최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.26 no.5, 2016년, pp.1105 - 1119
유석만 (고려대학교 정보보호대학원) , 박진형 (고려대학교 정보보호대학원) , 이동훈 (고려대학교 정보보호대학원)
Android includes SEAndroid as a core security feature. SELinux is applied to Android OS as a SEAndroid, because there exists structural differences between Linux and Android. Since the security of SEAndroid depends on the reliable policy if the policy is tampered by the attacker, the serious securit...
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
SPPA의 장점은 무엇인가? | 제안하는 방법은 다음과 같은 장점을 갖는다. 첫째, 향후 발생할 수 있는 신규 보안 취약점을 이용한 정책 변조 공격에 대해서도 대응 가능하다. 둘째, 현재 안드로이드 구조와는 별도의 추가 요소로 설계하여 기존 SEAndroid의 수정을 최소화할 수 있다. 셋째, 원격 검사와 같은 방법과는 달리 추가적인 하드웨어 요소가 필요하지 않기 때문에 비용 효율적이며, 추가적인 시스템 구축 시간이 없어 개발 비용과 빠른 시장 적시성을 최우선 과제로 여기는 실제 환경에 적용 시 진입 장벽을 최소화할 수 있다. | |
SPPA는 무엇을 제공하는가? | 본 논문에서는 SEAndroid 정책을 안전하게 보호할 수 있는 방법인 SPPA(SEAndroid Policy Protection Architecture)를 제안한다. SPPA는 본 논문의 SEAndroid의 정책 업데이트 과정 분석을 통해 발견된 정책 변조 공격으로부터 최신 버전의 정책 유지와 정책의 무결성을 보호할 수 있는 방법을 제공한다. | |
안드로이드는 무엇을 기반으로 동작하는가? | 안드로이드는 리눅스 커널을 기반으로 동작하기 때문에, 리눅스에 존재하는 보안 취약점이 안드로이드에서도 동일하게 존재하는 경우가 있다. |
Egham, "Gartner Says Worldwide Smartphone Sales Grew 3.9 Percent in First Quarter of 2016", Gartner, May. 19, 2016. http://www.gartner.com/newsroom/id/3323017
Wei, X., Gomez, L., Neamtiu, I., and Faloutsos, M., "ProfileDroid: Multi-layer Profiling of Android Applications", Proceedings of the 18th annual international conference on Mobile computing and networking, pp. 137-148, Aug. 2012.
M Mohamed, B Shrestha, N Saxena, "SMASheD: Sniffing and Manipulating Android Sensor Data", Proceedings of the Sixth ACM Conference on Data and Application Security and Privacy, pp. 152-159, Mar. 2016.
Smalley, Stephen, Chris Vance, and Wayne Salamon, "Implementing SELinux as a Linux Security Module", NAI Labs Report, vol. 1, no. 43, pp. 139-213, May. 2002.
Smalley, Stephen, and Robert Craig, "Security Enhanced(SE) Android: Bringing Flexible MAC to Android", NDSS, vol. 310, pp.20-38, Feb. 2013.
S. Mutti, B. Enrico and P. Stefano, "An SELinux-based intent manager for Android." Communications and Network Security (CNS), 2015 IEEE Conference on IEEE, pp. 747-748, Sep. 2015.
P. Mateti, "NSA Security Enhanced Andr oid", Wright State University, Oct. 2014. http://cecs.wright.edu/-pmateti/Courses/4900/Lectures/Security/NSA-SE-Android/nsa-se.html
Jann Horn, "CVE-2014-7911: Android <5. 0 Privilege Escalation using ObjectInput Stream", Nov. 15. 2014. https://web.nvd.nist.gov/view/vuln/detail?vulnIdCVE-2014-7911
O Peles, R Hay, "One class to rule them all: 0-day deserialization vulnerabilities in android", WOOT'15 Proceedings of the 9th USENIX Conference on Offensive Technologies, pp. 5-5, Aug. 2015.
Android, "Android XRef Marshmallow6.0.1_r10", Google, http://androidxref.com/6.0.1_r10/xref/external/sepolicy/domain.te#221
"Android Wear", Wikipedia, Mar. 2014. https://en.wikipedia.org/wiki/Android_Wear
"Android Auto", Wikipedia, June 2015. https://en.wikipedia.org/wiki/Android_Auto
Android, "Brillo", Google, May 2015. https://developers.google.com/brillo/
Android, "Android: Android Compatibility", Google. https://source.android.com/compatibility/
Android, "Android 4.4 Compatibility Definition", Google, https://static.googleusercontent.com/ media/source.android.com/ko//compatibility/4.4/android-4.4-cdd.pdf
R. Haines, "SELinux Project Wiki: NB SEforAndroid 2, Build Bundle Tools", SELinux Project Wiki, http://selinuxproject.org/page/NB_SEforAndroid_2#Build_Bundle_Tools
Android, "Android: Implementing SELinux#Use cases", Google, http://source.android.com/security/selinux/implement.html#use_cases
Samsung Knox, "Samsung Knox: Real-time Kernel Protection(RKP)", Samsung, https://www2.samsungknox.com/en/blog/real-time-kernel-protection-rkp
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.