• 한국통신학회논문지
• /
• 제38B권8호
• /
• pp.654-662
• /
• 2013

안드로이드 앱은 자바 언어의 특성과 셀프사인 정책에 따라 역컴파일을 통한 위변조된 앱의 생성이 쉬운 구조적 특성이 있다. 이러한 구조적 취약점을 금융 앱과 같이 보안에 민감한 앱에 적용되면 매우 치명적일 수 있다. 따라서 앱 위변조 방지 기술 중 하나로써 난독화(obfuscation)을 적극 도입하여 활용하고 있는데, 현재 안드로이드 마켓에 등록된 많은 앱들은 프로가드(ProGuard) 난독화 도구를 사용하고 있다. 프로가드는 자바 클래스 파일을 난독화하여 안드로이드 앱의 역공학을 어렵게 만든다. 하지만 프로가드 난독화 도구는 여러 가지 난독화 기법 중 앱 속의 식별자를 변환하는 식별자변환 기법만 적용되어 있기 때문에, 역공학 시 프로그램 로직을 쉽게 파악할 수 있게 된다. 따라서 본 논문에서는 프로가드 소스코드 분석을 통한 프로가드의 난독화 기법을 상세 분석하고, 이를 통해 현재 프로가드 난독화 기술의 한계점을 파악한 후, 향후 안드로이드 난독화 기술의 개선 방향을 제시한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제49차 동계학술대회논문집 22권1호
• /
• pp.93-97
• /
• 2014

소프트웨어는 대부분 바이너리 형태로 배포되기 때문에 역공학 분석이 쉽지 않다. 그러나 안드로이드는 자바를 기반으로 한다. 자바는 클래스 파일의 형태로 배포되는데 클래스 파일은 자바 소스 프로그램의 정보를 대부분 유지하고 있기 때문에 역공학 기술을 적용하기가 타 언어에 비해 쉽다. 이 문제에 대처하기 위해서 프로그램의 기능을 그대로 유지하고, 프로그램을 분석하기 어려운 형태로 변환하는 다양한 난독화 방법이 제안되었다. 안드로이드 환경에서는 안드로이드 SDK와 함께 배포되는 난독화 도구인 프로가드(Proguard)가 가장 널리 사용된다. 그러나 프로가드는 문자열 난독화를 기능을 제공하지 않는다. 본 논문에서는 프로가드의 한계를 보완할 수 있는 문자열 난독화 기법을 제안하고 구현하였다. 본 논문에서 제안하는 문자열 난독화 기법을 먼저 소스 코드에 적용하고, 이후 프로가드의 난독화 기능을 추가로 사용한다면 안드로이드 프로그램을 역공학 분석으로부터 보호하는 효과적인 방법으로 사용될 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.483-486
• /
• 2014

소프트웨어는 대부분 바이너리 형태로 배포되기 때문에 역공학 분석이 쉽지 않다. 그러나 안드로이드는 자바를 기반으로 한다. 자바는 클래스 파일의 형태로 배포되는데 클래스 파일은 자바 소스 프로그램의 정보를 대부분 유지하고 있기 때문에 역공학 기술을 적용하기가 타 언어에 비해 쉽다. 이 문제에 대처하기 위해서 프로그램의 기능을 그대로 유지하고, 프로그램을 분석하기 어려운 형태로 변환하는 다양한 난독화 방법이 제안되었다. 안드로이드 환경에서는 안드로이드 SDK와 함께 배포되는 난독화 도구인 프로가드(Proguard)가 가장 널리 사용된다. 그러나 프로가드는 리소스 보호 기능을 제공하지 않는다. 본 논문에서는 프로가드의 한계를 보완할 수 있는 리소스 난독화 기법을 제안하고 구현하였다. 본 논문에서 제안하는 리소스 난독화 기법을 먼저 소스 코드에 적용하고, 이후 프로가드의 난독화 기능을 추가로 사용한다면 안드로이드 프로그램을 역공학 분석으로부터 보호하는 효과적인 방법으로 사용될 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.730-733
• /
• 2012

소프트웨어는 대부분 바이너리 형태로 배포되기 때문에 역공학 분석이 쉽지 않다. 그러나 안드로이드는 자바를 기반으로 한다. 즉, 자바 언어로 프로그래밍하고 생성된 클래스 파일을 dx라는 도구를 사용하여 안드로이드용 달빅(Dalvik) 코드로 변환한다. 따라서 안드로이드 역시 자바의 취약점을 가지고 있고, 자바용으로 개발된 역공학 도구에 의해서 쉽게 분석될 수 있다. 한편으로 자바 프로그램의 저작권을 보호하고 핵심 알고리즘이 노출되지 않도록 다양한 난독화 도구들이 개발되었다. 그 중에서 안드로이드 SDK에 포함되어 함께 배포되고 있기 때문에 널리 사용되고 있는 프로가드(Proguard)에 대해서 대표적인 기능 및 사용법, 프로가드로 난독화된 코드가 원본과 비교하여 어떻게 변경되었는지 평가한다. 그리고 프로가드가 가지고 있는 한계를 알아보고, 이것을 극복할 수 있는 방법을 모색한다.

