Earticle

현재 위치 Home

Smart Phone Security

안드로이드 애플리케이션에 대한 역공학 방지 기법
A Method to Protect Android Applications against Reverse Engineering

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재 바로가기
  • 통권
    Vol.10 No.1 (2013.02)바로가기
  • 페이지
    pp.41-50
  • 저자
    이찬희, 정윤식, 조성제
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A202394

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
One of attacks against software intellectual property is malicious reverse engineering. An attacker can extract a module from a developer's application P and reuse it in his own application Q. Such threats have recently become more of a concern since Android applications are distributed in easily decompilable formats rather than native binary code. This unauthorized reverse analysis also enables to discover vulnerability rapidly, which in turn accelerates the development of damaging malware. To protect Android applications from reverse engineering, this paper presents defense against both decompilation attacks based on static analysis and debugging attacks based on dynamic analysis. Anti-decompilation technique makes it difficult for hackers to analyze DEX files by hiding a set of original target instructions with pseudo-instructions and prevents static reverse engineering attacks. Anti-debugging technique blocks debugging session creation and prevents dynamic analysis which reveals critical code at runtime. Experimental results show that our proposed scheme is very effective to protect Android applications against code theft, intellectual property piracy and functional alteration threats.
한국어
소프트웨어 지적재산권에 대한 공격 중의 하나가 악의적 역공학이다. 공격자는 개발자 앱인 P의 한 모듈을 추출하여, 공격자 자신의 앱 Q에 재사용할 수 있다. 안드로이드 앱이 순수 바이너리 코드 가 아닌 쉽게 디컴파일 될 수 있는 포맷으로 배포되므로, 이러한 위협은 최근 더 주목받고 있다. 이 러한 불법 역공학은 취약점을 빨리 발견하게 하여 악성 멀웨어 개발을 촉진시키기도 한다. 역공학 공 격으로부터 안드로이드 앱을 보호하기 위해, 본 논문에서는, 정적 분석 기반의 디컴파일 공격 및 동 적 분석 기반의 디버깅 공격을 방어하는 기법을 제안한다. 디컴파일 방지 기법은 의사 명령어들로 원 본 명령어를 은닉함으로써 DEX 파일 분석을 어렵게 하여 정적 역공학 공격을 방지한다. 디버깅 방지 기법은 디버깅 세션 생성을 차단하여 실행 시의 동적 역공학 공격을 방지한다. 실험을 통해, 제안 기 법이 코드 도용, 지적재산권 불법복제, 기능 변조 위협 등으로부터 안드로이드 앱을 보호하는데 매우 효과적임을 보인다.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
  2.1 정적 역공학
  2.2 동적 역공학
  2.3 기존 안드로이드 애플리케이션 역공학 방지 기법
 3. 제안 기법
  3.1 정적 분석 대응
  3.2 동적 분석 대응
  3.3 정적과 동적 대응의 통합
 4. 실험 및 평가
 5. 결론
 참고문헌 [Reference]

키워드

안드로이드 역공학 정적 분석 동적 분석 소프트웨어 지적 재산권 Android Reverse Engineering Static Analysis Dynamic Analysis Software Intellectual property

저자

  • 이찬희 [ Chanhee Lee | 단국대학교 컴퓨터공학과. ]
  • 정윤식 [ Yoon-Sik Jeong | 단국대학교 컴퓨터공학과. ]
  • 조성제 [ Seong-Je Cho | 단국대학교 소프트웨어학과. ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.10 No.1

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      페이지 저장