• 정보보호학회논문지
• /
• 제24권3호
• /
• pp.499-505
• /
• 2014

스마트폰, 태블릿과 같은 스마트 기기의 사용이 늘어남에 따라 스마트 기기를 대상으로 하는 모바일 오피스, 금융 서비스, 모바일 전자정부 등 생산성이나 사용자 편의를 위한 서비스들이 대거 등장하였다. 이에 따라 중요한 정보들이 스마트 기기를 통해 다루어져 스마트 기기를 대상으로 하는 악성행위가 꾸준히 증가하고 있다. 특히 스마트 기기를 대상으로 하는 유해사이트, 악성코드 배포 사이트, 피싱(phishing) 사이트 등으로 인한 피해사례가 꾸준히 발생하고 있어 사회적인 이슈로 부각되고 있다. 스마트 기기의 경우 2013년 국내에서 사용하는 플랫폼의 90%가 안드로이드를 사용하고 있어 단말 수준의 차단방법이 필요하였다. 본 논문에서는 안드로이드 플랫폼에서 웹브라우저를 사용하여 악성사이트를 방문할 때 효과적으로 차단할 수 있는 방법을 기술하고 실제 애플리케이션으로 구현하여 악성사이트 차단성능을 분석하였다.

• 한국전자통신학회논문지
• /
• 제8권6호
• /
• pp.847-854
• /
• 2013

본 논문은 모바일 학습의 사운드 레코딩과 플레이어를 위한 스마트폰 애플리케이션을 구현한다. 스마트폰은 유비쿼터스로 언제 어디서나 사용 가능하고, 오디오를 지원하고 마이크로폰을 내장하고 있기 때문에 본 논문에서 제안하는 사운드 레코딩과 플레이어 애플리케이션의 개발은 추가적인 인프라가 필요없이 가격이 싸고 쉬운 방법으로 프로그래밍을 개발할 수 있다. 그리고 안드로이드 플랫폼에 내장된 DBMS인 SQLite를 이용하여 내장된 데이터베이스 기술에 기반한 노래의 가사 데이터 처리에 대한 기법을 설명한다. 따라서 스마트폰의 사운드 레코딩과 플레이어 앱을 개발하여 모바일 폰에 음원 파일만 있다면 언제 어디서나 음원에 맞춰 자신의 음성을 녹음할 수 있다. 따라서 본 논문은 학습자가 추가적인 인프라를 구성하지 않고 모바일 학습의 활성화를 기대할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2019년도 춘계학술대회
• /
• pp.290-292
• /
• 2019

블록체인과 비트코인의 등장 이후에 스마트 컨트랙트를 갖춘 퍼블릭 블록체인 이더리움이 시작되면서 decentralization 이 전세계적으로 가속화 되고 있다. 개발자들은 이더리움의 블록체인 개발 플랫폼을 활용하여 분산화된 P2P 네트워크에서 실행되는 "분산화된 응용 프로그램 (DApp)"을 개발할 수 있고, IoT 부터 모바일까지 다양한 유형의 기기가 블록체인 분산 환경에 참여 할 수 있다. 블록체인 과 스마트 컨트랙트와 상호 작용 할 수 있는 방법은 많이 있지만, 사용자들은 편의성과 접근성의 장점으로 인해 모바일방식을 선호하는 경향이 있다. 그렇기에 저자는 Android 기반 투표 DApp 을 개발하였고, 그에 관련된 이슈를 연구하였다. 현재는 DApp의 개발방법이 적절하게 연구되고 표준화 되어 있지 않기 때문에, 사용자 친화적인 DApp을 개발하기 위한 효율적인 방법을 연구하였다. 특히 DApp은 블록체인과 상호작용 하기 위해서 일정량의 수수료를 소비해야하기 때문에 Smart Contract 코드의 수수료 문제 및 코드의 Security 문제에 대해서 집중적으로 조사하였고, 본 논문에서는 이를 소개하고자 한다.