• 문화기술의 융합
• /
• 제8권2호
• /
• pp.59-67
• /
• 2022

본 연구는 고령자의 적극적인 활동을 유도하고 치유적 기능 및 사회적 활동을 이끌어낼 수 있도록 가드닝 프로그램을 진행한 후, 실시 전후의 결과를 관찰함으로써 가드닝 프로그램에 의한 효과를 정량적으로 파악하는 것이 주목적이다. 연구의 목적을 달성하기 위하여 노인요양시설 2곳에서 노인20명을 대상으로 30회의 가드닝 프로그램을 실시한 결과, 우울에 대한 척도는 실습위주의 프로그램으로 개선효과가 나타났으며, 가드닝 프로그램에 의하여 노인들에게 활력을 주는 것으로 파악되었다. 또한, 가드닝 프로그램에 의해 삶의질이 높아진 것으로 파악되었으며, 뇌의 활성화에 도움이 되는 것으로 파악되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.8-10
• /
• 2012

위성을 전체적으로 제어하는 탑재소프트웨어가 동작하는 주 메모리와는 별도로 세이프가드 메모리가 있다. 세이프가드 메모리는 주로 위성의 장애관리를 위해 사용되는 것으로 프로세서 리셋 시에 전체적으로 초기화가 수행되는 주 메모리와는 달리 별도의 전원을 사용하여 항상 Power-ON 상태를 유지하고 주/부 2개의 메모리가 주/부 프로세서와 Cross-Strap으로 연결되어 어느 프로세서에서든 접속이 가능하도록 구성되어 있다. 위성에 심각한 장애가 발생하여 정상적인 운영이 불가능한 경우, 위성은 Fail-over 과정을 거치게 되는데, Fail-over 과정에서 2개의 세이프가드 메모리의 비상운영데이터 영역에 장애 발생원인 및 프로세서 리셋 이후에 필요한 정보들을 기록하고, 미리 정해진 Backup 하드웨어를 이용하여 시스템 초기화가 수행된다. Backup 하드웨어를 통하여 프로세서가 정상적으로 Boot-up되면 세이프가드 메모리에 저장된 비상운영데이터를 이용하여 위성의 장애발생 원인을 파악하고, 정상운영모드로 복귀하는 절차를 거치게 된다. 본 논문은 저궤도 위성에서 사용되는 세이프가드 메모리 운영방식에 대해 기술한 것이다.

• 한국콘텐츠학회논문지
• /
• 제16권5호
• /
• pp.13-20
• /
• 2016

소프트웨어는 대부분 바이너리 파일 포맷으로 배포되기 때문에 역공학 분석이 쉽지 않다. 그러나 안드로이드는 자바를 기반으로 하며 가상머신 위에서 동작한다. 따라서 안드로이드 역시 자바와 유사하게 역공학 도구에 의해서 쉽게 분석될 수 있다. 이 문제를 극복하기 위해서 다양한 난독화 기법이 제안되었다. 안드로이드 환경에서는 안드로이드 SDK에 포함되어 배포되는 난독화 도구인 프로가드(Proguard)가 가장 널리 사용된다. 프로가드는 자바 소스 코드를 역공학 분석으로부터 보호할 수 있다. 그러나 이미지, 사운드, 데이터베이스와 같은 리소스를 보호하는 기능은 가지고 있지 않다. 본 논문에서는 안드로이드 앱의 리소스를 보호할 수 있는 리소스 난독화 기법을 제안하고 구현하였다. 본 논문에서 제안하는 리소스 난독화 기법을 적용하면 효과적으로 리소스 도용을 예방할 수 있을 것으로 기대한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.57-59
• /
• 2014

공개 플랫폼을 지향하는 안드로이드는 손쉽게 안드로이드 설치파일(APK)를 얻을 수 있어 디컴파일 하기 쉽다. 보안에 민감한 금융 앱이나 웹서버를 이용하여 데이터를 주고받는 앱일 경우 역공학을 통해 얻는 정보가 매우 위험할 수 있다. 이러한 문제는 최근에 사회적 큰 이슈가 되기 때문에 안드로이드 코드 보안에 유의해야 한다. 이 논문에서는 안드로이드 코드 난독화의 동향과 안드로이드에서 제공하는 프로가드의 기술에 대해서 알아보고 프로가드의 한계에 대해서 파악한 후 향후 안드로이드 코드 난독화 개선 방법에 대해서 알아본다.

