최근 스마트 기기의 빠른 보급과 더불어 스마트 기기의 운영체제에서 동작하는 악성코드의 종류와 수가 급격히 증가하고 있다. 특히 시스템 권한에 대한 접근이 용이한 안드로이드 운영체제를 기반으로 하는 스마트 기기의 경우 악성코드에 노출될 위험이 상대적으로 높다. 안드로이드에서 제공하는 전역 메시지 시스템인 인텐트를 이용하면 어플리케이션들 간의 상호 접근이 가능하며, 디바이스에 의해 가공된 데이터의 접근이 가능하다. 인텐트는 컴포넌트의 재사용성 측면에서 어플리케이션 개발에 편의성을 제공하지만 보안 관점에서 위험 요소로 지적될 수 있다. 따라서 악의적인 목적으로 인텐트를 사용하면 보안에 취약한 상태를 쉽게 유도할 수 있다. 즉, 스마트 기기를 제어할 수 없는 상황으로 만들거나 시스템 자원을 소비하는 등 인텐트를 수신하여 동작하는 어플리케이션들이 취급하는 자원에 접근하여 제어할 수 있게 된다. 특히, 시스템 권한을 획득한 경우 악성 코드를 통해 브로드캐스트 인텐트를 악용하면 스마트 기기의 제어 및 개인 정보 유출과 같은 위험도는 더욱 커지게 된다. 본 논문에서는 인텐트 패턴 검사로 인텐트 발생을 모니터링하고 검증되지 않은 패턴의 인텐트에 대해 탐지하고 차단하는 안드로이드 인텐트의 보안 취약성 대응 기법을 제안한다.
최근 스마트 기기의 빠른 보급과 더불어 스마트 기기의 운영체제에서 동작하는 악성코드의 종류와 수가 급격히 증가하고 있다. 특히 시스템 권한에 대한 접근이 용이한 안드로이드 운영체제를 기반으로 하는 스마트 기기의 경우 악성코드에 노출될 위험이 상대적으로 높다. 안드로이드에서 제공하는 전역 메시지 시스템인 인텐트를 이용하면 어플리케이션들 간의 상호 접근이 가능하며, 디바이스에 의해 가공된 데이터의 접근이 가능하다. 인텐트는 컴포넌트의 재사용성 측면에서 어플리케이션 개발에 편의성을 제공하지만 보안 관점에서 위험 요소로 지적될 수 있다. 따라서 악의적인 목적으로 인텐트를 사용하면 보안에 취약한 상태를 쉽게 유도할 수 있다. 즉, 스마트 기기를 제어할 수 없는 상황으로 만들거나 시스템 자원을 소비하는 등 인텐트를 수신하여 동작하는 어플리케이션들이 취급하는 자원에 접근하여 제어할 수 있게 된다. 특히, 시스템 권한을 획득한 경우 악성 코드를 통해 브로드캐스트 인텐트를 악용하면 스마트 기기의 제어 및 개인 정보 유출과 같은 위험도는 더욱 커지게 된다. 본 논문에서는 인텐트 패턴 검사로 인텐트 발생을 모니터링하고 검증되지 않은 패턴의 인텐트에 대해 탐지하고 차단하는 안드로이드 인텐트의 보안 취약성 대응 기법을 제안한다.
Recently, the kind and number of malicious code, which operates in Operation System of smart devices, are rapidly increasing along with the fast supplement of smart devices. Especially, smart devices based on Android OS have high potential of danger to expose to malicious code as it has an easy acce...
Recently, the kind and number of malicious code, which operates in Operation System of smart devices, are rapidly increasing along with the fast supplement of smart devices. Especially, smart devices based on Android OS have high potential of danger to expose to malicious code as it has an easy access to system authority. When using intent, the global message system provided from Android, inter approach between applications is available, and possible to access to created data by the device. Intent provides convenience to application development in the aspect of reusability of component however, it could be appointed as a risk element in security-wise. Therefore, if intent is used in malicious purpose, it is easy to lead the condition where is weak on security. That is, it is possible to control as accessing to resources which application is carrying to operate by receiving intents as making smart device uncontrollable or consuming system resources. Especially, in case of system authority is achieved, the risks such as smart device control or personal information exposure become bigger when misusing broadcast intent through malicious code. This paper proposes a corresponding method of security vulnerability of Android intent that monitors the appearance of intent with intent pattern inspection, detects and blocks unidentified pattern intent.
Recently, the kind and number of malicious code, which operates in Operation System of smart devices, are rapidly increasing along with the fast supplement of smart devices. Especially, smart devices based on Android OS have high potential of danger to expose to malicious code as it has an easy access to system authority. When using intent, the global message system provided from Android, inter approach between applications is available, and possible to access to created data by the device. Intent provides convenience to application development in the aspect of reusability of component however, it could be appointed as a risk element in security-wise. Therefore, if intent is used in malicious purpose, it is easy to lead the condition where is weak on security. That is, it is possible to control as accessing to resources which application is carrying to operate by receiving intents as making smart device uncontrollable or consuming system resources. Especially, in case of system authority is achieved, the risks such as smart device control or personal information exposure become bigger when misusing broadcast intent through malicious code. This paper proposes a corresponding method of security vulnerability of Android intent that monitors the appearance of intent with intent pattern inspection, detects and blocks unidentified pattern intent.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이를 악용하여 사용자의 기기를 정상적으로 사용하지 못하도록 하거나 악의적 목적으로 접근한 위협 요소의 의도대로 시스템을 제어하여 개인 정보 유출 등과 같은 피해를 발생 시킬 수 있다[1][6][7]. 본 논문에서는 이 문제를 해결하기 위해 운영체제에서 제공하는 브로드캐스트 인텐트를 감시하고, 탐지하여 문제 발생 시 사용자에게 이를 알리며 백그라운드에서 실행되고 있는 비정상 패턴의 인텐트를 사용하는 어플리케이션의 동작을 차단하는 기법을 제안한다.
