[논문]모바일 앱 실행시 커널 계층 이벤트 시퀀스 유사도 측정을 통한 악성 앱 판별 기법

이형우

doi:10.15207/jkcs.2017.8.4.025

모바일 앱 실행시 커널 계층 이벤트 시퀀스 유사도 측정을 통한 악성 앱 판별 기법
Malicious App Discrimination Mechanism by Measuring Sequence Similarity of Kernel Layer Events on Executing Mobile App 원문보기

한국융합학회논문지 = Journal of the Korea Convergence Society, v.8 no.4, 2017년, pp.25 - 36

초록
AI-Helper

최근 스마트폰 사용자가 증가함에 따라 특히 안드로이드 기반 모바일 단말을 대상으로 다양한 어플리케이션들이 개발 및 이용되고 있다. 하지만 악의적인 목적으로 개발된 악성 어플리케이션 또한 3rd Party 오픈 마켓을 통해 배포되고 있으며 모바일 단말 내 사용자의 개인정보 또는 금융정보 등을 외부로 유출하는 등의 피해가 계속적으로 증가하고 있다. 따라서 이를 방지하기 위해서는 안드로이드 기반 모바일 단말 사용자를 대상으로 악성 앱과 정상 앱을 구별할 수 있는 방법이 필요하다. 이에 본 논문에서는 앱 실행시 발생하는 시스템 콜 이벤트를 추출해서 악성 앱을 탐지하는 기존 관련 연구에 대해 분석하였다. 이를 토대로 다수의 모바일 단말에서 앱이 실행되는 과정에서 발생하는 커널 계층 이벤트들에 대한 발생 순서간 유사도 분석을 통해 악성 앱을 판별하는 기법을 제안하였으며 상용 단말을 대상으로 실험 결과를 제시하였다.

Abstract ▼ AI-Helper

As smartphone users have increased in recent years, various applications have been developed and used especially for Android-based mobile devices. However, malicious applications developed by attackers for malicious purposes are also distributed through 3rd party open markets, and damage such as leakage of personal information or financial information of users in mobile terminals is continuously increasing. Therefore, to prevent this, a method is needed to distinguish malicious apps from normal apps for Android-based mobile terminal users. In this paper, we analyze the existing researches that detect malicious apps by extracting the system call events that occur when the app is executed. Based on this, we propose a technique to identify malicious apps by analyzing the sequence similarity of kernel layer events occurring in the process of running an app on commercial Android mobile devices.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

기존 [6,8,10] 기법과 달리 본 연구에서는 Strace를 기반으로 어플리케이션을 실행해서 발생한 시스템 콜 이벤트를 가지고 발생 빈도와 특징을 토대로 악성 앱 실행과 관련된 시스템 콜 이벤트 시퀀스를 찾고자 한다.
본 논문에서는 안드로이드 기반 상용 모바일 단말을 대상으로 안드로이드 커널 내에 Strace를 설치해서 어플리케이션이 실행되었을 때 나타나는 시스템 콜 이벤트를 수집 및 분석하였다. 안드로이드 플랫폼을 기반으로 하는 다수의 상용 모바일 단말을 대상으로 정상 앱과 악성 앱 실행시 발생하는 시스템 콜 이벤트를 수집하였고, 이를 토대로 악성 어플리케이션을 탐지할 수 있도록 하였다.
이에 본 논문에서는 안드로이드 기반 상용 모바일 단말 환경에서 사용자가 손쉽게 설치 및 이용할 수 있는 악성 앱을 효율적으로 탐지하기 위한 기법을 제시하였다.

