최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국IT서비스학회지 = Journal of Information Technology Services, v.15 no.2, 2016년, pp.157 - 167
김대환 (국군수송사령부 정보체계실) , 이수진 (국방대학교 컴퓨터공학전공)
Task environment for enterprises and public institutions are moving into cyberspace-based environment and structing the LTE wireless network. The applications "App" operated in the LTE wireless network are mostly being developed with Android-based. But Android-based malwares are surging and they are...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
무료로 다운로드 가능한 손전등 앱에서 무엇이 확인되었는가? | 하지만 최근 무료로 다운로드 가능한 손전등 앱에서 사용자의 개인정보, 위치정보, 유심칩정보, 개인일정 등이 유출되는 문제가 발생되었다. 해당 앱은 사용자의 승인을 받은 앱으로 교묘하게 개인정보를 빼내는 명령어 10개가 숨긴 것으로 확인되었다(Kim, 2014). 애플 iOS는 앱을 등록하는 과정에서 검수를 완벽하게 하여 악성코드가 숨겨진 앱의 배포가 어렵지만 안드로이드의 경우에는 상대적으로 검수가 미흡하여 악성앱이 배포되기가 용이하다. | |
애플 iOS이 악성코드가 숨겨진 앱이 배포되기 어려운 이유는? | 다양한 업무지원용 앱을 편리하게 개발하기 위해 안드로이드가 등장하였고, 그러므로 현재 안드로이드 단말기의 보급률이 다른 운영체제와 비교하여 상대적으로 높은 상황이다. 애플 iOS는 앱을 공유하고 배포하는 과정에서 검수하기 때문에 악성코드가 숨겨진 앱이 배포되기 어렵지만 안드로이드의 경우에는 상대적으로 검수가 미흡하여 악 성코드가 숨겨진 앱이 등록되어 배포될 수 있다. 더욱이 오픈 소스를 기반으로 하는 안드로이드에서 DDoS 공격을 유발하는 Bot이 포함된 앱이 안드로이드 마켓에 등록되어 배포될 것이 예상된다. | |
안드로이드 운영체제에서 정보보안은 무엇을 구현하는가? | 안드로이드 운영체제에서 정보보안은 커널이 각각 분리된 앱으로 실행하도록 권한이 분리된 앱 모델로 구현한다. 권한 분리를 통해 공격자는 공격 과정이 더욱 복잡해지고 단말기 구성요소에 대한 권한 획득과 변경 과정이 까다롭게 되었다. |
Android Developers, Manifest.permission, 2015, http://developer.android.com/intl/ko/reference/android/Manifest.permission.html(Accessed 2016/02/01).
Cecui, DDoS Attack Defense List, 2014, http://www.cronyit.co.kr/img/brochure/SECUI_MFD.pdf(Accessed 2016/02/01).
Choi, Y.R., J.Y. Jeong, B.C. Park, and W.G. Hong, "System for Mobile Application Level Traffic Monitoring and Analysis", KNOM Review, Vol.14, No.2, 2011, 10-21. (최영락, 정재윤, 박병철, 홍원기, "응용 레벨 모바일 트래픽 모니터링 및 분석을 위한 시스템 연구", Knom Review, 제14권, 제2호, 2011, 10-21.)
Enck, W., P. Traynor, P. McDaniel, and T. La Porta, "Exploiting Open Functionality in SMS-Capable Cellular Networks", In Proceedings of the 12th ACM Conference on Computer and Communications Security ACM, 2005, 393-404.
Eom, J.H., S.S. Choi, and T.Y. Jeong, Between Versions Introduction, Hongreung Science Publishers, 2012. (엄정호, 최성수, 정태명, 사이버전 개론, 홍릉과학출판사, 2012.)
Institute for National Security Strategy(INSS), North Korean Nuclear Issue and the Korean Peninsula Trust Process, 2013, http://www.inss.re.kr/inss/attach/getFile.do?fileId5761(Accessed 2016/02/01). (국가안보전략연구소, 북핵문제와 한반도 신뢰프로세스, 2013, http://www.inss.re.kr/inss/attach/getFile.do?fileId576).
Jeong, J.G., "Do it! Android App Programming", Aegis Publishing, 2016. (정재곤, "Do it! 안드로이드 앱 프로그래밍", 이지스퍼블리싱, 2016.)
John, P., "DDoS Attacks Advancing Enduring Survey", SANS, 2014.
Kim, S.G., J.H. Oh, and C.T. Im, "Abnormal Flooding Detection Technologies in the LTE Mobile Data Networks", Journal of Korea Information and Communications Society General Conference, 2014, 878-879. (김세권, 오주형, 임채태, "LTE 모바일 망에서의 비정상 데이터 플루딩 탐지 기술", 한국통신학회 종합 학술 발표회 논문집(하계), 2014, 878-879.
Kim, Y.R., Eye News 24 News, 2014, http://news.inews24.com/php/news_view.php?g_serial861593&g_menu020310(Accessed 2016/02/01). (김영리, 손전등 앱 개인정보 유출… "내 폰도 털렸나?", 아이뉴스24뉴스, 2014/11/06, http://news.inews24.com/php/news_view.php?g_serial861593&g_menu020310).
NIA, "DDoS Strategies and Policy Planning", 2010. (NIA, "DDoS 대응전략 및 정책계획", 2010.)
Seong, M.J. and E.G. Im, "Android Malware Network Packet Analysis Specific Action", Journal of the Korea Information Science 2014 Korea Computer Conference, 2014, 104-106. (성명재, 임을규, "안드로이드 악성코드의 네트워크 패킷 특정행동 분석", 한국정보과학회 2014 한국컴퓨터종합학술대회 논문집, 2014, 104-106.)
Traynor, P., W. Enck, P. McDaniel, and T. La Porta, "Mitigating Attacks on Open Functionality in SMS-Capable Cellular Networks", IEEE/ACM Transactions on Networking, Vol.17, No.1, 2009, 40-53.
Zhao, B., C. Chi, W. Gao, S. Zhu, and G. Cao, "A Chain Reaction DoS Attack on 3G Networks : Analysis and Defenses", In Infocom, 2009, 2455-2463.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.