• 인터넷정보학회논문지
• /
• 제14권6호
• /
• pp.125-139
• /
• 2013

안드로이드 기반 오픈 마켓의 개방성으로 인해 일반적인 정상 어플리케이션 뿐만아니라 공격자에 의해 개발된 악성 어플리케이션의 배포 역시 점차 증가하고 있는 추세이다. 악성 어플리케이션들의 확산으로 인한 피해를 줄이기 위해서는 상용 모바일 단말을 대상으로 보다 정확한 방법으로 정상 앱과 악성 앱을 판별할 수 있는 메커니즘이 개발되어야 한다. 이에 본 논문에서는 안드로이드 플랫폼 기반 모바일 단말을 대상으로 정상 앱과 악성 앱으로 부터 이벤트 패턴을 분석하기 위해 안드로이드 오픈 마켓에서 가장 사용자 이용도가 높은 게임 앱을 대상으로 정상 이벤트 패턴을 분석하였고, Android MalGenome Project에서 배포하고 있는 1,260개의 악성 샘플들 중에서 게임 앱 형태에 해당하는 악성 앱과 유사 악성 앱 등을 대상으로 악성 이벤트 패턴을 분석하였다. 이와 같이 안드로이드 기반 모바일 단말에서 정상 앱과 악성 앱을 대상으로 리눅스 기반 시스템 콜 추출 도구인 Strace를 이용해 정상 앱과 악성 앱의 이벤트를 추출하는 실험을 수행하였다. 정상 앱 및 악성 앱이 각각 실행되었을 때 발생하는 이벤트를 수집하여 각각의 이벤트 집합에 대한 연관성 분석 과정을 수행하였다. 이러한 과정을 통해 정상 앱과 악성 앱 각각에 대한 이벤트 발생 특징 및 패턴과 분포도를 분석하여 이벤트 유사도를 추출할 수 있었으며 최종적으로는 임의의 앱에 대한 악성 여부를 판별하는 메커니즘을 제시하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권10호
• /
• pp.4856-4872
• /
• 2018

The mobile internet has grown ubiquitous across the globe with the widespread use of smart devices. However, the designs of modern mobile operating systems and their applications limit content retrieval with mobile applications. The mobile internet is not as accessible as the traditional web, having more man-made restrictions and lacking a unified approach for crawling and content retrieval. In this study, we propose an automatic and scalable mobile application content crawler, which can recognize the interaction paths of mobile applications, representing them as interaction graphs and automatically collecting content according to the graphs in a parallel manner. The crawler was verified by retrieving content from 50 non-game applications from the Google Play Store using the Android platform. The experiment showed the efficiency and scalability potential of our crawler for large-scale mobile internet content retrieval.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권3호
• /
• pp.1659-1673
• /
• 2019

Android platform provides In-app Billing service for purchasing valuable items inside mobile applications. However, it has become a major target for attackers to achieve valuable items without actual payment. Especially, application developers suffer from automated attacks targeting all the applications in the device, not a specific application. In this paper, we propose a novel scheme detecting automated attacks with probabilistic tests. The scheme tests the signature verification method in a non-deterministic way, and if the method was replaced by the automated attack, the scheme detects it with very high probability. Both the analysis and the experiment result show that the developers can prevent their applications from automated attacks securely and efficiently by using of the proposed scheme.

• 한국정보통신학회논문지
• /
• 제15권2호
• /
• pp.477-483
• /
• 2011

최근 스마트폰이 대중화 되고 그에 따라 스마트폰에 대한 소비자들의 관심이 높아지면서 다양한 형태의 애플리케이션이 개발되고 있다. 이는 사용자의 성향이나 특성에 따라 멀티미디어, 게임, 정보, 교육 등 그 분야 또한 다양하다. 그 중 현재 모바일 환경에서의 어학 관련 교육용 콘텐츠들은 대부분 영어, 일어, 중국어 등 외국어에 대한 교육용 콘텐츠들이 대부분이며, 이에 비해 한글교육용 콘텐츠 개발은 미비한 실정이다. 이에 따라, 본 논문에서는 안드로이드OS 기반으로 스마트폰에서 활용할 수 있도록 외국인을 위한 초급 한글 교육용 어학 콘텐츠를 설계 및 구현한다.