제안 방법

데이터베이스 내에 저장된 정상 및 비정상 시스템 콜 이벤트 집합에 대한 유사도 분석 결과를 토대로 임의의 앱 실행시 발생하는 시스템 콜 이벤트를 실시간으로 수집하여 정상/악성 앱 여부를 판별하는 과정을 수행하였다.
우선 기존 기법과 유사하게 Strace 모듈을 적용하여 리눅스 커널 기반 안드로이드 플렛폼에서 발생하는 시스템 콜 호출을 수집 및 분석하였다.
본 논문의 구성은 다음과 같다. 2장에서 기존에 연구되어왔던 시스템 콜 이벤트 추출 기반의 악성 앱 판별 기법에 대해 분석한다. 3장에서는 커널 계층 시스템 콜 이벤트 정보를 이용하여 악성 앱을 판별하는 기법에 대해 제시한다.
CuckooDroid 시스템은 가능한 한 대부분의 분석 프로세스를 자동화하는 방법을 사용하였다. Cuckoo 샌드 박스 및 오픈 소스 프로젝트를 기반으로 자동화 된 크로스 플랫폼 에뮬레이션 및 분석 프레임워크를 구축하였다.
[Fig. 6]과 같은 알고리즘을 통해 n 개의 악성 앱에서 발생하는 시스템 콜 이벤트 중에서 공통적으로 1회 이상 호출되었으면서 또한 m 개의 정상 앱의 시스템 콜 이벤트에서는 호출되지 않은 시스템 콜 이벤트를 추출하였다.
① 정상 앱 AppNmln 집합에서 발생한 시스템 콜 이벤트 SCiAppNml 집합과 악성 앱 AppMalm 집합으로부터 발생한 시스템 콜 이벤트 SCiAppMal 집합을 대상으로 각 집합내 특성에 대해 분석한다.
③ 교집합에 포함된 공통된 시스템 콜 이벤트를 대상으로 악성 앱에서 시스템 콜 이벤트의 시퀀스를 추출하고 이들 시스템 콜 이벤트에 대한 유사도를 분석하였다.
구체적으로 상용 모바일 단말을 대상으로 악성 앱과 정상 앱을 구별하기 위해서 본 논문에서는 각 사용자의 모바일 단말내 설치된 모바일 앱(Mobile App.) 실행시 발생하는 시스템 콜 이벤트(System call event)를 추출한 후 이들 간의 유사도 분석(similarity analysis) 과정을 수행하였다.
그리고 다음 단계로는 수집된 각각의 시스템 콜 이벤트에 대한 비교 분석 과정을 수행하였다. 이를 통해 정상 앱 시스템 콜 이벤트 집합과 악성 앱 시스템 콜 이벤트 집합 각각에 대한 특징을 도출할 수 있었으며, 또한 정상 및 악성 앱 이벤트 발생 유사도를 계량화하여 측정하였다.
정상 앱 및 악성 앱이 각각 실행되었을 때 발생하는 시스템 콜 이벤트를 수집하여 각각의 이벤트 집합에 대한 특성을 도출하고 정상 이벤트와 악성 이벤트 집합내 연관성 분석(Correlation analysis) 과정을 수행하였다. 다수의 모바일 단말에서 발생하는 시스템 콜 이벤트를 추출하고 이를 데이터베이스에 저장하도록 하였다. 데이터베이스 내에 저장된 정상 및 비정상 시스템 콜 이벤트 집합에 대한 유사도 분석 결과를 토대로 임의의 앱 실행시 발생하는 시스템 콜 이벤트를 실시간으로 수집하여 정상/악성 앱 여부를 판별하는 과정을 수행하였다.
따라서 안드로이드 커널내 이벤트 정보를 수집하는 Strace를 이용하여 악성 소프트웨어를 탐지하고 그 결과를 해당 서버로 전송하는 과정을 수행한다.
안드로이드 커널에서 시스템 콜 이벤트를 수집할 수 있는 Strace 모듈을 이용하여 정상 및 악성 앱에서 발생하는 실시간 시스템 콜 이벤트 특성을 비교 분석하였다. 또한 발생하는 이벤트에 대한 빈도수 및 시퀀스 유사도 분석 알고리즘을 이용하여 악성 앱을 판별할 수 있는 메커니즘을 제시하였다.
안드로이드 플랫폼을 기반으로 하는 다수의 상용 모바일 단말을 대상으로 정상 앱과 악성 앱 실행시 발생하는 시스템 콜 이벤트를 수집하였고, 이를 토대로 악성 어플리케이션을 탐지할 수 있도록 하였다. 또한 상용 모바일 단말에서 실시간으로 실행되는 일반앱들에 대한 시스템 콜 이벤트들의 발생 및 호출 상호 연관성 및 시퀀스를 분석해서 악성 앱과의 유사도를 분석하였다.
