• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.711-714
• /
• 2013

구글의 안드로이드 플랫폼은 오픈 소스의 특성으로 인해 스마트 폰 제조사와 통신 사업자, 일반 사용자들의 많은 관심을 받고 있으며 2013년 2분기에는 전 세계 스마트 폰 시장에서 점유율 79.3%라는 결과를 얻게 되었다. 하지만 안드로이드의 높은 점유율만큼 안드로이드 플랫폼에 대한 공격들 또한 많아지고 있다. 이러한 공격들로부터 안드로이드 플랫폼의 보안성을 향상시키기 위해 많은 보안 기능들이 안드로이드에 탑재되고 개선되고 있지만, 보안 기능이 개선되는 만큼 새로운 보안 취약성들도 발견되고 있다. 본 연구에서는 안드로이드에서 제공하는 응용 프로그램 권한 기법에 대한 보안 취약성을 분석하고 그에 대한 향상된 보안 대책을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(B)
• /
• pp.52-54
• /
• 2011

급속하게 성장하고 있는 스마트폰 시장에서 사용자의 수가 늘어감에 따라 다양한 이슈들이 대두되고 있다. 특히 스마트폰에는 많은 개인정보들이 저장되어 있어, 분실 또는 악성 코드로 인한 정보 유출로 막대한 금전적 피해를 야기할 수 있기 때문에 보안 기법에 대한 연구 필요성이 강조되고 있다. 개방형플랫폼을 지향하고 있는 모바일 운영체제 안드로이드는 다른 폐쇄형 플랫폼보다 보안 취약점이 노출 될 가능성이 높고 실제로 이로 인한 피해 사례들이 보고되고 있다. 본 논문에서는 안드로이드를 플랫폼에서 보안을 강화하기 위해 연구된 여러 보안 기법들을 살펴보고 특징에 따라 분류해본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1108-1111
• /
• 2010

구글 안드로이드 플랫폼은 오픈소스 형태로 응용프로그램을 손쉽게 개발할 수 있는 환경을 제공하며 이러한 특징으로 인해 빠른 속도로 시장 점유율을 높이고 있다. 하지만 오픈 소스의 특징으로 인해 보안 취약점에 대한 우려가 증가하고 있다. 안드로이드 고유의 보안모델은 응용프로그램의 시스템자원에 대한 부적절한 접근을 제어하기 위한 권한을 중심으로 이루어진다. 본 연구에서는 안드로이드의 권한 기반 보안모델에 대한 취약성을 테스트 코드수행과 플랫폼 소스분석을 통해 알아보고 이에 대해 간단한 해결방안을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.568-571
• /
• 2013

스마트 폰의 보급량이 증가함에 따라 모바일 악성코드의 위협도 높아졌다. 여러 스마트 폰 플랫폼 중 안드로이드 플랫폼은 높은 점유율과 개방형 플랫폼이라는 특성상 다른 플랫폼에 비해 악의적인 공격에 취약하다. 안드로이드 앱이 스마트 폰에 설치, 실행되기 위해서는 개발자의 서명이 요구된다. 안드로이드 서명체계는 다중 서명을 허용하는데, 다중서명 체계상 악용될 수 있는 취약점이 존재한다. 본 연구에서는 안드로이드 코드서명의 취약점을 이용하여 악성코드를 실행시키고 다른 앱을 감염시키는 악성 앱을 개발하여 취약점의 악용 가능성에 대해 연구하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.744-747
• /
• 2015

최근 스마트폰을 이용한 홈네트워크, 스마트워크 등 다양한 인터랙션 환경이 연구됨에 따라 스마트폰의 범위는 단일기기를 넘어 환경 자체로 확대되고 있는 추세이다. 특히, 스마트폰에 탑재되는 운영 체제 중 안드로이드는 서드파티를 이용한 어플리케이션 설치, 소스코드 공개 등의 개방성을 강조하여 세계 시장점유율 90% 이상을 차지하고 있다. 하지만 안드로이드는 어플리케이션 설치 시 사용자의 동의를 얻을 경우 언제든지 해당 권한에 대한 사용이 가능한 Coarse-grained 접근제어 정책을 사용하고 있어 다양한 보안 문제들이 발생하고 있다. 따라서 본 논문에서는 안드로이드 플랫폼 수준의 보안 정책을 강화할 수 있도록 권한을 검사하고 보안 정책을 사용자의 수준에 맞게 수립하는 보안 모듈을 제안한다.

