은 이식성이 높은 자바언어로 구현되기 때문에 역공학이 쉬워 악성코드의 삽입과 리패키징이 용이하다. 또한 개방형 마켓 구조를 취하기 때문에 배포가 쉬워 악성코드 개발자들의 좋은 타겟이 되고 있다. | |
안드로이드 플랫폼 환경에서 개인정보 유출을 탐지하기 위한 다양한 기법들이 제시되었지만 효과적으로 개인정보 유출을 차단하지 못하고 있는 이유는 무엇인가? | 첫째, 악성코드의 진화이다. 초기 안드로이드 악성코드는 잘 알려진 유명 어플리케이션을 선택하여 악성코드를 삽입하고 리패키징하는 비교적 단순한 방법을 사용하였기 때문에 소스코드나 컨텐츠를 검사하는 시그니처 기반의 탐지가 가능하였다. 하지만, 최근 악성코드는 소스코드에 난독화, 암호화를 적용하여 시그니처 기반의 탐지를 우회하고 있다. 또한 정상 어플리케이션을 가장하여 설치된 후에 인터넷을 통해 소스코드를 다운로드 하는 방법을 사용하기 때문에 기존 어플리케이션 레벨의 시그니처 기반 탐지가 불가능하다. 둘째 기존 연구들의 탐지기법들은 사용자 휴대폰에 적용이 어렵다. 안드로이드는 리눅스 커널 2.6을 기반으로 하며 샌드박스라는 보안모델을 적용하고 있다. 기본적으로 어플리케이션은 설치 시 고유한 UID를 할당받고, 독립된 프로세스에서 실행되기 때문에 다른 어플리케이션에 접근 할 수 없다. 또한 정상적인 방법으로 시스템 레벨의 권한을 획득할 수 없기 때문에 시스템의 메모리, 네트워크, 디스크에 접근해야 하는 동적 분석이 불가능하다. 기존 연구들에서 제안된 동적 분석 기법들은 별도의 서버나 가상화된 환경을 구축한 후 실행을 통해 분석해야 하기 때문에 사용자의 스마트폰에 적용이 어렵다. | |
안드로이드에서 정적분석은 무엇을 기반으로 탐지하는가? | 어플리케이션 레벨에서는 동적 분석 외에도 정적분석이 가능하다. 안드로이드에서 정적분석은 어플리케이션을 실행하지 않고, 그 안에 포함되어 있는 소스코드, 퍼미션 정보, 레이아웃, 리소스 등 컨텐츠의 내용을 기반으로 탐지를 하고 있다. DiCerbo 등[4]은 manifest. |
NQ Mobile, "2012 Security Report," http://www.nq.com/2012_NQ_Mobile_Security_Report.pdf, 2013년 5월 11일.
Gartner, "Gartner Says Worldwide Mobile Phone Sales Declined 1.7 Percent in 2012," http://www.gartner.com/newsroom/id/2335616, 2013년 2월 13일.
ZDNET Korea, "안드로이드 악성코드 결제 피해 국내 발생," http://www.zdnet.co.kr/news/news_view.asp?artice_id20121202133 055, 2012년 12월 02일.
F. Di Cerbo, A. Girardello, F. Michahelles, and S. Voronkova, "Detection of malicious applications on android os," Proceedings of the 4th international conference on Computational forensics, IWCF'10, pp 138-149, November 2011.
Y. Zhou, Z. Wang, W. Zhou, and X. Jiang. Hey, you, "get off of my market: Detecting malicious apps in official and alternative Android markets," Proceedings of the 19th Annual Network & Distributed System Security Symposium, Feb 2012.
Dong-Jie Wu, Ching-Hao Mao, Te-En Wei, Hahn-Ming Lee, Kuo-Ping Wu, "DroidMat: Android Malware Detection through Manifest and API Calls Tracing," 2012 Seventh Asia Joint Conference on Information Security (Asia JCIS), pp 62-29, August 2012.
A. P. Fuchs, A. Chaudhuri, and J. S. Foster, "SCanDroid: Automated Security Certification of Android Applications," Technical Report CSTR-4991, Department of Computer Science, University of Maryland, November 2009.
W. Enck, P. Gilbert, B.-G. Chun, L. P. Cox, J. Jung, P. McDaniel, and A. N. Sheth, "Taintdroid: An information-flow tracking system for realtime privacy monitoring on smartphones," Proceedings of the 9th USENIX conference on Operating systems design and implementation, October 2010.
M. Zhao, F. Ge, T. Zhang, and Z. Yuan, "Antimaldroid: An efficient svmbased malware detection framework for android," Communications in Computer and Information Science, vol 243, pp 158-166, 2011.
심원태, 김종명, 류재철, 노봉남, "안드로이드 앱 악성행위 탐지를 위한 분석 기법 연구," 정보보호학회논문지, 21(1), pp. 213-219, 2011년 2월.
Iker Burguera, Urko Zurutuza, Simin Nadjm-Tehrani,"crowdroid: behaviorbased malware detection system for Android," Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices, pp 15-26, 2011
T. Isohara, K Takemori, A.kubota, "Kernel-based Behavior Analysis for Android Malware Detection," 2011 Seventh International Conference on Computational Intelligence and Security, pp 1011-1015, Dec 2011.
T. Blasing, L.Batyuk, A. D. schmidt, S. A. Camtepe, S. Albayrak, "An Android Application Sandbox system for suspicious software detection," 2010 5th International Conference on Malicious and Unwanted Software (MALWARE), pp 55-62, October 2010.
Rubin Xu, Hassen Saidi, Ross Anderson, "Aurasium: practical policy enforcement for Android applications," Proceeding of Security'12 Proceedings of the 21st USENIX conference on Security, pp 27-27, 2012.
Foresafe, "App Report : Attention," http://www.foresafe.com/report/89BB300CC1BF0B27C582327588EA7377, 2013 년 3월 10일.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.