• 한국ITS학회 논문지
• /
• 제11권1호
• /
• pp.72-85
• /
• 2012

현재, 차량 내에서 사용하는 대부분의 블루투스 핸즈프리 디바이스는 음성 통화, 발신자 식별번호 표시 및 SMS 메시지 표시 등의 전화 서비스 기능을 제공하고 있지만 인터넷 기반의 텍스트 데이터 디스플레이 기능은 지원하지 않고 있다. 최근 들어 차량에서도 SNS와 같은 인터넷 서비스 이용에 대한 요구가 증가하고 있어, 기존의 핸즈프리 기능 이외에도 인터넷 기반의 텍스트 데이터를 표시하는 기능의 개발이 필요하다. 제안하는 블루투스 디바이스 응용은 SNS 메시지 및 이메일 도착 알림 표시 등의 향상된 기능을 포함하며, 구현 플랫폼으로는 대부분의 SNS 응용 프로그램의 동작이 가능하고 소형 임베디드 디바이스에 탑재가 용이한 안드로이드 플랫폼을 사용한다. 제안하는 블루투스 디바이스와 연결되는 스마트폰 또는 태블릿 PC 역시 안드로이드 플랫폼 기반의 단말기이며, 단말 탑재 기능 모듈인 오디오-텍스트 게이트웨이는 안드로이드 앱 형태로 설계된다. 오디오-텍스트 게이트웨이 앱은 SNS 텍스트 데이터 수신시, 메시지 헤더 정보에서 제목, 발신자 정보 등을 추출하여 텍스트 데이터 형태로 ACL(Asynchronous Connection-Oriented) 링크를 통해 블루투스 디바이스로 전송하여 화면에 표시되도록 한다. 일반적으로 안드로이드 플랫폼에 탑재된 블루투스 핸즈프리 또는 헤드셋 프로파일은 오디오 게이트웨이의 기능만을 포함하고 있기 때문에 안드로이드 기반의 블루투스 디바이스에서는 음성 데이터의 스피커 출력이 불가능하다. 따라서 제안하는 블루투스 디바이스 응용은 블루투스 헤드셋 프로파일에서 일반적으로 사용되는 SCO(Synchronous Connection-Oriented) 링크를 통한 음성 데이터 전송 방식 대신에 ACL 링크를 통한 스트리밍 방식을 적용한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.304-307
• /
• 2015

Virtualization lacks capabilities for enabling the application to scale efficiently because of new applications components which are raised to be configured on demand. In this paper, we propose an architecture that affords mobile app based on nomadic smartphone using not only mobile cloud computing-cloudlet architecture but also a dedicated platform that relies on using virtual private mobile networks to provide reliable connectivity through Long Term Evolution (LTE) wireless communication. The design architecture lies with how the cloudlet host discovers service and sends out the cloudlet IP and port while locating the user mobile device. We demonstrate the effectiveness of the proposed architecture by implementing an android application responsible of real time analysis by using a vehicle to applications smart phones interface approach that considers the smartphones to act as a remote users which passes driver inputs and delivers outputs from external applications.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.643-653
• /
• 2018

자마린은 대표적인 크로스 플랫폼 개발 프레임워크로, 안드로이드, iOS, 또는 Windows Phone등의 여러 플랫폼을 위한 모바일 앱을 C#으로 작성하게 해준다. 모바일 앱 개발자들은 기존의 C# 코드를 재사용하고 여러 플랫폼간에 상당한 코드를 공유할 수 있어 개발 시간과 유지보수 비용을 줄일 수 있다. 한편, 멀웨어 작성자들 또한 자마린을 이용하여 악성 앱 제작 시간과 비용을 최소화하면서 더 많은 플랫폼에 악성 앱을 전파할 수 있다. 이에 대응하기 위해서 자마린으로 작성된 멀웨어를 분석하고 탐지하는 방안이 필요하다. 그러나 현재 자마린으로 작성된 앱에 대한 분석 방법에 대한 연구가 많이 이루어지고 있지 않다. 이에 본 논문에서는 자마린으로 개발된 안드로이드 앱의 구조를 파악하고 앱 코드를 정적으로 분석하는 기법을 제안한다. 또한, 코드 난독화가 적용된 앱에 대해서도 정적으로 역공학하는 방법을 보인다. 자마린으로 개발된 앱은 자바 바이트코드, C# 기반의 DLL 라이브러리, C/C++ 기반의 네이티브 라이브러리로 구성되어 있으며, 이들 서로 다른 유형의 코드들에 대한 정적 역공학 기법에 대해서 연구하였다.