안드로이드 커널에서 시스템 콜 이벤트를 수집할 수 있는 Strace 모듈을 이용하여 정상 및 악성 앱에서 발생하는 실시간 시스템 콜 이벤트 특성을 비교 분석하였다.
안드로이드 플랫폼을 기반으로 하는 다수의 상용 모바일 단말을 대상으로 정상 앱과 악성 앱 실행시 발생하는 시스템 콜 이벤트를 수집하였고, 이를 토대로 악성 어플리케이션을 탐지할 수 있도록 하였다.
다음 메커니즘은 유사도를 측정하는 과정을 나타낸다. 앞서 제시한 것처럼 Strace를 이용해서 커널 계층 이벤트를 수집/분석한 후 악성 앱의 시스템 콜 이벤트의 시퀀스를 찾아서 정상 앱의 시스템 콜 이벤트와 비교해보고 최종적으로 악성 앱 시스템 콜 이벤트와의 유사도를 분석하였다.
앞에서 제시한 시스템 콜 이벤트 유사도 분석 알고리즘을 적용하여 악성 앱에서 발생하는 시스템 콜 이벤트를 추출하는 과정을 수행하였으며 이를 통해 악성 앱과 관련된 시스템 콜 이벤트 발생 시퀀스 특징을 도출할 수 있었다.
우선 앱 실행시 발생하는 시스템 콜 이벤트를 수집 및 분석하는 기존 Crowdroid 기법에서의 접근 방법과 CuckooDroid 시스템 기반 연구 결과에 대해 분석하였다.
유사한 기능을 포함하고 있는 악성 앱이기 때문에 앞에서 제시한 시스템 콜 이벤트 정보를 토대로 두 앱에서 발생하는 이벤트의 발생 순서의 유사도를 분석하였다.
이를 위해 우선 정상 앱과 악성 앱의 시퀀스의 공통점을 발견한 뒤, 악성 앱에서만 발생하는 시스템 콜 이벤트를 추출하였다.
이를 토대로 안드로이드 기반 단말 내 커널 계층 이벤트를 추출하는 모듈을 구현하였으며 이를 토대로 악성 앱을 판별하는 메커니즘을 제시하였다.
이를 통해 정상 앱 시스템 콜 이벤트 집합과 악성 앱 시스템 콜 이벤트 집합 각각에 대한 특징을 도출할 수 있었으며, 또한 정상 및 악성 앱 이벤트 발생 유사도를 계량화하여 측정하였다.
이에 본 논문에서는 [8]과 달리 직접 상용 모바일 단말을 대상으로 안드로이드 플렛폼 기반으로 Strace를 실행하여 발생하는 시스템 콜 함수에 대한 빈도 및 유사도 분석 과정을 수행하였고 실험 결과를 제시하였다.
이에 본 논문에서는 기존 이벤트 추출 및 악성 앱 탐지와 관련된 기법[6,7,8]에 대한 분석을 수행하여 기존 기법의 문제점을 도출하였으며 개선 방안으로 안드로이드 모바일 앱 실행시 발생하는 커널 계층 시스템 콜 이벤트에 대한 유사도(Similarity) 기반 악성 앱 판별 기법을 제시하였다.
정상 앱 및 악성 앱이 각각 실행되었을 때 발생하는 시스템 콜 이벤트를 수집하여 각각의 이벤트 집합에 대한 특성을 도출하고 정상 이벤트와 악성 이벤트 집합내 연관성 분석(Correlation analysis) 과정을 수행하였다.
본 논문에서는 총 6개의 어플리케이션을 가지고 분석하였다. 정상 앱은 기존에 존재하는 정상 앱들 중에서 많이 사용되는 세 가지 앱(AngryBirds, Astro 및 HNC Viewer)을 선택하여 시스템 콜 함수의 발생 특성을 분석하였고, 악성 앱은 상용 단말에 대한 불법적인 루팅(Rooting) 과정을 수행하여 단말내 개인정보와 금융 정보 등을 외부로 유출하는 기능을 포함한 세 개의 악성 앱(WonBreak, Andoku, WonRD)을 사용하여 시스템 콜 이벤트 특성을 분석하였다. 본 연구에서 사용한 세 개의 악성 앱인 경우 단말내 설치되어 사용될 경우 사용자도 모르게 루팅 과정이 수행되어 단말내 개인 정보를 외부 서버로 전송하는 기능을 포함하고 있다.

