$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

루팅된 안드로이드 폰에서 SEAndroid를 이용한 효과적인 앱 데이터 보호 기법
An Effective Technique for Protecting Application Data using Security Enhanced (SE) Android in Rooted Android Phones

정보과학회논문지 = Journal of KIISE, v.44 no.4, 2017년, pp.352 - 362  

정윤식 (단국대학교 컴퓨터학과) ,  조성제 (단국대학교 컴퓨터학과)

초록
AI-Helper 아이콘AI-Helper

본 논문에서는 루팅된 단말 환경에서 SEAndroid의 보안 위협을 체계적으로 분석하고, 효과적으로 앱 데이터를 보호하는 기법을 제안한다. 루팅되지 않은 안드로이드 단말의 경우, 접근제어 모델에 의해 한 앱의 데이터는 해당 앱만이 접근할 수 있다. 하지만, 루팅된 단말의 경우 접근제어 모델이 무력화되어, 루트 권한 쉘이 임의로 다른 앱의 민감한 데이터에 접근하거나 악성 앱이 다른 앱의 데이터를 외부로 유출할 수도 있다. 이를 방어하기 위해, 본 논문에서는 기존 SEAndroid의 LSM(Linux Security Module) Hook 함수를 수정하여 제한된 프로세스만이 특정 앱 데이터를 접근할 수 있도록 하였다. 또한 새로운 도메인 타입의 관리 프로세스를 추가하였고, 해당 프로세스로 하여금 새로 설치되는 앱의 디렉토리 타입을 분리하여 관리하게 하였다. 실험을 통해, 제안 기법이 앱 데이터를 효과적으로 보호함과 성능 오버헤드가 2초 이내임을 보인다.

Abstract AI-Helper 아이콘AI-Helper

This paper analyzes security threats in Security Enhanced (SE) Android and proposes a new technique to efficiently protect application data including private information on rooted Android phones. On an unrooted device, application data can be accessed by the application itself according to the acces...

주제어

#안드로이드   #루팅   #접근제어   #앱 데이터 보호  

참고문헌 (14)

  1. Egham. (2016, May 19). Gartner Says Worldwide Smartphone Sales Grew 3.9 Percent in First Quarter of 2016 [Online]. Available: http://www.gartner.com/ newsroom/id/3323017 

  2. Y. Choi, S. Kim, D. H. Lee, "Study to detect and block leakage of personal information : Android- platform environment," Journal of the Korea Institute of Information Security and Cryptology, Vol. 23, No. 4, pp. 757-766, Aug. 2013. (in Korean) 

    원문보기 상세보기 crossref

  3. S. Smalley, R. Craig, "Security Enhanced (SE) Android: Bringing Flexible MAC to Android," NDSS, Vol. 310, pp. 20-38, Feb. 2013. 

  4. Geohot. (2014, June). Towelroot [Online]. Available: https://towelroot.com/ (downloaded 2016, July 2) 

  5. X. Li, H. Hu, G. Bai, Y. Jia, Z. Liang, P. Saxena, "DroidVault: A Trusted Data Vault for Android Devices," Proc. of the 19th International Conference on Engineering of Complex Computer Systems (ICECCS), pp. 29-38, 2014. 

  6. F. Boukayoua, J. Lapon, B. D. Decker, V. Naessens, "Improving secure storage of data in Android," KU Leuven, Internal Report, 2014. 

  7. S. Bugiel, S. Heuser, A.-R. Sadeghi, "Flexible and fine-grained mandatory access control on Android for diverse security and privacy policies," Proc. of the 22nd USENIX Conference on Security (USENIX Security), pp. 131-146, 2013. 

  8. E. Bacis, S. Mutti, S. Paraboschi, "AppPolicyModules: mandatory access control for third-party Apps," Proc. of the 10th ACM Symposium on Information, Computer and Communications Security, pp. 309-320, 2015. 

  9. Z. Zhao, F. C. C. Osono, "TrustDroid TM : Preventing the use of SmartPhones for information leaking in corporate networks through the used of static analysis taint tracking," Proc. of the 7th International Conference on Malicious and Unwanted Software (MALWARE), pp. 135-143, 2012. 

  10. S. Verma, S. K. Pal, S. K. Muttoo, "A new tool for lightweight encryption on android," IEEE International Advance Computing Conference (IACC), pp. 306-311, 2014. 

  11. S. S. Kim, C. S. Hong, "A Framework for Data Encryption of Android Application Using RMI Scheme," Proc. of the KIISE Korea Computer Congress 2014, pp. 768-770, 2014. (in Korean) 

  12. R. Spencer, S. Smalley, P. Loscocco, M. Hibler, D. Andersen, J. Lapreau, "The flask security architecture: System support for diverse security policies," Proc. of the 8th USENIX Security Symposium, pp. 123-139, 1999. 

  13. Y. S. Jeong, S. J. Cho,"SEAndroid Security Limitations: Risk of Personal Data Leakage," Proc. of the KIISE Korea Computer Congress 2016, pp. 129-131, 2016. (in Korean) 

  14. Softweg.(2009, December). Benchmark Application [Online]. Available: https://play.google.com/store/apps/ details?idsoftweg.hw.performance 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로