• 정보과학회 논문지
• /
• 제43권3호
• /
• pp.275-288
• /
• 2016

본 논문에서는 현재 스마트 모바일 장치의 운영체제 중 가장 많이 사용되고 있는 안드로이드의 보안에 대하여 연구하였다. 안드로이드의 보안 장치들 중 플랫폼 자원을 보호하기 위하여 제공되는 권한은 기능에 따라 세밀하게 권한을 조정할 수 없으며 사용자가 애플리케이션의 권한을 제한하지 못한다는 문제점을 가지고 있다. 이러한 문제점을 보완하고자 프레임워크 레벨에서 애플리케이션의 플랫폼 자원에 대한 접근 제어할 수 있도록 하는 MacDroid를 제안한다. MacDroid는 기존의 권한을 세분화하여 기능 단위로 정책을 설정하여 강제하며, 설정된 정책을 바로 애플리케이션의 행위에 적용이 가능하다. 기존의 플랫폼과 MacDroid를 적용한 플랫폼을 비교하여 적은 오버헤드로 애플리케이션의 플랫폼 자원 접근에 대하여 정책을 강제가 가능함을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.742-744
• /
• 2012

최근 모바일 보안에 많은 이슈가 되고 있고, 그 중 많은 사람들이 이용하는 안드로이드 어플리케이션에서도 악성 어플리케이션이 등장함에 따라 많은 개인정보 피해가 속출되고 있다. 이에 따라 안드로이드 어플리케이션의 데이터유형 별로 특징을 분석하고, 분석된 유형별로 사용할 수 있도록 암호화 알고리즘을 분석하며, 분석된 내용을 바탕으로 안드로이드에서 사용할 수 있도록 플랫폼의 형태로 설계하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.57-59
• /
• 2014

공개 플랫폼을 지향하는 안드로이드는 손쉽게 안드로이드 설치파일(APK)를 얻을 수 있어 디컴파일 하기 쉽다. 보안에 민감한 금융 앱이나 웹서버를 이용하여 데이터를 주고받는 앱일 경우 역공학을 통해 얻는 정보가 매우 위험할 수 있다. 이러한 문제는 최근에 사회적 큰 이슈가 되기 때문에 안드로이드 코드 보안에 유의해야 한다. 이 논문에서는 안드로이드 코드 난독화의 동향과 안드로이드에서 제공하는 프로가드의 기술에 대해서 알아보고 프로가드의 한계에 대해서 파악한 후 향후 안드로이드 코드 난독화 개선 방법에 대해서 알아본다.

• 한국정보통신학회논문지
• /
• 제19권5호
• /
• pp.1173-1179
• /
• 2015

본 연구 논문에서는 건물 설비 관리자의 임무로 부여되어 수동적으로 관리되고 있는 주거환경 및 건물환경 관리 시스템에 대한 감시와 점검, 성능 및 고장 진단, 에너지 사용량 관리 시스템을 안드로이드 기반 통합제어 플랫폼을 통하여 관리함으로서 사용자의 접근이 쉽고 개발성 및 확장성에 대한 편의를 제공하도록 구현한다. 그리고 센서기반 스마트 홈 관련 제품은 데이터 교환 방식이 서로 다르기 때문에 이를 통합 할 수 있는 플랫폼을 개발하여 이기종간 네트워크 제품을 쉽고 연결하고 외부 데이터 전송 시 보안처리된 데이터 통신의 통합 작업이 가능하도록 지원하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.751-753
• /
• 2013

안드로이드 플랫폼은 타 모바일 플랫폼보다 보안에 있어서 더 많은 취약점을 안고 있다. 따라서 현재 발생하고 있는 대부분의 모바일 악성코드는 안드로이드 플랫폼에서 발생하고 있다. 현재 악성코드 탐지 기법 중 기계학습을 도입한 방법은 변종 악성코드의 대처에 유연하다. 하지만 기계학습기법은 불필요한 Feature를 학습데이터로 사용할 경우, 오버피팅이 발생하여 전체적인 성능을 저하시킬 수 있다. 본 논문에서는 안드로이드 플랫폼에서 발생하는 리소스를 모니터링하여 Feature vector를 생성하고, Feature-selection 알고리즘을 통하여 Feature의 수에 따라 기계학습 Classifier를 통한 악성코드 탐지의 성능지표를 보인다. 이를 통하여, 기계학습을 통한 악성코드 탐지에서 Feature-selection의 필요성과 중요성을 설명한다.