대상 데이터

본 논문에서는 총 6개의 어플리케이션을 가지고 분석하였다. 정상 앱은 기존에 존재하는 정상 앱들 중에서 많이 사용되는 세 가지 앱(AngryBirds, Astro 및 HNC Viewer)을 선택하여 시스템 콜 함수의 발생 특성을 분석하였고, 악성 앱은 상용 단말에 대한 불법적인 루팅(Rooting) 과정을 수행하여 단말내 개인정보와 금융 정보 등을 외부로 유출하는 기능을 포함한 세 개의 악성 앱(WonBreak, Andoku, WonRD)을 사용하여 시스템 콜 이벤트 특성을 분석하였다.
아래 단계와 같이 안드로이드 플랫폼 기반 상용 모바일 단말에 Strace 모듈을 설치한 후에 또한 다수의 정상 앱과 악성 앱에서 실시간으로 발생하는 시스템 콜 이벤트를 수집하였다.

데이터처리

유사도 분석 알고리즘을 적용하여 우선 악성 앱에 공통적으로 발생하는 시스템 콜 함수와 발생 빈도를 분석하였다.

이론/모형

악성 앱 판별 서버에서는 Perl 언어 기반 데이터 분석 스크립트(Data analysis script)를 이용하여 Strace로부터 획득된 정보에 대한 클러스터링 과정을 수행한다. K-means 알고리즘 기반 클러스터링 기법을 적용하여 정상 행위와 비정상행위 이벤트와 앱에 대한 판별 과정을 수행한다.

