Earticle

현재 위치 Home

Privacy

안드로이드 스마트폰 상에서 악성앱 및 악성앱에 의한 개인 정보 유출 탐지
Detection of malware and privacy leaks on Android smart-phones

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재 바로가기
  • 통권
    Vol.13 No.1 (2016.01)바로가기
  • 페이지
    pp.69-82
  • 저자
    박우길
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A265228

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
Android adopts a permission based security model, so each user has a responsibility to check and accept permissions requested during installing a new application. However, it is very hard for users to distinguish malwares with only requested permissions. Consequently, many malwares exploit the model by requesting excessive permissions which are required to steal private user data. Therefore, we need a solution to detect malwares with high accuracy and to protect private data from security threats. In this paper, we propose a new approach which can hide specific data or provide fake data when an application requests contacts data in Android according to predefined policies. The fake data are not only used to protect private data but also used to detect the malware which leaked them. Moreover, our approach consumes much smaller memory and achieves a high speed of accessing a database. With these features, it is very effective to protect our private data from various security threats.
한국어
안드로이드는 권한 기반 보안 모델을 사용함으로써, 어플리케이션 설치 시 어플리케이션에서 요청 하는 권한을 사용자가 직접 확인 및 승인하게 된다. 그 결과 필요 이상의 권한을 요청함으로써 사용 자의 개인 정보를 유출하는 악성앱들이 많이 나타나고 있다. 하지만 요청된 권한만을 보고 악성앱 여 부를 판단하는 것은 쉽지 않기 때문에 악성앱을 정확하게 판단할 수 있으며 개인정보를 보호할 수 있는 기술 개발이 시급하다고 하겠다. 본 논문에서는 안드로이드 어플리케이션이 사용자의 주소록에 접근하여 주소록 데이터를 요청할 때, 사용자가 미리 설정한 정책에 따라 특정 주소록 데이터를 숨기 거나 미리 정해진 다른 데이터를 제공할 수 있는 기술을 제안하고자 한다. 특히 대신 제공되는 가상 데이터는 기존 데이터를 보호할 뿐만 아니라 해당 데이터가 유출되어 악용될 때 개인정보가 어떤 앱 을 통해 유출되었는지를 탐지할 수 있다는 장점이 있다. 기존 유사 기술보다 저장 공간 사용량이 작 고 데이터베이스 엑세스 속도가 빠르므로 개인정보 유출 방지에 매우 효과적이라 할 수 있다.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
 3. 제안 방식
  3.1 제안 방식 특징
  3.2 전체 구조[
  3.3. 개인 정보 정책 어플리케이션
  3.4. 정책 지원 주소록
  3.5 개인정보 관리 서버
  3.6 이메일 프록시 서버
  3.7 가상번호 서버
  3.8 시스템 동작 방식
 4. 실험
  4.1 주소록 데이터베이스 크기
  4.2 주소록 엑세스 속도
 5. 결론
 References

키워드

안드로이드 취약성 개인정보 유출 유출 탐지 악성앱 Android vulnerability Private data leaks Leaking detection Malicious apps

저자

  • 박우길 [ Wooguil Pak | Computer Engineering Dept., Keimyung Univ. ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.13 No.1

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      페이지 저장