• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.411-413
• /
• 2012

구글의 모바일 앱 마켓인 구글 플레이에 신규 등록되는 안드로이드 앱의 증가 추세를 보면 안드로이드 플랫폼의 급속한 확산을 실감할 수 있다. 이러한 안드로이드 대중화의 원인 중 하나는 지속적인 플랫폼 업그레이드에 있다. 안드로이드 플랫폼 4.0 이후 버전에 추가된 기능들 중 하나는 스마트 기기들간 별도의 중간 연결매체 없이 통신할 수 있는 WiFi-Direct의 지원이다. 본 논문은 WiFi-Direct를 기반으로 한 소규모 즉석 회의를 지원하는 앱을 위한 설계 및 구현 기법을 제안한다. 제안된 즉석 회의 앱은 인터넷 접속이 용이하지 않은 상황에서 이용 가능하고, 회의 자료 공유 기능, 자료 노트 기능, 실시간 원격화면 제어 기능, 회의 참여자 그룹 지정 기능 등을 제공한다. 개발 결과는 안드로이드 플랫폼의 WiFi-Direct API들이 소규모 즉석 회의 응용 도메인에 효과적으로 적용될 수 있음을 증명한다.

• 중소기업융합학회논문지
• /
• 제3권2호
• /
• pp.9-17
• /
• 2013

스마트폰의 대중화로 안드로이드 어플리케이션 시장이 급증하였다. 안드로이드 어플리케이션 시장에서 경쟁력을 갖추기 위해서는 높은 생산성, 비용 절감 및 유지 보수가 잘 이루어져야 한다. 또한 어플리케이션의 수요가 높아지면서 짧은 개발 주기가 요구되며 단기간 내에 개발을 진행해야 하므로 개발자는 요구사항 분석 및 체계적인 설계 과정을 생략하는 경우가 많다. 하지만 어플리케이션의 생산성과 비용 절감을 위해 기존 어플리케이션의 전체 또는 일부분을 재사용 할 경우 설계 및 문서화의 생략으로 인해 많은 어려움을 수반되며, 개발 이후 어플리케이션의 유지 보수가 제대로 이루어지지 않을 수 있다. 따라서 본 연구에서는 설계 및 문서화가 생략된 안드로이드 어플리케이션의 소스코드를 대상으로 하여 해당 어플리케이션의 아키텍처를 추출하는 리버스 엔지니어링 방법과, 재사용 가능한 기능들을 식별하는 방법을 제안한다. 제안하는 방법을 통해 안드로이드 어플리케이션의 생산성 증가 및 비용감소와 원활한 유지보수가 이루어지는 것을 기대할 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권6호
• /
• pp.231-236
• /
• 2013

최근에 안드로이드 응용의 사용자 응답 시간을 향상시키기 위해 JIT 컴파일 방법을 사용하는 달빅 가상 머신에 AOT 컴파일 아이디어를 적용하는 방법들이 제안되었다. 그러나 기존 방법들은 DEX(Dalvik Executable)라는 달빅 실행 파일의 구조를 변경해야 하기 때문에, 이미 시장에 배포된 안드로이드 응용들을 대상으로 적용하기 어렵다. 본 논문은 DEX 실행 파일의 구조 변경 없이 달빅 가상 머신에서 핫 트레이스를 미리 컴파일하는 JITwP(JIT with Precompile) 기법을 제안한다. JITwP 기법은 달빅 가상 머신에 프리컴파일 힌트를 제공하여 타겟 응용의 응답 시간을 개선한다. 성능 평가 결과, 웹 브라우저 응용에 대해서 약 4%의 실행 시간을 단축하는 결과를 얻었다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제12권4호
• /
• pp.180-187
• /
• 2020

Security threats are increasing with interest due to the mass spread of smart devices, and vulnerabilities in developed applications are being exposed while mobile malicious codes are spreading. The government and companies provide various applications for the public, and for reliability and security of applications, security checks are required during application development. In this paper, among the security threats that can occur in the mobile service environment, we set up the vulnerability analysis items to respond to security threats when developing Android-based applications. Based on the set analysis items, vulnerability analysis was performed by examining three applications of public institutions and private companies currently operating as mobile applications. As a result of application security checks used by three public institutions and companies, authority management and open module stability management were well managed. However, it was confirmed that many security vulnerabilities were found in input value verification, outside transmit data management, and data management. It is believed that it will contribute to improving the safety of mobile applications through the case of vulnerability analysis for Android application security.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권8호
• /
• pp.3420-3436
• /
• 2020

Due to the increasing number of malicious software (also known as malware), methods for sharing threat information are being studied by various organizations. The Malware Attribute Enumeration and Characterization (MAEC) format of malware is created by analysts, converted to Structured Threat Information Expression (STIX), and distributed by using Trusted Automated eXchange of Indicator Information (TAXII) protocol. Currently, when sharing malware analysis results, analysts have to manually input them into MAEC. Not many analysis results are shared publicly. In this paper, we propose an automated MAEC conversion technique for sharing analysis results of malicious Android applications. Upon continuous research and study of various static and dynamic analysis techniques of Android Applications, we developed a conversion tool by classifying parts that can be converted automatically through MAEC standard analysis, and parts that can be entered manually by analysts. Also using MAEC-to-STIX conversion, we have discovered that the MAEC file can be converted into STIX. Although other researches have been conducted on automatic conversion techniques of MAEC, they were limited to Windows and Linux only. In further verification of the conversion rate, we confirmed that analysts could improve the efficiency of analysis and establish a faster sharing system to cope with various Android malware using our proposed technique.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.617-624
• /
• 2014