성능/효과

K-mean 분석 기법을 이용하는 Crowdroid 및 Sandbox 기반 정적/동적 분석 과정을 수행하는 CuckooDroid 시스템과 달리 본 연구에서 구현한 시스템인 경우 이벤트 시퀀스에 대한 유사도 분석 과정을 수행하였고, 시스템 콜 함수의 빈도수 분석을 함께 수행하여 악성 앱 실행시 발생하는 시스템 콜 함수에 대한 통합 유사도를 측정할 수 있었다.
① clock_gettime(), epoll_wait(), read(), futex(), ioctl(), write(), mprotect() 및 syscall_983042() 등의 시스템 콜 함수는 정상 및 악성 앱 실행시 모두 많은 빈도수로 실행되었기 때문에 악성 앱의 유사도를 분석하기 위한 시스템 함수로는 부적절하다는 것을 알 수 있었다.
① clock_gettime()은 안드로이드 커널 내의 시간 측정을 확인할 수 있는 함수로 일반적으로 가장 많이 호출되는 함수라는 것을 알 수 있었다.
② chmod(), mkdir(), getuid32(), clone(), select(), getpriority(), getuid32(), madvise() 및 epoll_ctl() 등의 시스템 콜 함수는 정상 앱 실행시 빈도수가 적으면서도 악성 앱 내에서도 존재하는 시스템 함수들로 악성 앱 실행 여부를 판별하는데 적용이 가능한 함수들이라는 것을 알 수 있었다.
기존 Crowdroid 및 CuckooDroid 기법[6,10]과 본 논문에서 제시한 기법에 대한 실험 결림를 비교 분석하면, 상용 모바일 단말에 대한 실험 결과 악성 앱인 경우 사용자 모르게 단말 내부 리소스에 대한 불법적인 접근 및 변경 등의 과정을 수행하기 때문에 [Fig. 7]에 제시된 것과 같이 fcntl64(), lseek() 및 fsync() 등의 시스템 콜 이벤트가 정상적인 앱에 비해 상대적으로 많이 호출되는 것을 확인할 수 있었다.
따라서 악성 앱 실행 과정시 공통적으로 발생하는 11개의 시스템 콜인 경우 1차적으로 임의의 앱 실행시에도 발생할 가능성이 높은 시스템 콜 함수라는 것을 알 수 있었다.
따라서, 악성 앱을 실행하였을 경우 불법적인 루팅 과정을 수행하면서 내부 리소스에 대한 빈번한 접근을 수행하기 때문에 fcntl64(), lseek() 및 fsync()등과 같은 리소스 접근 이벤트 등이 많이 발생하는 것을 확인할 수 있었다. 이는 정상적인 앱 실행과정과는 다른 형태의 시스템 콜 이벤트가 발생하는 것이며 내부 리소스에 대한 빈법한 접근을 수행하는 것을 확인할 수 있었다.
따라서, 정상적인 앱에 대한 시스템 콜 이벤트를 분석한 결과 앱 내부 리소스에 대한 자체적인 접근 및 처리 등의 과정만을 수행할 뿐 대부분 정상적인 형태의 시스템 콜 이벤트가 발생하는 것을 확인할 수 있었으며, 시스템 콜 이벤트 실행 순서 역시 앱 실행 초기에 대부분의 시스템 콜 이벤트가 정상적으로 실행되는 것을 확인할 수 있었다.
또한 악성 앱에 의해 사용자도 모르게 외부 네트워크와의 연동 및 네트워크 송수신 과정을 수행하기 때문에 msgget(), recv() 등과 같이 메시지 큐 정보 획득 및 소켓 연결 과정과 관련된 시스템 콜 함수가 정상 앱에 비해 상대적으로 많이 발생하는 것을 확인할 수 있었다.
또한 외부 네트워크와의 연동 및 네트워크 송수신 과정을 수행하므로 msgget(), recv() 등과 같이 메시지 큐 정보 획득 및 소켓 연결 과정과 관련되는 이벤트가 상대적으로 많이 발생하는 것을 확인할 수 있었다.
또한, 11개의 시스템 함수의 빈도를 악성 앱과 정상 앱 내에서 빈도를 조사하여, 악성 앱 내에서는 빈도수의 평균보다 높은 것과 정상 앱 내에서의 빈도수의 평균보다 낮은 것을 찾아보면 fcntl64()가 이에 해당한다는 것을 알 수 있었다.
본 연구에서 제시한 기법을 이용할 경우 정상 앱과 악성 앱 실행시 발생하는 시스템 콜 이벤트의 특징을 분석할 수 있었으며 이를 통해 임의의 모바일 앱에 대해 악성 여부를 판단하는 방법에 적용될 수 있다. 또한, Strace에서 추출한 시스템 콜 이벤트를 바탕으로 시퀀스 분석을 통해 악성 앱에서는 공통적으로 존재하면서 빈도수가 높고 상대적으로 정상 앱에서는 빈도수가 낮은 시스템 함수를 분류할 수 있었다. 이를 토대로 앱 실행시 일정한 패턴의 시스템 콜 함수 시퀀스가 존재하는 것을 직접 확인할 수 있었다.
먼저, 악성 앱에 공통적으로 존재하는 시스템 함수 11개 중에서 select()를 제외한 10개의 시스템 함수들은 정상 앱에서도 모두 존재하는 것을 확인할 수 있었다.
이를 통해 fcntl64() 함수를 중심으로 약 30여개 정도의 시스템 콜 함수가 Wonbreak 및 Andoku 악성 앱에서 순차적으로 실행되는 것을 확인할 수 있었다.
정상 앱에 존재하는 시스템 콜 함수들 중에서는 빈번하게 발생하지 않으면서도 악성 앱에서 공통적으로 발생하였던 시스템 콜 함수를 도출하였다. [Table 2]를 토대로 아래 세 가지 그룹으로 분류할 수 있었다.

