Earticle

현재 위치 Home

모바일 앱 실행시 커널 계층 이벤트 시퀀스 유사도 측정을 통한 악성 앱 판별 기법
Malicious App Discrimination Mechanism by Measuring Sequence Similarity of Kernel Layer Events on Executing Mobile App

첫 페이지 보기
  • 발행기관
    한국융합학회 바로가기
  • 간행물
    한국융합학회논문지 KCI 등재 바로가기
  • 통권
    제8권 제4호 (2017.04)바로가기
  • 페이지
    pp.25-36
  • 저자
    이형우
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A300684

※ 기관로그인 시 무료 이용이 가능합니다.

4,300원

원문정보

초록

영어
As smartphone users have increased in recent years, various applications have been developed and used especially for Android-based mobile devices. However, malicious applications developed by attackers for malicious purposes are also distributed through 3rd party open markets, and damage such as leakage of personal information or financial information of users in mobile terminals is continuously increasing. Therefore, to prevent this, a method is needed to distinguish malicious apps from normal apps for Android-based mobile terminal users. In this paper, we analyze the existing researches that detect malicious apps by extracting the system call events that occur when the app is executed. Based on this, we propose a technique to identify malicious apps by analyzing the sequence similarity of kernel layer events occurring in the process of running an app on commercial Android mobile devices.
한국어
최근 스마트폰 사용자가 증가함에 따라 특히 안드로이드 기반 모바일 단말을 대상으로 다양한 어플리케이 션들이 개발 및 이용되고 있다. 하지만 악의적인 목적으로 개발된 악성 어플리케이션 또한 3rd Party 오픈 마켓을 통해 배포되고 있으며 모바일 단말 내 사용자의 개인정보 또는 금융정보 등을 외부로 유출하는 등의 피해가 계속적 으로 증가하고 있다. 따라서 이를 방지하기 위해서는 안드로이드 기반 모바일 단말 사용자를 대상으로 악성 앱과 정상 앱을 구별할 수 있는 방법이 필요하다. 이에 본 논문에서는 앱 실행시 발생하는 시스템 콜 이벤트를 추출해서 악성 앱을 탐지하는 기존 관련 연구에 대해 분석하였다. 이를 토대로 다수의 모바일 단말에서 앱이 실행되는 과정에 서 발생하는 커널 계층 이벤트들에 대한 발생 순서간 유사도 분석을 통해 악성 앱을 판별하는 기법을 제안하였으며 상용 단말을 대상으로 실험 결과를 제시하였다.

목차

요약
 Abstract
 1. 서론
 2. 기존 악성 판별 시스템 분석
  2.1 Crowdroid 시스템 구조 및 판별 메커니즘
  2.2 CuckooDroid 시스템 구조 및 판별 메커니즘
  2.3 기존 기법의 문제점 분석
 3. 제안하는 기법
  3.1 커널 계층 시스템 콜 이벤트 수집
  3.2 시스템 콜 이벤트 기반 판별 메커니즘
 4. 커널 계층 이벤트 수집/분석 결과
  4.1 정상 앱 시스템 콜 이벤트 특성 분석
  4.2 악성 앱 시스템 콜 이벤트 특성 분석
  4.3 시스템 콜 이벤트 발생 빈도 비교 분석
 5. 커널 계층 이벤트 시퀀스 유사도 분석
  5.1 악성 앱 유사도 분석 알고리즘
  5.2 유사도 기반 악성 앱 시스템 콜 이벤트 분석
  5.3 악성 앱 시스템 콜 이벤트 시퀀스 분석
  5.4 성능 비교 분석
 6. 결론
 REFERENCES

키워드

안드로이드 악성 앱 시스템 콜 이벤트 유사도 탐지 메커니즘 Android malicious apps system calls event similarity detection mechanisms.

저자

  • 이형우 [ Hyung-Woo Lee | 한신대학교 컴퓨터공학부 ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합학회 [Korea Convergence Society]
  • 설립연도
    2011
  • 분야
    복합학>학제간연구
  • 소개
    본회는 융합학문 및 융합기술을 교류를 통한 학문기술의 확대․발전․보급 및 기술개발 전략에 과학적으로 접근하여 융합학문 및 기술을 더욱 활성화하고, 회원 상호간의 정보 교류를 도모함으로써 지역과 나라발전에 기여함을 목적으로 한다.

간행물

  • 간행물명
    한국융합학회논문지 [Journal of the Korea Convergence Society]
  • 간기
    월간
  • pISSN
    2233-4890
  • 수록기간
    2010~2022
  • 십진분류
    KDC 530 DDC 620

이 권호 내 다른 논문 / 한국융합학회논문지 제8권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.