• 한국정보통신학회논문지
• /
• 제22권1호
• /
• pp.83-90
• /
• 2018

본 논문에서는 안드로이드 환경에서 개인 건강로그 정보를 분석하고 개인별 맞춤형 운동정보 제공 및 보행자의 상태를 모니터링 할 수 있는 알고리즘을 제안한다. 개인 건강로그 정보 수집은 아두이노 기반의 MPU6050 센서를 이용해 사용자의 이동 raw data를 센싱하고 분석한다. 이동 정보의 구분을 위해 노이즈를 제거하고 연령별 임계값을 적용하였다. 또한 개인정보 보호를 위해 APK 파일의 디컴파일링 방지 및 암/복호화를 제공함으로 안전성을 강화하였다. 실험결과 MPU6050 센서를 손목에 부착하는 경우보다 발목에 부착한 경우가 평균 98.97% 정확하게 데이터가 측정되었고, SEED 128비트 암호화 기반의 DEX파일의 로딩시간은 평균 시간을 0.55ms로 오버헤드를 최소화하였다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1361-1372
• /
• 2017

비공개 애플리케이션 또는 핑거프린팅 기법이 적용된 애플리케이션을 외부의 공격자가 복사해 가져가는 경우 비공개 정보가 유출되거나 정당한 사용자가 애플리케이션의 불법 재배포자로 오인될 수 있어 심각한 보안 문제가 초래될 수 있다. 이러한 문제를 해결하기 위하여 본 논문에서는 지문 인증과 동적 로딩을 이용한 안드로이드 애플리케이션 코드 보호 기법을 제안한다. 본 논문에서 제안하는 기법은 하나의 애플리케이션을 CLR(Class LoadeR)과 SED(SEperated Dex)로 구성한다. CLR은 SED를 동적으로 로드하는 기능을 가진 APK 파일이며, SED는 애플리케이션 실행에 필요한 클래스들이 포함된 파일이다. SED는 암호화된 상태로 스마트폰 내부에 보관되며, 사용자는 지문 인증을 성공한 경우에만 SED를 복호화할 수 있다. 본 논문에서 제안하는 기법은 사용자의 스마트폰을 물리적으로 획득한 공격자로부터 애플리케이션 코드를 안전하게 보호할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.506-509
• /
• 2012

스마트폰이 일반화되면서 앱 시장의 활성화와 함께 불법 앱 배포 및 사용으로 인한 많은 문제들이 발생하고 있다. 본 논문에서는 이러한 불법 앱의 배포를 막고 저작권을 강화하기 위한 하나의 방법으로써 네트워크에서 전송 중인 불법 앱을 탐지하고 신고하는 불법 앱 전송 탐지 시스템을 제안한다. HTTP와 FTP 같이 파일 전송에 많이 사용되는 통신 프로토콜을 대상으로 패킷 스니핑, 분석, 조합 과정을 통해 네트워크로 전송중인 앱 파일을 복원하며, 내부에 삽입된 워터마크를 추출하여 저작권 정보를 확인함으로써 불법 앱 전송 여부를 판단한다. 본 논문에서 제안하는 불법 복제 앱 전송 탐지 시스템은 네트워크 디바이스 수준에서 패킷 스니핑을 수행하여, 불법 앱엽 전송 탐지를 위한 시스템의 성능 저하를 최소화한다. 또한 스니핑한 패킷들을 효율적으로 조합하고 앱 파일 여부를 식별할 수 있는 기준을 제안하며, 중앙 신고 서버를 통한 탐지 결과 확인을 위한 서비스를 제공한다.

• 한국융합학회논문지
• /
• 제8권3호
• /
• pp.49-61
• /
• 2017

안드로이드 플랫폼에서 다양한 모바일 애플리케이션이 개발/배포되면서 편리함과 유용성이 더욱 증가하고 있으나 지속적으로 악성 모바일 애플리케이션(Malicious Mobile Application) 또한 급증하고 있어 스마트폰 사용자도 모르게 단말 내 중요 정보 등이 외부로 유출되고 있다. 악성앱 검출을 위해 안드로이드 플랫폼을 대상으로 다양한 모바일 백신이 개발되었지만 최근에 발견된 서버 기반 다형상 모바일 악성앱인 경우 은닉 우회 기법을 포함하고 있으며, C&C 서버 기반 다형상 생성기에 의해서 각 사용자 단말에 매번 조금씩 다른 형태의 악성앱이 생성 및 설치되기 때문에 기존 모바일 백신에 손쉽게 검출되지 않는다는 문제점이 있다. 이에 본 논문에서는 서버 기반 다형상 모바일 악성앱에 대한 APK 역컴파일 과정을 통해 핵심 악성 코드를 구성하는 DEX 파일내 메소드에 대한 유사도와 접근권한 유사도 측정을 통해 상관관계를 분석하여 SSP 악성앱을 판별하는 기법을 제시하였다. DEX 메소드 유사도와 퍼미션 유사도 분석 결과 SSP 악성앱에 대한 동작 방식의 특징을 추출할 수 있었으며 정상앱과 구별 가능한 차이점을 발견할 수 있었다.

• 사물인터넷융복합논문지
• /
• 제2권2호
• /
• pp.21-26
• /
• 2016

본 논문에서는 지역 상권들과의 연계가 가능하며 실시간 관광정보 업데이트 및 무선 데이터망 없이도 관광정보를 제공할 수 있는 블루투스 비콘기반의 온오프라인 관광 솔루션(BBTS)을 제안한다. BBTS는 블루투스 기반의 저전력 데이터 공급시스템과 비콘과 연동 가능한 스마트 어플리케이션으로 구성되어 있다. 데이터 공급시스템은 브류투스 비콘 기반의 Pairing/non-pairing 데이터 전송모듈과 일체형 하드웨어로 되어있다. 스마트 어플리케이션은 설치된 비콘 중심으로 사용자의 실내위치정보를 제공하는 모듈, 주변정보(교통, 숙박 쇼핑, 관광지 등)를 제공하는 기능 그리고 관광지 정보수집 서버구축과 내부 가이드 어플리케이션으로 구성되어 있다. BBTS는 Beacon 기술을 활용하기 때문에 관광객이 요구하는 실내 관광서비스가 가능하며 실외관광 정보는 비콘에서 수신 받는 정보를 APK 파일로 스마트폰에 다운받아 서비스를 제공받을 수 있도록 개발되어 스마트관광 서비스 산업에 큰 파급효과를 불러일으킬 수 있을 것으로 기대된다.