후속연구

본 연구에서 제시한 기법을 이용할 경우 정상 앱과 악성 앱 실행시 발생하는 시스템 콜 이벤트의 특징을 분석할 수 있었으며 이를 통해 임의의 모바일 앱에 대해 악성 여부를 판단하는 방법에 적용될 수 있다.
하지만 이와 같은 이벤트는 정상적인 앱에서도 실행될 가능성이 높기 때문에 추가적인 분류 및 유사도 분석 과정을 수행할 필요가 있다.
향후 연구 과제로는 본 연구에서 제시한 기법을 보다 많은 형태의 모바일 앱에 적용하여 임의의 앱에 대한 악성 여부 판별의 정확성을 높이는 것이며 이를 통해 보다 안전한 상용 모바일 단말 사용자 환경을 제공하는 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	Crowdroid 시스템이 하는 역할은 무엇입니까?	Crowdroid 시스템은 안드로이드 어플리케이션이 실행될 경우 발생한 모든 시스템 콜 이벤트들을 추적하고 이를 수집하여 출력 파일로 생성하는 기능을 제공하는 Strace 툴을 사용하여 모바일 단말내 발생하는 이벤트를 수집한다. 따라서 안드로이드 커널내 이벤트 정보를 수집하는 Strace를 이용하여 악성 소프트웨어를 탐지하고 그 결과를 해당 서버로 전송하는 과정을 수행한다.
	Crowdroid 시스템의 작동방식은 무엇입니까?	따라서 안드로이드 커널내 이벤트 정보를 수집하는 Strace를 이용하여 악성 소프트웨어를 탐지하고 그 결과를 해당 서버로 전송하는 과정을 수행한다. 작동방식을 구체적으로 살펴보면 안드로이드 단말내 시스템 콜 이벤트 데이터 획득, 데이터 처리 및 악성 분석과 탐지의 세 가지 모듈로 구성된 Crowdsourcing 앱을 단말 내에 설치한 후 발생하는 시스템 콜 이벤트 정보를 행동 기반의 악성 소프트웨어 탐지 서버로 전송하면, 안드로이드 커뮤니티 사용자들에 의해서 수집된 이벤트 정보를 토대로 악성 여부를 판별하게 된다. 악성 앱 판별 서버에서는 Perl 언어 기반 데이터 분석 스크립트(Data analysis script)를 이용하여 Strace로부터 획득된 정보에 대한 클러스터링 과정을 수행한다. K-means 알고리즘 기반 클러스터링 기법을 적용하여 정상 행위와 비정상행위 이벤트와 앱에 대한 판별 과정을 수행한다.
	악성 모바일 어플리케이션이 일으키는 문제점은 무엇입니까?	최근 안드로이드 기반 모바일 단말 사용자가 지속적으로 증가하면서 시간과 장소에 상관없이 다양한 형태의 모바일 어플리케이션(Mobile Application)을 매우 편리하게 사용할 수 있게 되었다. 하지만 악성 모바일 어플리케이션(Malicious Mobile Application) 또한 상대적으로 급증하고 있어 사용자도 모르게 모바일 단말 내 개인정보 및 금융정보 등이 외부로 불법 유출되는 문제점이 발생하고 있다[1]. 이를 절차적으로 분석하면 사용자는 해당 어플리케이션을 오픈 마켓(Open market)이나 블랙 마켓(Black market)으로부터 다운로드 및 설치한 후 이를 안드로이드 플랫폼 기반 모바일 단말에서 실행하면 과도하고 불법적인 접근권한(permission) 변경을 통해 단말 내 주요 개인정보 또는 금융정보 등이 공격자가 지정한 외부 서버로 유출되는 문제점이 발생하고 있다[2].

