정보처리학회논문지:컴퓨터 및 통신 시스템 (KIPS Transactions on Computer and Communication Systems)

  • 제2권10호
  • /
  • Pages.445-460
  • /
  • 2013
  • /
  • 2287-5891(pISSN)
  • /
  • 2734-049X(eISSN)
한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

안전한 안드로이드 어플리케이션 개발을 위한 구현 단계별 보안성 검증 방안 제시

A Proposal for "Security Verification Method for Implementation of Secure Android Mobile Application"

  • 허환석 (고려대학교 정보보호대학원) ;
  • 강성훈 (고려대학교 정보보호대학원) ;
  • 김승주 (고려대학교 정보보호대학원)
  • 투고 : 2013.06.05
  • 심사 : 2013.08.12
  • 발행 : 2013.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 증가하는 모바일 어플리케이션은 다양한 모바일 기기 및 사용자 별 모바일 환경에 따라 다양하게 서비스 되고 있다. 그러나 늘어나는 모바일 어플리케이션의 보안 취약성 문제점도 크게 대두되고 있는 실정이다. 이러한 보안 문제점을 효과적으로 검증하기 위해 본 논문에서는 "모바일 앱 구현 단계별 보안성 검증 방안"을 제안하고자 한다. 이는 기존 검증 방안 보다 더욱 구체적인 항목과 넓은 범위를 확인 할 수 있어 확인 되지 않았던 추가적인 항목에 대한 보안성 체크가 가능하며, 도출된 취약점을 바탕으로 해당 취약사항의 원인 및 발생환경 체크가 가능한 개선된 방법이다.

Mobile applications today are being offered as various services depending on the mobile device and mobile environment of users. This increase in mobile applications has shifted the spotlight to their vulnerability. As an effective method of security verification, this paper proposes "phase-wise security verification for the implementation of mobile applications". This method allows additional security verification by covering specific items across a wider range compared to existing methods. Based on the identified weaknesses, it detects the cause of vulnerability and monitors the related settings.

키워드

참고문헌

  1. ArXan Technologies Inc, "State of Security in the App Economy : Mobile Apps Under Attack", ArXan Technologies Research Report. Vol.1, pp.2-15, 2012.
  2. TrendLabs, "2012 Mobile Threat and Security Roundup Repeating History", TrendMicro Inc, pp.2-12, 2012.
  3. MOSPA, "Mobile e-Government service App Source code Security Verification Guide(V2.0)", 2012.
  4. MOSPA, "Security Weakness verification Guide of Software ", 2012.
  5. MOSPA, "Security Verification Guide of Software Development", 2012.
  6. Shanai Ardi and Nahid Shahmehri, "Introducing Vulnerability Awareness to Common Criteria's Security Targets", IEEE Computer society, In Proceedings of the Fourth International Conference on Software Engineering Advances(ICSEA), pp. 421-423, 2009.
  7. William Enck, Machigar Ongtang, and Patrick McDaniel - "Understanding Android Security", IEEE Security and Privacy 7(1), pp.50-57, 2009. https://doi.org/10.1109/MSP.2009.26
  8. Jesse Burns, "Developing Secure Mobile Applications for Android", ISEC PARTNERS, pp.4-26, 2008.
  9. William Enck, Damien Octeau, Patrick McDaniel, and Swarat Chaudhuri, "A Study of Android Application Security", USENIX Security Symposium, pp.2-28, 2011.