Earticle

Home

안드로이드 브로드캐스트 인텐트의 보안 취약성 대응기법
Response Technique for the Vulnerability of Broadcast Intent Security in Android

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Accordingly the number of smart-phone-based malicious codes is also increasing and their techniques for malicio us purpose are getting more clever and evolved. Among them, the malicious codes related to Android take the major portion and it can be estimated that they are based on open source so that the access to the system is easy. Intent is a technique to support the communication between application's components by transmitting message subjects in Android. Intent provides convenience to developers, but it can be utilized as security vulnerability that allows the de veloper with a malicious purpose to control the system as intended. The vulnerability of intent security is that perso nal information can be accessed using discretionally its proper function given to application and smart phone's functi ons can be maliciously controlled. This paper improves with the Intent security vulnerability caused by the smart ph one users' discretional use of custom kernel. Lastly, it verifies the malicious behaviors in the process of installing an application and suggests a technique to watch the Intent security vulnerability in realtime after its installation.
한국어
현재 스마트폰 사용자의 증가에 따른 영향으로 스마트폰 기반의 악성코드가 많이 발견되고 있다. 그 중에서 안드로이 드(android) 악성코드의 개체수가 많은 것은 사용자와 개발자에 대한 개방형 정책과 시스템 접근의 용이성에서 원인을 찾을 수 있다. 인텐트(intent)는 안드로이드 어플리케이션간의 메시지 객체를 전송하여 해당 컴포넌트를 사용할 수 있게 하는 통신 매커니즘이다. 인텐트의 이용은 기존에 존재하는 컴포넌트를 재사용하여 개발자에게 편의성을 제공하지만 보 안적인 측면에서는 취약점으로 활용될 수 있다. 인텐트의 보안 취약점은 어플리케이션의 주어진 고유 권한을 임의로 사 용 가능하게하고 의도한대로 어플리케이션을 제어할 수 있다. 본 논문에서는 스마트폰 이용자가 커스텀 커널(custom ke rnel) 사용에 따른 인텐트 보안 취약점에 대해서 대응한다. 브로드캐스트 인텐트의 취약점은 브로드캐스트 리시버에 주 요 인텐트를 등록하여 탐지와 차단을 한다. 또한 검증되지 않은 인텐트의 접근 흐름을 실시간으로 감시하여 보안 취약 성을 탐지하는 기법을 제안한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 안드로이드 인텐트
  2.1 인텐트 메커니즘
  2.2 인텐트의 종류
  2.3 인텐트 보안 취약성
  2.4 인텐트 보안 취약성 관련연구
 3. 제안기법
  3.1 브로드캐스트 인텐트 보안 취약성 대응 기법
  3.2 실시간 브로드캐스트 인텐트 모니터링
 4. 실험
  4.1 실험 환경
  4.2 실험 방법
  4.3 실험 결과
 5. 결론 및 향후 연구방향
 참고문헌

저자

  • 임재완 [ Jae-wan Lim | 광운대학교 컴퓨터과학과 ]
  • 유황빈 [ Hwang-bin Ryu | 광운대학교 컴퓨터소프트웨어학과 ] 교신저자
  • 윤창표 [ Chang-Pyo Yoon | 경기과학기술대학교 모바일정보융합과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제12권 제6호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장