earticle

영어

As android mobile devices are used more and more, the distributions of illegal apps are also increasing rapidly. The packet analysis technologies for network traffic and the finger printing technologies for tracing illegal content distributors have been studied to manage the network effectively and to protect illegal usage of digital contents. However, the technology for detecting illegal apps transferred in the network hasn’t been studied yet. In this paper, we present a detection method of illegal android apps in which finger printing technology is applied. By extracting and using app features, we could precisely distinguish apk from object files, which were composed through packet sniffing, analysis, and combination. Moreover, we could detect illegal apps with 95% precision. We avoided the reduction of the system speed by making packet sniffing at the network device driver level.

한국어

안드로이드 모바일 기기의 사용 증가와 함께 불법 복제된 앱들의 배포도 증가하고 있다. 트래픽분석을 위한 네트워크 패킷 분석이나 불법 컨텐츠 배포자를 역추적하기 위한 핑거프린팅 적용 기술에 대한 연구는 이미 진행되고 있으나 현재까지 네트워크에서 전송 중인 안드로이드 앱에 대한 불법 앱 전송 탐지 기술 연구는 매우 미흡한 상황이다. 본 논문에서는 핑거프린팅 기술이 적용된 불법 판단 여부가 가능한 앱(apk)을 대상으로 HTTP, FTP와 같이 많이 사용되는 통신 프로토콜에서 불법 앱 전송 상황을 탐지할 수 있는 방안을 제시한다. 패킷 스니핑, 분석, 조합 과정을 통해 조합된 오브젝트의 apk 파일 여부 판단을 위해 apk 파일이 가지는 특징점을 분석하고 사용함으로써 apk 파일 판별과 불법 앱 판별에 대한 정확성을 높였다. 또한 네트워크 디바이스 드라이버 수준에서 스니핑을 수행하여 고속의 네트워크 환경에 적용시 발생할 수 있는 속도 저하 문제를 최소화 하였다.