안드로이드 저장소 취약점을 이용한 악성 행위 분석 및 신뢰실행환경 기반의 방어 기법
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 김민규 | - |
dc.contributor.author | 박정수 | - |
dc.contributor.author | 심현석 | - |
dc.contributor.author | 정수환 | - |
dc.date.available | 2021-03-08T00:40:10Z | - |
dc.date.created | 2021-03-08 | - |
dc.date.issued | 2021-02 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/40482 | - |
dc.description.abstract | 휴대폰 이용 시 앱 또는 웹 기반 어플리케이션을 이용하여 파일 다운로드 시, 다운로드 되는 파일들은 어플리케이션 마다 특정 디렉토리에 저장하도록 기본 경로가 설정되어 있다. 파일 관리자를 비롯하여 저장소로 접근이 필요한여러 어플리케이션들은 여러 기능들과 서비스를 제공하기 위해, 저장소의 읽기 및 쓰기 권한을 요구한다. 이는 다운로드 경로에 직접 접근하여 사용자가 저장해놓은 수많은 중요 파일들에 직접 접근할 수 있게 됨을 의미한다. 본 논문에서는 이러한 다운로드 된 파일들의 저장 공간의 보안 취약점을 이용한 공격 가능성을 증명하기 위해 암호화를위장한 파일 탈취 어플리케이션 기능을 개발하였다. 암호화를 진행한 파일은 암호화됨과 동시에 백그라운드에서는해커에게 E-mail을 통해 전송된다. 개발한 어플리케이션을 악성 분석 엔진인 VirusTotal을 이용하여 검사한 결과, 74개의 엔진 모두에서 악성 앱으로 탐지되지 않았다. 최종적으로 본 논문에서는 이러한 저장소 취약점을 보완하기 위한 신뢰실행 환경 기반의 방어 기법과 알고리즘을 제안한다. | - |
dc.language | 한국어 | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.title | 안드로이드 저장소 취약점을 이용한 악성 행위 분석 및 신뢰실행환경 기반의 방어 기법 | - |
dc.title.alternative | Analysis of Malicious Behavior Towards Android Storage Vulnerability and Defense Technique Based on Trusted Execution Environment | - |
dc.type | Article | - |
dc.identifier.doi | 10.13089/JKIISC.2021.31.1.73 | - |
dc.type.rims | ART | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.31, no.1, pp.73 - 81 | - |
dc.identifier.kciid | ART002685485 | - |
dc.description.journalClass | 2 | - |
dc.citation.endPage | 81 | - |
dc.citation.number | 1 | - |
dc.citation.startPage | 73 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 31 | - |
dc.contributor.affiliatedAuthor | 정수환 | - |
dc.description.isOpenAccess | N | - |
dc.subject.keywordAuthor | Android application | - |
dc.subject.keywordAuthor | Trusted Execution Environment | - |
dc.subject.keywordAuthor | Privacy leak | - |
dc.description.journalRegisteredClass | kci | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Soongsil University Library 369 Sangdo-Ro, Dongjak-Gu, Seoul, Korea (06978)02-820-0733
COPYRIGHT ⓒ SOONGSIL UNIVERSITY, ALL RIGHTS RESERVED.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.