DOI QR코드

DOI QR Code

Analysis of Code Block Reuse in Android Systems

안드로이드 시스템에서 코드 블록 재사용 분석

  • Ho, Jun-Won (Dept of Information Security, Seoul Women's University) ;
  • Choi, Nayeon (Dept of Computer Science and Engineering, Graduate School, Seoul Women's University) ;
  • Song, Jiyeon (Dept of Information Security, Seoul Women's University) ;
  • Kim, Seoyoung (Dept of Information Security, Seoul Women's University) ;
  • Lee, Jinju (Dept of Information Security, Seoul Women's University) ;
  • Cha, Boyeon (Dept of Information Security, Seoul Women's University) ;
  • Jeong, Wonjee (Dept of Information Security, Seoul Women's University)
  • 호준원 (서울여자대학교 정보보호학과) ;
  • 최나연 (서울여자대학교 대학원 컴퓨터학과) ;
  • 송지연 (서울여자대학교 정보보호학과) ;
  • 김서영 (서울여자대학교 정보보호학과) ;
  • 이진주 (서울여자대학교 정보보호학과) ;
  • 차보연 (서울여자대학교 정보보호학과) ;
  • 정원지 (서울여자대학교 정보보호학과)
  • Published : 2016.10.27

Abstract

안드로이드 시스템은 공개적인 구조 때문에 다양한 공격에 노출될 수 있다. 특히 공개된 앱의 코드를 재사용하는 앱 재사용(reuse) 공격에 취약하다. 안드로이드 앱 재사용 공격에서 공격자는 역공학을 통해서 파악한 기존 앱의 유용한 코드 블록을 재사용해서 악성앱을 만든다. 이러한 안드로이드 앱 재사용 공격에 대항하기 위해서 다양한 방어기법들이 제안되었다. 기존에 제안된 기법들이 앱 전체 코드에 대한 재사용 공격을 탐지하는데 반해, 본 논문에서는 앱에서 코드 블록 재사용에 대한 분석기법을 제안하고자 한다. 기본 아이디어는 Birthday paradox을 이용해서 앱에서 재사용되는 코드 블록에 대한 수리적 분석을 수행하는 것이다. 분석을 통해서 동일 코드 블록 재사용 확률은 전체 코드 블록중에서 재사용 코드 블록이 차지하는 비율과 코드 블록 재사용에 참여하는 악성앱들의 개수에 영향을 받는다는 것을 파악하였다.

Keywords