본 논문은 안드로이드 인텐트의 보안 취약성을 제기하고 악의적 인테트 사용에 대응하여 시스템과 보호와 자원의 보호를 위한 보안 기법을 제안하였다. 특히 브로드캐스트 인텐트의 보안 취약점을 지적하고, 이를 해결 할 방법을 제안하였다.
제안 방법
브로드캐스트 모니터는 위험도 판단 기법을 적용한 패턴 확인을 통해 비정상적 패턴의 인텐트를 탐지하고 그 결과를 확인함으로써 악의적인 목적으로 안드로이드 커널의 관리자 권한을 획득한 경우, 그 위험성을 확인하였다. 이는 관리자 권한을 획득한 것과 같은 커스텀 커널을 사용하는 사용자들에게 보안 어플리케이션과 함께 동작하도록 하여 안드로이드 시스템의 보안성을 향상시킬 수 있게 되었다.
제안 시스템의 동작은 안드로이드 4.0.3 API 레벨 15의 환경에서 구축하여 실험하고 탐지 및 차단 과정을 확인하였다.
제안하고 실험한 어플리케이션인 인텐트 모니터는 구글 레퍼런스에 등록된 96개의 브로드캐스트 인텐트를 실시간으로 모니터링한다[4]. 이때 기존 발생 빈도를 토대로 비정상적인 발생이 탐지되면 사용자에게 경고하며, 사용자는 인텐트의 내용을 확인한 뒤 백그라운드에서 실행되는 해당 프로세스를 종료한다.
제안하는 인텐트 보안 기법은 패턴을 벗어나는 비정상적인 브로드캐스트 인텐트의 발생을 탐지한다. 또한 인텐트의 감시 강도를 설정하여 악의적 인텐트로 의심되는 메시지를 중점적으로 모니터링할 수 있으며, 해당 인텐트의 발생 시 사용자 경고를 수행하고 해당 프로세스를 찾아 종료하도록 한다[4][5].
본 논문은 안드로이드 인텐트의 보안 취약성을 제기하고 악의적 인테트 사용에 대응하여 시스템과 보호와 자원의 보호를 위한 보안 기법을 제안하였다. 특히 브로드캐스트 인텐트의 보안 취약점을 지적하고, 이를 해결 할 방법을 제안하였다.
성능/효과
첫째, 컴포넌트의 이름을 입력하여 직접 전달 할 수 있는 명시적 인텐트(Explicit Intent)가 있다. 둘째, Action, Category, Data와 같은 특징들을 명시하여 인텐트 필터에서 해당되는 컴포넌트에게 인텐트를 전달하는 암시적 인텐트(Implicit Intent)가 있다. 셋째, 이벤트 발생 시 시스템에서 모든 어플리케이션에게 인텐트를 전달하거나 어플리케이션에서 다른 모든 어플리케이션으로 인텐트를 보내는 브로드캐스트 인텐트(Broadcast Intent)가 있다[2][3].
이러한 인텐트는 크게 3가지로 구분 된다. 첫째, 컴포넌트의 이름을 입력하여 직접 전달 할 수 있는 명시적 인텐트(Explicit Intent)가 있다. 둘째, Action, Category, Data와 같은 특징들을 명시하여 인텐트 필터에서 해당되는 컴포넌트에게 인텐트를 전달하는 암시적 인텐트(Implicit Intent)가 있다.
후속연구
이를 해결하기 위해서는 안드로이드 시스템에서 발생되는 다양한 인텐트의 발생 빈도를 수집하고 종합하여 패턴을 지속적으로 업데이트함으로써 악성 코드에서 발생될 수 있는 문제들을 해결할 수 있을 것이다. 그리고 암시적 인텐트 탐지 기능의 추가 확장을 통해 악성코드를 이용한 시스템 자원의 점유와 기기에 저장되어 있는 자원에 대한 접근을 차단하여 컴포넌트의 접근 과정을 감시함으로써 추가적으로 발생할 수 있는 문제점을 해결하는 것이 향후 연구 과제라 할 수 있다.
제안 기법은 설정 빈도수에 따라 동작 하므로 실제 사용자들이 기기를 사용하는 패턴과는 다소 차이가 있을 수 있다. 이를 해결하기 위해서는 안드로이드 시스템에서 발생되는 다양한 인텐트의 발생 빈도를 수집하고 종합하여 패턴을 지속적으로 업데이트함으로써 악성 코드에서 발생될 수 있는 문제들을 해결할 수 있을 것이다. 그리고 암시적 인텐트 탐지 기능의 추가 확장을 통해 악성코드를 이용한 시스템 자원의 점유와 기기에 저장되어 있는 자원에 대한 접근을 차단하여 컴포넌트의 접근 과정을 감시함으로써 추가적으로 발생할 수 있는 문제점을 해결하는 것이 향후 연구 과제라 할 수 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.