루팅된 안드로이드에서 어플리케이션 간섭공격 방어 기법

DC Field Value Language
dc.contributor.advisor김기형-
dc.contributor.author최종민-
dc.date.accessioned2018-11-08T08:15:50Z-
dc.date.available2018-11-08T08:15:50Z-
dc.date.issued2016-02-
dc.identifier.other21756-
dc.identifier.urihttps://dspace.ajou.ac.kr/handle/2018.oak/12011-
dc.description학위논문(석사)--아주대학교 일반대학원 :지식정보공학과,2016. 2-
dc.description.abstract안드로이드 디바이스의 빠른 보급과 함께 많은 어플리케이션들이 출시됨에 따라, 안드로이드 어플리케이션의 데이터 조작, 개인정보 유출 등의 보안위협이 갈수록 늘어나고 있다. 기본적인 안드로이드 운영체제에서는 어플리케이션 간의 권한 조정을 통해 다른 어플리케이션의 수정을 방지하고 있는데, 대부분의 안드로이드 디바이스는 악의적인 개발자들에 의해 개발된 부트로더 언락(bootloader unlock)이나, 펌웨어 수정을 통해 루팅이 가능하다. 최근에는 그와 더불어 루팅된 안드로이드 디바이스를 위한 시스템 설정 수정 어플리케이션이나, 타 어플리케이션의 데이터를 수정할 수 있는 어플리케이션도 개발되어 배포되고 있는 추세이다. 본 논문에서 말하는 어플리케이션 간섭공격(Application Interference Attack)이란, 정상적인 사용자의 접근이 아닌 외부 어플리케이션으로부터 사용자가 사용하는 어플리케이션의 데이터를 수정하는 행위나, 시스템의 허점을 이용해 어플리케이션의 데이터를 수정하는 모든 행위를 어플리케이션 간섭공격이라고 규정한다. 본 논문에서는 루팅된 안드로이드 시스템에서 어플리케이션 간섭공격을 막는 방법을 제안하고자 한다. 또한 안드로이드 모바일 시스템 특성상 시스템 자원이 많지 않기 때문에, 모바일 백신을 상주시키지 않고도 간단하고 가벼운 방법을 통해 수정을 방지하는 방법을 제안한다.-
dc.description.tableofcontents제 1 장 서 론 1 제 2 장 관련연구 3 제 1 절 루팅 3 제 1 항 루팅의 정의 3 제 2 항 루팅 사용자 현황 4 제 3 항 루팅 프로그램의 종류 5 제 2 절 간섭공격 7 제 1 항 간섭공격의 종류 7 제 2 항 간섭공격 방어의 필요성 11 제 3 항 간섭공격 프로그램의 종류 13 제 3 장 제안 방법 15 제 1 절 공격 루트와 대응 방법 15 제 1 항 안드로이드 파일시스템 구조 15 제 2 항 루팅으로 인한 취약점 16 제 3 항 암호화와 알고리즘 선택 17 제 2 절 간섭공격 대응 키 구성 19 제 1 항 스토리지 방어키 21 제 2 항 메모리 방어키 22 제 4 장 성능 분석 23 제 1 절 간섭공격 방어 분석 24 제 2 절 실행속도 분석 25 제 1 항 어플리케이션의 첫 기동 속도 25 제 2 항 어플리케이션의 종료 속도 26 제 3 항 어플리케이션 메모리의 읽기, 쓰기 속도 27 제 5 장 결 론 29 참고문헌 30 Abstract 32-
dc.language.isokor-
dc.publisherThe Graduate School, Ajou University-
dc.rights아주대학교 논문은 저작권에 의해 보호받습니다.-
dc.title루팅된 안드로이드에서 어플리케이션 간섭공격 방어 기법-
dc.title.alternativeA Prevention Mechanism for Application Interference Attacks in Rooted Android Systems-
dc.typeThesis-
dc.contributor.affiliation아주대학교 일반대학원-
dc.contributor.alternativeNameChoi Jongmin-
dc.contributor.department일반대학원 지식정보공학과-
dc.date.awarded2016. 2-
dc.description.degreeMaster-
dc.identifier.localId739521-
dc.identifier.urlhttp://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000021756-
dc.subject.keyword안드로이드-
dc.subject.keyword루팅-
dc.subject.keyword공격-
Appears in Collections:
Graduate School of Ajou University > Department of Knowledge Information Engineering > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse