Proceedings of the Korean Institute of Information and Commucation Sciences Conference (한국정보통신학회:학술대회논문집)
- 2014.05a
- /
- Pages.606-608
- /
- 2014
A study to detect and leaked personal information on the smartphone.
스마트폰 상에서의 개인정보 유출 탐지 모니터링 연구
- Kim, Wung-Jun (Department of Computer Engineering, PaiChai University) ;
- Park, Sang-Hwi (Department of Computer Engineering, PaiChai University) ;
- Park, Sang-No (Department of Computer Engineering, PaiChai University) ;
- Kim, Chang-Su (Department of Computer Engineering, PaiChai University) ;
- Jung, Hoe-Kyung (Department of Computer Engineering, PaiChai University)
- 김웅준 (배재대학교 컴퓨터공학과) ;
- 박상휘 (배재대학교 컴퓨터공학과) ;
- 박상노 (배재대학교 컴퓨터공학과) ;
- 김창수 (배재대학교 컴퓨터공학과) ;
- 정회경 (배재대학교 컴퓨터공학과)
- Published : 2014.05.28
Abstract
Recent smartphone users constantly increases, an increase in malicious applications smartphones indiscretions exists within the Terminal, through the deployment of privacy disclosure, Singh and other victims also are on the rise. A typical personal way to malicious code masquerading as a normal application and install it on the handset of my text message or a personal note, such as personal information, the certificate directory, is the way that leaked. Therefore, to obtain permission to attack the root Terminal event by collecting malware infections and respond to determine whether it is necessary for the technique. In this paper, check the features of a Smartphone in real time systems, to carry out a study on the application throughout the Terminal to collect my attack event analysis, malware infection can determine whether or not the mobile security monitoring system. This prevents a user's personal information and take advantage of the top and spill are expected to be on the field.
최근 스마트폰의 사용자가 지속적으로 증가함에 따라 스마트폰의 악성 어플리케이션들이 증가하고 무분별한 배포를 통해 단말 내에 존재하는 개인정보 유출, 스미싱 등의 피해 또한 증가하고 있다. 대표적인 개인정보 유출방법은 정상적인 어플리케이션으로 가장한 악성코드를 단말 내에 설치하여 문자메시지나 개인적인 메모, 전화번호부, 공인인증서 등의 개인정보를 유출시키는 방식이다. 따라서 단말의 루트권한을 획득하려는 공격 이벤트를 수집하여 악성코드 감염여부를 판별하고 대응하기 위한 기법이 필요하다. 본 논문에서는 실시간으로 스마트폰 시스템의 점검 기능을 수행하는 어플리케이션에 관한 연구를 통하여 단말 내 공격 이벤트를 분석, 수집하여 악성코드 감염여부를 판별할 수 있는 모바일 보안 모니터링 시스템을 제안한다. 이는 사용자의 개인정보 유출탑지 및 방지 분야에 활용될 것으로 예상된다.