earticle

논문검색

공인인증서 유출형 안드로이드 악성앱 탐지를 위한 Tainting 기법 활용 연구

원문정보

A Study on Tainting Technique for leaking official certificates Malicious App Detection in Android

윤한재, 이만희

한국융합보안학회 융합보안논문지 제18권 제3호 2018.09 pp.27-35
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

The certificate is electronic information issued by an accredited certification body to certify an individual or to prevent forgery and alteration between communications. Certified certificates are stored in PCs and smart phones in the form of e ncrypted files and are used to prove individuals when using Internet banking and smart banking services. Among the rapi dly growing Android-based malicious applications are malicious apps that leak personal information, especially certificates that exist in the form of files. This paper proposes a method for judging whether malicious codes leak certificates by usin g DroidBox, an Android-based dynamic analysis tool.

한국어

공인인증서는 개인을 증명하거나 통신간의 위변조 등을 방지하기 위하여 공인인증기관에서 발행하는 전자화된 정보로써 사이버 상의 인감도장이라 할 수 있다. 공인인증서는 암호화 된 파일의 형태로 PC 및 스마트폰에 저장되어 인터넷뱅킹 및 스 마트뱅킹 서비스를 이용할 때 개인을 증명하기 위해 사용하기 때문에 외부로 유출될 경우 위험할 수 있다. 급증하는 안드로이 드 기반 악성 어플리케이션 중 파일로 존재하는 공인인증서와 개인정보 등을 외부의 서버에 전송하는 악성 어플리케이션 또 한 발견되고 있다. 본 논문은 공인인증서 탈취 악성코드를 사전에 판단하여 차단하기 위해 안드로이드 기반 동적 분석 도구인 DroidBox를 이용하여 공인인증서 외부 유출행위 여부를 판단하는 방안을 제안한다.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
3. Tainting 기반 공인인증서 유출 탐지 시스템
3.1 공인인증서 삽입
3.2 공인인증서 태그 선언
3.3 공인인증서 태그 삽입
4. 실험
4.1 공인인증서 유출 악성 어플리케이션
4.2 분석 결과
5. 결론
참고문헌

키워드

저자정보

  • 윤한재 Yoon Hanj Jae. SKInfosec
  • 이만희 Lee Man Hee. 한남대학교/컴퓨터공학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.