네트워크에서 전송되는 불법 안드로이드 앱 탐지 방안 연구

Abstract

안드로이드 모바일 기기의 사용 증가와 함께 불법 복제된 앱들의 배포도 증가하고 있다. 트래픽 분석을 위한 네트워크 패킷 분석이나 불법 컨텐츠 배포자를 역추적하기 위한 핑거프린팅 적용 기술에 대한 연구는 이미 진행되고 있으나 현재까지 네트워크에서 전송 중인 안드로이드 앱에 대한 불법 앱 전송 탐지 기술 연구는 매우 미흡한 상황이다. 본 논문에서는 핑거프린팅 기술이 적용된 불법 판단 여부가 가능한 앱(apk)을 대상으로 HTTP, FTP와 같이 많이 사용되는 통신 프로토콜에서 불법 앱 전송 상황을 탐지할 수 있는 방안을 제시한다. 패킷 스니핑, 분석, 조합 과정을 통해 조합된 오브젝트의 apk 파일 여부 판단을 위해 apk 파일이 가지는 특징점을 분석하고 사용함으로써 apk 파일 판별 과 불법 앱 판별에 대한 정확성을 높였다. 또한 네트워크 디바이스 드라이버 수준에서 스니핑을 수행하여 고속의 네트워크 환경에 적용시 발생할 수 있는 속도 저하 문제를 최소화 하였다.