• 구강회복응용과학지
• /
• 제26권4호
• /
• pp.405-417
• /
• 2010

그 동안 많은 연구와 실험에서 운동 중 외상에 대한 마우스가드의 악골, 치아 및 구강조직의 보호 효과를 확인하였다. 그러나 치아 및 구강조직의 장애는 강한 외상 외에도 힘이 반복적으로 가해지는 이악물기와 같은 장애로도 발생한다. 이러한 장애는 주로 구치부의 병적인 교모, 치조골 흡수, 치아 상실 및 교합의 붕괴로 나타난다. 마우스가드의 장착이 이러한 장애를 예방하는데 유효한 것으로 생각되나 그 효과는 충분히 검토되지 않았다. 이 연구에서는 이악물기에 의해 치아에 발생되는 뒤틀림을 마우스가드가 효과적으로 감소시킬 수 있는지를 알아보기 위해 스트레인 게이지를 이용 하였다. 7명의 건강한 성인의 치료경험이 없는 하악 제1대구치를 피검치로 선정하고 이축(bi-axial)의 스트레인 게이지를 치아 협면에 접착 하였다. load cell에 의해 측정된 최대 교합력을 기준으로 최초 치아 접촉, 중간 강도의 교합력, 최대 강도의 교합력으로 이악물기 강도를 3단계로 구분 하였다. 마우스가드 장착 전 세 단계의 이악물기 강도에서 치아에 발생하는 스트레인을 측정하고, 마우스가드 장착 후에도 같은 방법으로 측정하였다. 마우스가드 장착 전과 후 각각 세단계의 이악물기 단계 사이의 치아에 발생하는 스트레인의 변화를 분석하였다. 마우스가드 장착 전 후에 치아에 발생하는 스트레인의 변화를 분석하였다. SPSS 13.0 프로그램을 이용 (Wilcoxon signed rank test) 95%의 유의수준에서 통계분석 하였다. 마우스가드 장착 전 치아에 발생하는 스트레인은 이악물기 강도가 증가함에 따라 증가 하였다. 마우스 장착 후에도 치아에 발생하는 스트레인은 이악물기 강도가 증가함에 따라 증가 하였다. 모든 피검자에서 이 악물기 강도에 상관없이 마우스가드 장착으로 스트레인이 감소하였다. 치아의 최초 접촉 시에만 통계적 유의성이 없었으며 최대 이악물기 강도에서는 치아에 발생되는 스트레인이 50-90% 감소하였다. 마우스가드는 이 악물기에 의해 발생되는 치아의 뒤틀림을 감소시켰다. 그러므로 마우스가드는 운동 중에 의식적 무의식적으로 발생되는 이 악물기에 의한 치아의 손상을 효과적으로 예방할 수 있을 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (2)
• /
• pp.979-981
• /
• 2005

"버퍼에 대한 바운드 체크를 하지 않는다"라는 작은 취약성 하나가 버퍼 오버플로우라는 큰 위협을 만들어냈다. 그러나 그것을 단지 C언어의 무결성 문제로 단정 지어 버릴 수도 없는 문제이다. 일반적으로 버퍼 오버플로우 공격은 메모리에 할당된 버퍼의 경계를 넘는 데이터를 입력하여 프로그램의 함수복귀주소를 조작하고 공격자가 원하는 코드를 삽입하여 이루어진다. 이러한 버퍼 오버플로우에 대한 여러가지 대응책들이 나왔지만 약간의 문제점들을 가지고 있다. 그래서 본 논문에서는 운영체제의 세그멘테이션 기법을 이용하여 그 공격에 대응할 수 있는 한 가지 방법을 제시하고자 한다. 기존의 스택가드(카나리아 버전)의 문제점인 우회공격과 카나리아 워드를 추측하여 이루어지는 공격 그리고 MineZone RAD의 문제가 되는 DRAMA 등에 있어서도 효과적으로 방어할 수 있을 것으로 기대한다. 또한 스택가드(Memguard 버전)에서 이곳저곳에 산재되어 관리하기 어려운 함수복귀주소를 별도의 세그먼트 테이블로 쉽게 관리할 수 있을 것이다.