다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.26 no.5, 2016년, pp.1105 - 1119
유석만 (고려대학교 정보보호대학원) , 박진형 (고려대학교 정보보호대학원) , 이동훈 (고려대학교 정보보호대학원)
AI-Helper
Android includes SEAndroid as a core security feature. SELinux is applied to Android OS as a SEAndroid, because there exists structural differences between Linux and Android. Since the security of SEAndroid depends on the reliable policy if the policy is tampered by the attacker, the serious securit...
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| SPPA의 장점은 무엇인가? | 제안하는 방법은 다음과 같은 장점을 갖는다. 첫째, 향후 발생할 수 있는 신규 보안 취약점을 이용한 정책 변조 공격에 대해서도 대응 가능하다. 둘째, 현재 안드로이드 구조와는 별도의 추가 요소로 설계하여 기존 SEAndroid의 수정을 최소화할 수 있다. 셋째, 원격 검사와 같은 방법과는 달리 추가적인 하드웨어 요소가 필요하지 않기 때문에 비용 효율적이며, 추가적인 시스템 구축 시간이 없어 개발 비용과 빠른 시장 적시성을 최우선 과제로 여기는 실제 환경에 적용 시 진입 장벽을 최소화할 수 있다. | |
| SPPA는 무엇을 제공하는가? | 본 논문에서는 SEAndroid 정책을 안전하게 보호할 수 있는 방법인 SPPA(SEAndroid Policy Protection Architecture)를 제안한다. SPPA는 본 논문의 SEAndroid의 정책 업데이트 과정 분석을 통해 발견된 정책 변조 공격으로부터 최신 버전의 정책 유지와 정책의 무결성을 보호할 수 있는 방법을 제공한다. | |
| 안드로이드는 무엇을 기반으로 동작하는가? | 안드로이드는 리눅스 커널을 기반으로 동작하기 때문에, 리눅스에 존재하는 보안 취약점이 안드로이드에서도 동일하게 존재하는 경우가 있다. |
Egham, "Gartner Says Worldwide Smartphone Sales Grew 3.9 Percent in First Quarter of 2016", Gartner, May. 19, 2016. http://www.gartner.com/newsroom/id/3323017
Wei, X., Gomez, L., Neamtiu, I., and Faloutsos, M., "ProfileDroid: Multi-layer Profiling of Android Applications", Proceedings of the 18th annual international conference on Mobile computing and networking, pp. 137-148, Aug. 2012.
M Mohamed, B Shrestha, N Saxena, "SMASheD: Sniffing and Manipulating Android Sensor Data", Proceedings of the Sixth ACM Conference on Data and Application Security and Privacy, pp. 152-159, Mar. 2016.
Smalley, Stephen, Chris Vance, and Wayne Salamon, "Implementing SELinux as a Linux Security Module", NAI Labs Report, vol. 1, no. 43, pp. 139-213, May. 2002.
Smalley, Stephen, and Robert Craig, "Security Enhanced(SE) Android: Bringing Flexible MAC to Android", NDSS, vol. 310, pp.20-38, Feb. 2013.
S. Mutti, B. Enrico and P. Stefano, "An SELinux-based intent manager for Android." Communications and Network Security (CNS), 2015 IEEE Conference on IEEE, pp. 747-748, Sep. 2015.
P. Mateti, "NSA Security Enhanced Andr oid", Wright State University, Oct. 2014. http://cecs.wright.edu/-pmateti/Courses/4900/Lectures/Security/NSA-SE-Android/nsa-se.html
Jann Horn, "CVE-2014-7911: Android <5. 0 Privilege Escalation using ObjectInput Stream", Nov. 15. 2014. https://web.nvd.nist.gov/view/vuln/detail?vulnIdCVE-2014-7911
O Peles, R Hay, "One class to rule them all: 0-day deserialization vulnerabilities in android", WOOT'15 Proceedings of the 9th USENIX Conference on Offensive Technologies, pp. 5-5, Aug. 2015.
Android, "Android XRef Marshmallow6.0.1_r10", Google, http://androidxref.com/6.0.1_r10/xref/external/sepolicy/domain.te#221
"Android Wear", Wikipedia, Mar. 2014. https://en.wikipedia.org/wiki/Android_Wear
"Android Auto", Wikipedia, June 2015. https://en.wikipedia.org/wiki/Android_Auto
Android, "Brillo", Google, May 2015. https://developers.google.com/brillo/
Android, "Android: Android Compatibility", Google. https://source.android.com/compatibility/
Android, "Android 4.4 Compatibility Definition", Google, https://static.googleusercontent.com/ media/source.android.com/ko//compatibility/4.4/android-4.4-cdd.pdf
R. Haines, "SELinux Project Wiki: NB SEforAndroid 2, Build Bundle Tools", SELinux Project Wiki, http://selinuxproject.org/page/NB_SEforAndroid_2#Build_Bundle_Tools
Android, "Android: Implementing SELinux#Use cases", Google, http://source.android.com/security/selinux/implement.html#use_cases
Samsung Knox, "Samsung Knox: Real-time Kernel Protection(RKP)", Samsung, https://www2.samsungknox.com/en/blog/real-time-kernel-protection-rkp
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.