참고문헌 (18)

W. R. Jeon, J. Y. Kim, Y. S. Lee, D. H. Won, “Analysis of Threats and Countermeasures on Mobile Smartphone,” Journal of the Korean Society of Computer and Information, Vol. 16, No. 2, pp. 153-163, 2011.
W. Enck, M. Ongtang, P. McDaniel, “Understanding android security,” IEEE Security & Privacy Magazine, Vol. 7, No. 1, pp. 50-57, 2009.

상세보기
A. Shabtai, Y. Fledel, U. Kanonov, Y. Elovici, S. Dolev, "Google Android: A State-of-the-art Review of Security Mechanisms," Technical Report, Cornell University, 2009.
Sushma Verma, Sunil Kumar Muttoo, S.K. Pal, “MDroid: Android based Malware Detection Using MCM Classifier,” International Journal of Engineering Applied Sciences and Technology, Vol. 1, No. 8, pp. 206-215, 2016.
J. W. Park, S. T. Moon, G. W. Son, I. K. Kim, K. S. Han, E. G. Im, I. G. Kim, “An Automatic Malware Classification System using String List and APIs,” Journal of Security Engineering, Vol. 8, No. 5, pp. 611-626, 2011.
I. Burguera, U. Zurutuza, S. Nadjm-Tehrani, "Crowdroid: Behavoir-Based Malware Detection System for Android," Proceeding of the 1st ACM workshop on security and privacy in smartphones and mobile devices(SPSM'11), ACM, Vol. 1, pp. 15-26, 2011.
A. Shabtai, U. Kanonov, Y. Elovici, C. Glezer, Y. Weiss, “Andromaly: a behavioral malware detection framework for android devices,” Journal of Intelligent Information Systems, Vol. 38, No. 1, pp. 161-190, 2012.

상세보기
Y. Zhong, H. Yamaki, H. Takakura, "A Malware Classification method Based on Similarity of Function Structure," 12th International Symposium of Applications and the Internet(SAINT), pp. 256-261, 2012.
More than 50 Android apps found infected with rootkit malware, http://www.guardian.co.uk/technology/blog/2011/mar/02/android-market-apps-malware.
CuckooDroid - http://cuckoo-droid.readthedocs.org/
Y. J. Ham, H. W. Lee, “Design and Implementation of Malicious Application Detection System Using Event Aggregation on Android based Mobile Devices,” Journal of The Korea Society of Internet and Information, Vol. 14, No. 6, pp. 125-139, 2013.
Y. J. Ham, H. W. Lee, “Malicious Trojan Horse Application Discrimination Mechanism using Realtime Event Similarity on Android Mobile Devices,” Journal of Internet Computing and Services, Vol. 15, No. 3, pp. 31-43, 2014.

원문보기 상세보기
H. W. Lee, "Android based Mobile Device Rooting Attack Detection and Malicious Application Event Monitoring," Review of Korean Society for Internet Information, Vol. 13, No. 1, pp. 30-38, 2012.
http://www.malgenomeproject.org, 2013. 4
Y. J. Ham, D. Y. Moon, H. W. Lee, J. D. Lim, J. N. Kim, "Android Mobile Application System Call Event Pattern Analysis for Determination of Malicious Attack", International Journal of Security and Its Applications(IJSIA), Vol. 8, No. 1, pp. 231-246, 2014.
S. W. Cho, W. J. Jang, H. W. Lee, “Development of User Oriented Vulnerability Analysis Application on Smart Phone,” Journal of the Korea Convergence Society, Vol. 3, No. 2, pp. 7-12, 2012.
B. S. Yu, S. H. Yun, "The Design and Implementation of Messenger Authentication Protocol to Prevent Smartphone Phishing", Journal of the Korea Convergence Society, Vol. 2, No. 4, pp. 9-14, 2011.
M. H. Lee, "A Study on N-Screen Convergence Application with Mobile WebApp Environment", Journal of the Korea Convergence Society, Vol. 6, No. 2, pp. 43-48, 2015.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증