최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국융합학회논문지 = Journal of the Korea Convergence Society, v.8 no.4, 2017년, pp.25 - 36
As smartphone users have increased in recent years, various applications have been developed and used especially for Android-based mobile devices. However, malicious applications developed by attackers for malicious purposes are also distributed through 3rd party open markets, and damage such as lea...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
Crowdroid 시스템이 하는 역할은 무엇입니까? | Crowdroid 시스템은 안드로이드 어플리케이션이 실행될 경우 발생한 모든 시스템 콜 이벤트들을 추적하고 이를 수집하여 출력 파일로 생성하는 기능을 제공하는 Strace 툴을 사용하여 모바일 단말내 발생하는 이벤트를 수집한다. 따라서 안드로이드 커널내 이벤트 정보를 수집하는 Strace를 이용하여 악성 소프트웨어를 탐지하고 그 결과를 해당 서버로 전송하는 과정을 수행한다. | |
Crowdroid 시스템의 작동방식은 무엇입니까? | 따라서 안드로이드 커널내 이벤트 정보를 수집하는 Strace를 이용하여 악성 소프트웨어를 탐지하고 그 결과를 해당 서버로 전송하는 과정을 수행한다. 작동방식을 구체적으로 살펴보면 안드로이드 단말내 시스템 콜 이벤트 데이터 획득, 데이터 처리 및 악성 분석과 탐지의 세 가지 모듈로 구성된 Crowdsourcing 앱을 단말 내에 설치한 후 발생하는 시스템 콜 이벤트 정보를 행동 기반의 악성 소프트웨어 탐지 서버로 전송하면, 안드로이드 커뮤니티 사용자들에 의해서 수집된 이벤트 정보를 토대로 악성 여부를 판별하게 된다. 악성 앱 판별 서버에서는 Perl 언어 기반 데이터 분석 스크립트(Data analysis script)를 이용하여 Strace로부터 획득된 정보에 대한 클러스터링 과정을 수행한다. K-means 알고리즘 기반 클러스터링 기법을 적용하여 정상 행위와 비정상행위 이벤트와 앱에 대한 판별 과정을 수행한다. | |
악성 모바일 어플리케이션이 일으키는 문제점은 무엇입니까? | 최근 안드로이드 기반 모바일 단말 사용자가 지속적으로 증가하면서 시간과 장소에 상관없이 다양한 형태의 모바일 어플리케이션(Mobile Application)을 매우 편리하게 사용할 수 있게 되었다. 하지만 악성 모바일 어플리케이션(Malicious Mobile Application) 또한 상대적으로 급증하고 있어 사용자도 모르게 모바일 단말 내 개인정보 및 금융정보 등이 외부로 불법 유출되는 문제점이 발생하고 있다[1]. 이를 절차적으로 분석하면 사용자는 해당 어플리케이션을 오픈 마켓(Open market)이나 블랙 마켓(Black market)으로부터 다운로드 및 설치한 후 이를 안드로이드 플랫폼 기반 모바일 단말에서 실행하면 과도하고 불법적인 접근권한(permission) 변경을 통해 단말 내 주요 개인정보 또는 금융정보 등이 공격자가 지정한 외부 서버로 유출되는 문제점이 발생하고 있다[2]. |
W. R. Jeon, J. Y. Kim, Y. S. Lee, D. H. Won, “Analysis of Threats and Countermeasures on Mobile Smartphone,” Journal of the Korean Society of Computer and Information, Vol. 16, No. 2, pp. 153-163, 2011.
W. Enck, M. Ongtang, P. McDaniel, “Understanding android security,” IEEE Security & Privacy Magazine, Vol. 7, No. 1, pp. 50-57, 2009.
A. Shabtai, Y. Fledel, U. Kanonov, Y. Elovici, S. Dolev, "Google Android: A State-of-the-art Review of Security Mechanisms," Technical Report, Cornell University, 2009.
Sushma Verma, Sunil Kumar Muttoo, S.K. Pal, “MDroid: Android based Malware Detection Using MCM Classifier,” International Journal of Engineering Applied Sciences and Technology, Vol. 1, No. 8, pp. 206-215, 2016.
J. W. Park, S. T. Moon, G. W. Son, I. K. Kim, K. S. Han, E. G. Im, I. G. Kim, “An Automatic Malware Classification System using String List and APIs,” Journal of Security Engineering, Vol. 8, No. 5, pp. 611-626, 2011.
I. Burguera, U. Zurutuza, S. Nadjm-Tehrani, "Crowdroid: Behavoir-Based Malware Detection System for Android," Proceeding of the 1st ACM workshop on security and privacy in smartphones and mobile devices(SPSM'11), ACM, Vol. 1, pp. 15-26, 2011.
A. Shabtai, U. Kanonov, Y. Elovici, C. Glezer, Y. Weiss, “Andromaly: a behavioral malware detection framework for android devices,” Journal of Intelligent Information Systems, Vol. 38, No. 1, pp. 161-190, 2012.
Y. Zhong, H. Yamaki, H. Takakura, "A Malware Classification method Based on Similarity of Function Structure," 12th International Symposium of Applications and the Internet(SAINT), pp. 256-261, 2012.
More than 50 Android apps found infected with rootkit malware, http://www.guardian.co.uk/technology/blog/2011/mar/02/android-market-apps-malware.
CuckooDroid - http://cuckoo-droid.readthedocs.org/
Y. J. Ham, H. W. Lee, “Design and Implementation of Malicious Application Detection System Using Event Aggregation on Android based Mobile Devices,” Journal of The Korea Society of Internet and Information, Vol. 14, No. 6, pp. 125-139, 2013.
H. W. Lee, "Android based Mobile Device Rooting Attack Detection and Malicious Application Event Monitoring," Review of Korean Society for Internet Information, Vol. 13, No. 1, pp. 30-38, 2012.
http://www.malgenomeproject.org, 2013. 4
Y. J. Ham, D. Y. Moon, H. W. Lee, J. D. Lim, J. N. Kim, "Android Mobile Application System Call Event Pattern Analysis for Determination of Malicious Attack", International Journal of Security and Its Applications(IJSIA), Vol. 8, No. 1, pp. 231-246, 2014.
S. W. Cho, W. J. Jang, H. W. Lee, “Development of User Oriented Vulnerability Analysis Application on Smart Phone,” Journal of the Korea Convergence Society, Vol. 3, No. 2, pp. 7-12, 2012.
B. S. Yu, S. H. Yun, "The Design and Implementation of Messenger Authentication Protocol to Prevent Smartphone Phishing", Journal of the Korea Convergence Society, Vol. 2, No. 4, pp. 9-14, 2011.
M. H. Lee, "A Study on N-Screen Convergence Application with Mobile WebApp Environment", Journal of the Korea Convergence Society, Vol. 6, No. 2, pp. 43-48, 2015.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.