Earticle

초록

한국어

최근 스마트폰 사용자가 증가함에 따라 특히 안드로이드 기반 모바일 단말을 대상으로 다양한 어플리케이 션들이 개발 및 이용되고 있다. 하지만 악의적인 목적으로 개발된 악성 어플리케이션 또한 3rd Party 오픈 마켓을 통해 배포되고 있으며 모바일 단말 내 사용자의 개인정보 또는 금융정보 등을 외부로 유출하는 등의 피해가 계속적 으로 증가하고 있다. 따라서 이를 방지하기 위해서는 안드로이드 기반 모바일 단말 사용자를 대상으로 악성 앱과 정상 앱을 구별할 수 있는 방법이 필요하다. 이에 본 논문에서는 앱 실행시 발생하는 시스템 콜 이벤트를 추출해서 악성 앱을 탐지하는 기존 관련 연구에 대해 분석하였다. 이를 토대로 다수의 모바일 단말에서 앱이 실행되는 과정에 서 발생하는 커널 계층 이벤트들에 대한 발생 순서간 유사도 분석을 통해 악성 앱을 판별하는 기법을 제안하였으며 상용 단말을 대상으로 실험 결과를 제시하였다.

영어

As smartphone users have increased in recent years, various applications have been developed and used especially for Android-based mobile devices. However, malicious applications developed by attackers for malicious purposes are also distributed through 3rd party open markets, and damage such as leakage of personal information or financial information of users in mobile terminals is continuously increasing. Therefore, to prevent this, a method is needed to distinguish malicious apps from normal apps for Android-based mobile terminal users. In this paper, we analyze the existing researches that detect malicious apps by extracting the system call events that occur when the app is executed. Based on this, we propose a technique to identify malicious apps by analyzing the sequence similarity of kernel layer events occurring in the process of running an app on commercial Android mobile devices.

목차

요약
 Abstract
 1. 서론
 2. 기존 악성 판별 시스템 분석
  2.1 Crowdroid 시스템 구조 및 판별 메커니즘
  2.2 CuckooDroid 시스템 구조 및 판별 메커니즘
  2.3 기존 기법의 문제점 분석
 3. 제안하는 기법
  3.1 커널 계층 시스템 콜 이벤트 수집
  3.2 시스템 콜 이벤트 기반 판별 메커니즘
 4. 커널 계층 이벤트 수집/분석 결과
  4.1 정상 앱 시스템 콜 이벤트 특성 분석
  4.2 악성 앱 시스템 콜 이벤트 특성 분석
  4.3 시스템 콜 이벤트 발생 빈도 비교 분석
 5. 커널 계층 이벤트 시퀀스 유사도 분석
  5.1 악성 앱 유사도 분석 알고리즘
  5.2 유사도 기반 악성 앱 시스템 콜 이벤트 분석
  5.3 악성 앱 시스템 콜 이벤트 시퀀스 분석
  5.4 성능 비교 분석
 6. 결론
 REFERENCES

저자

• 이형우 [ Hyung-Woo Lee | 한신대학교 컴퓨터공학부 ] Corresponding author

참고문헌