$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

안드로이드 플랫폼에서 활성 패턴 분석을 통한 부정 앱 검출에 관한 연구
A Study of Negative App Detection from Active Pattern Anlysis in Android Platform 원문보기

한국산학기술학회 2012년도 춘계학술논문집 2부, 2012 May 25, 2012년, pp.835 - 838  

이창수 (ETRI 부설연구소) ,  황진욱 ((주)케이아이씨티글로벌)

초록
AI-Helper 아이콘AI-Helper

최근 스마트폰의 폭팔적인 증가와 함께 사용 환경개선도 이루어 지고 있다. 또한 Wi-Fi 존의 증가와 LTE같은 빠른 네트워크 환경은 사용자 중심의 수 많은 앱을 탄생시키고 있다. 안드로이드는 애플의 iOS와는 다른 오픈소스 정책으로 플랫폼 소스가 공개되어 있어 많은 개발자가 쉽게 접근이 가능하다. 그러나 안드로이드는 앱(App) 검증 체계가 미흡하기 때문에 악성코드 등으로 인한 위협요소가 존재하고 있다. 또한 파일 시스템은 임의적 접근제어방식으로 공격자가 취약점을 통해 관리자 권한을 얻어 시스템 자원을 제어할 수 있기 때문에 위협요소가 다분하다. 본 논문에서는 스마트폰 앱이 호출하는 시스템 API 및 네트워크 자원사용 패턴을 분석하여 부정 앱을 차단하는 방법을 제안하였다. 제안 방법으로 실험한 결과 API호출 빈도 및 자원 사용률이 최소 기준치 이하로 검출된 경우를 제외한 평가대상은 모두 검출하여 보안성 강화에 효과적인 것으로 실험을 통하여 검증하였다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 스마트폰 앱의 시스템 API호출 패턴 및 네트워크 자원 패턴을 분석하여 부정 앱을 차단할 수 있는 방법을 제안한다. 시스템 API를 주기적인으로 호출하는 경우 정보유출의 가능성이 높기 때문에 앱에 대한 활동정보를 분석하여 부정 앱으로 판단한다.
  • 본 논문에서는 악성 앱에 의한 피해를 최소화하고 효율적이고 보안성이 강화된 스마트폰 보안 방법을 제안하였다. 제안한 방법인 API 및 네트워크 자원 활성 패턴분석을 이용하여 효율적으로 위협요소를 방지할 수 있는 방법을 실험을 통하여 입증하였다.

가설 설정

  • - Memory 카드 : PC연결과 감염경로가 유사하다. 스마트폰의 외장메모리를 감염된 PC에 연결할 경우 악성코드에 감염되는 경우
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
스마트폰은 기존의 핸드폰에 비해 어떤 기능을 갖추고 있는가? 이와 같은 IT환경 변화는 스마트폰을 탄생시켰으며, 급속도로 확산되고 있다. 스마트폰은 일반폰보다 진보된 능력을 가진 PC와 유사한 기능의 모바일 단말로써 Wi-Fi를 통한 무선 인터넷 서비스 및 블루투스와 다양한 앱(App)을 통하여 사용자 중심의 기능을 두루 가추고 있다. 세계적인 스마트폰 열풍은 아이폰을 필두로 스마트폰 붐이 일기 시작했고, 개방형 운영체제인 안드로이드가 출시되면서 전세계적으로 모바일폰 제조사들이 새로운 스마트폰을 출시하고 있다[1].
스마트폰과 관련된 악성코드는 얼마나 많으며, 어떠한 것으로 알려져 있는가? 현재까지 스마트폰과 관련된 악성코드(모바일 멀웨어 (Malware), 바이러스)는 4000개 이상이 보고되었으며, 그 숫자는 지속적으로 증가추세에 있다. 스마트폰에서 발견된 침해유형으로는 스마트폰 사용자의 Data 습득을 위한 트로이 목마형 바이러스, 강제 SMS 발송 등 부당한 과금을 유도하는 바이러스, 엑티브 싱크(Active Sync)를 통해 PC와 스마트폰 모두에서 동작하는 웜 형태의 악성코드 등이 있다.
스마트폰의 악성코드는 어떤 경로를 통해 감염되는가? 스마트폰의 악성코드는 감염은 (그림 1)과 같이 다양한 경로를 통하여 전파된다. 사용자가 악의적인 웹페이지에 접속할 경우 악성코드가 자동으로 감염되는 경우와 블루 투스, Wi-Fi, SMS/MMS, PC의 USB연결등 다양한 경로로 감염된다[5,6].
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로