스마트폰 사용이 급증하였고 스마트폰에 탑재되는 OS 중 안드로이드가 차지하는 비중이 가장 높아졌다. 그러나 오픈소스로 제공되는 안드로이드의 특성이 악의적인 사용자들에게 유용하게 사용되어 스마트폰 사용자들의 프라이버시를 위협하고 있다. 이 논문에서 우리는 안드로이드 앱에서 요구하는 권한 정보를 사용하여 효율적인 악성앱 감지법을 제안한다. 이를 위하여 주성분 분석과 kNN 분류자를 사용하였으며, 새로운 앱들의 특성들을 분류자에 실시간으로 반영하기 위한 incremental kNN 분류자를 제안한다. 또한 이 분류자들의 정확률을 측정하기 위하여 k-묶음 교차 검증법을 사용하였다. 실험에 사용된 실제 악성앱 샘플을 얻기 위하여 Contagio에 요청하였으며 이를 이용하여 분류자의 정확률을 측정하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권4호
• /
• pp.177-180
• /
• 2013

소프트웨어 버스마크는 프로그램을 인식하는데 사용될 수 있는 고유한 특징을 의미한다. 소프트웨어 버스마크는 단순한 프로그램 변환에 의해서 삭제되지 않기 때문에 코드 도용을 탐지하는데 사용된다. 본 논문에서는 안드로이드 앱에 대한 API k-gram 기반의 버스마크 기법을 제안한다. 안드로이드 SDK는 프로그래머가 쉽게 앱을 개발할 수 있도록 다양한 라이브러리를 제공한다. 그리고 안드로이드 SDK를 사용하기 위해서는 반드시 API 메소드 호출을 이용해야만 한다. API 메소드 호출 명령어는 다른 명령어로 바꾸거나 삭제하기 어렵기 때문에 애플리케이션의 고유한 특징으로서 사용될 수 있다. 본 논문에서 제안하는 버스마크의 효용성을 보여주기 위해서 기존의 버스마크 기법과 비교하였고 오픈소스 앱을 대상으로 평가하였다. 실험으로부터 API k-gram 버스마크가 기존 버스마크보다 신뢰도와 강인도가 높은 것을 확인하였다.

• 한국정보통신학회논문지
• /
• 제18권5호
• /
• pp.1237-1242
• /
• 2014

스마트폰이 등장하면서 스마트폰 하나의 기기에서 음악 및 멀티미디어 재생의 모든 기능은 필수적이 되었으며 편리하지만 스마트폰의 음질 부분에 있어서의 논란은 끊이지 않고 있다. 그렇기 때문에 현재 스마트폰 이용자들이 뮤직 플레이어 어플리케이션을 이용하며 음악 재생과 음질에 관한 관심이 높아지고 뮤직 플레이어 어플리케이션에 관한 의견들이 분분한 상태이다. 본 논문은 현재 안드로이드 마켓에 있는 뮤직 플레이어 어플리케이션을 RightMark Audio Analyzer 프로그램을 이용하여 측정하고 어플리케이션의 기능을 분석 후 단점을 보안하여 안드로이드 기반의 뮤직 플레이어 어플리케이션 시스템 설계를 제시하고자 한다.

• 정보과학회 논문지
• /
• 제42권1호
• /
• pp.23-32
• /
• 2015

안드로이드 마켓을 보면 서드 파티 어플리케이션이 상당한 비중을 차지하는 것을 볼 수 있다. 하지만 이런 서드 파티 어플리케이션의 보안 측면에 대한 연구는 많이 이루어지지 않고 있는 실정이다. 그 중에서도 서드 파티 어플리케이션이 많이 사용되는 것 중 하나가 모바일 VoIP(Voice Over IP) 어플리케이션이다. 모바일 VoIP 어플리케이션 중에서 본 논문은 구글 보이스 서비스를 연동시켜주는 대표적인 3가지 서드 파티 어플리케이션의 사용자 인증 구조에 대해 알아본다. 그리고 안드로이드 파일 시스템 구조 속에서 사용자 계정 정보를 저장하고 있는 파일을 통해 계정 정보를 전달하는 흐름을 파악하고 현재 쓰이고 있는 방법에 대한 취약점을 통해 일어날 수 있는 위험 요소를 알아보고 타원 곡선 디피-헬만 키 교환과 해시 체이닝을 사용해 개선된 인증 메커니즘 방안을 제안한다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제8권4호
• /
• pp.26-38
• /
• 2016

Recently, mobile traffic has increased tremendously due to the deployment of smart devices such as smartphones and smart tablets. Android is the world's most powerful mobile platform in smartphone. The Android operating system provide seamless access to many applications and access to the Internet. It would involve network packet sharing communicated over the network. Network packet contains a lot of useful information about network activity that can be used as a description of the general network behaviours. To study what is the behaviours of the network packet, an effective tools such as network packet analyzers software used by network administrators to capture and analyze the network information. In this research, more understanding about network information in live network packet captured from Android smartphone is the target and identify the best network analyzer software.