earticle

논문검색

안드로이드 브로드캐스트 인텐트의 보안 취약성 대응기법

원문정보

Response Technique for the Vulnerability of Broadcast Intent Security in Android

임재완, 유황빈, 윤창표

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Accordingly the number of smart-phone-based malicious codes is also increasing and their techniques for malicio us purpose are getting more clever and evolved. Among them, the malicious codes related to Android take the major portion and it can be estimated that they are based on open source so that the access to the system is easy. Intent is a technique to support the communication between application's components by transmitting message subjects in Android. Intent provides convenience to developers, but it can be utilized as security vulnerability that allows the de veloper with a malicious purpose to control the system as intended. The vulnerability of intent security is that perso nal information can be accessed using discretionally its proper function given to application and smart phone's functi ons can be maliciously controlled. This paper improves with the Intent security vulnerability caused by the smart ph one users' discretional use of custom kernel. Lastly, it verifies the malicious behaviors in the process of installing an application and suggests a technique to watch the Intent security vulnerability in realtime after its installation.

한국어

현재 스마트폰 사용자의 증가에 따른 영향으로 스마트폰 기반의 악성코드가 많이 발견되고 있다. 그 중에서 안드로이 드(android) 악성코드의 개체수가 많은 것은 사용자와 개발자에 대한 개방형 정책과 시스템 접근의 용이성에서 원인을 찾을 수 있다. 인텐트(intent)는 안드로이드 어플리케이션간의 메시지 객체를 전송하여 해당 컴포넌트를 사용할 수 있게 하는 통신 매커니즘이다. 인텐트의 이용은 기존에 존재하는 컴포넌트를 재사용하여 개발자에게 편의성을 제공하지만 보 안적인 측면에서는 취약점으로 활용될 수 있다. 인텐트의 보안 취약점은 어플리케이션의 주어진 고유 권한을 임의로 사 용 가능하게하고 의도한대로 어플리케이션을 제어할 수 있다. 본 논문에서는 스마트폰 이용자가 커스텀 커널(custom ke rnel) 사용에 따른 인텐트 보안 취약점에 대해서 대응한다. 브로드캐스트 인텐트의 취약점은 브로드캐스트 리시버에 주 요 인텐트를 등록하여 탐지와 차단을 한다. 또한 검증되지 않은 인텐트의 접근 흐름을 실시간으로 감시하여 보안 취약 성을 탐지하는 기법을 제안한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 안드로이드 인텐트
  2.1 인텐트 메커니즘
  2.2 인텐트의 종류
  2.3 인텐트 보안 취약성
  2.4 인텐트 보안 취약성 관련연구
 3. 제안기법
  3.1 브로드캐스트 인텐트 보안 취약성 대응 기법
  3.2 실시간 브로드캐스트 인텐트 모니터링
 4. 실험
  4.1 실험 환경
  4.2 실험 방법
  4.3 실험 결과
 5. 결론 및 향후 연구방향
 참고문헌

저자정보

  • 임재완 Jae-wan Lim. 광운대학교 컴퓨터과학과
  • 유황빈 Hwang-bin Ryu. 광운대학교 컴퓨터소프트웨어학과
  • 윤창표 Chang-Pyo Yoon. 경기과학기술대학교 모바일정보융합과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.