Earticle

Home

공인인증서 유출형 안드로이드 악성앱 탐지를 위한 Tainting 기법 활용 연구
A Study on Tainting Technique for leaking official certificates Malicious App Detection in Android

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 바로가기
  • 통권
    제18권 제3호 (2018.09)바로가기
  • 페이지
    pp.27-35
  • 저자
    윤한재, 이만희
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A340935

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
The certificate is electronic information issued by an accredited certification body to certify an individual or to prevent forgery and alteration between communications. Certified certificates are stored in PCs and smart phones in the form of e ncrypted files and are used to prove individuals when using Internet banking and smart banking services. Among the rapi dly growing Android-based malicious applications are malicious apps that leak personal information, especially certificates that exist in the form of files. This paper proposes a method for judging whether malicious codes leak certificates by usin g DroidBox, an Android-based dynamic analysis tool.
한국어
공인인증서는 개인을 증명하거나 통신간의 위변조 등을 방지하기 위하여 공인인증기관에서 발행하는 전자화된 정보로써 사이버 상의 인감도장이라 할 수 있다. 공인인증서는 암호화 된 파일의 형태로 PC 및 스마트폰에 저장되어 인터넷뱅킹 및 스 마트뱅킹 서비스를 이용할 때 개인을 증명하기 위해 사용하기 때문에 외부로 유출될 경우 위험할 수 있다. 급증하는 안드로이 드 기반 악성 어플리케이션 중 파일로 존재하는 공인인증서와 개인정보 등을 외부의 서버에 전송하는 악성 어플리케이션 또 한 발견되고 있다. 본 논문은 공인인증서 탈취 악성코드를 사전에 판단하여 차단하기 위해 안드로이드 기반 동적 분석 도구인 DroidBox를 이용하여 공인인증서 외부 유출행위 여부를 판단하는 방안을 제안한다.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
3. Tainting 기반 공인인증서 유출 탐지 시스템
3.1 공인인증서 삽입
3.2 공인인증서 태그 선언
3.3 공인인증서 태그 삽입
4. 실험
4.1 공인인증서 유출 악성 어플리케이션
4.2 분석 결과
5. 결론
참고문헌

저자

  • 윤한재 [ Yoon Hanj Jae | SKInfosec ]
  • 이만희 [ Lee Man Hee | 한남대학교/컴퓨터공학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제18권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장