루팅된 안드로이드에서 어플리케이션 간섭공격 방어 기법
A Prevention Mechanism for Application Interference Attacks in Rooted Android Systems
- 주제(키워드) 안드로이드 , 루팅 , 공격
- 발행기관 아주대학교
- 지도교수 김기형
- 발행년도 2016
- 학위수여년월 2016. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000021756
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
안드로이드 디바이스의 빠른 보급과 함께 많은 어플리케이션들이 출시됨에 따라, 안드로이드 어플리케이션의 데이터 조작, 개인정보 유출 등의 보안위협이 갈수록 늘어나고 있다. 기본적인 안드로이드 운영체제에서는 어플리케이션 간의 권한 조정을 통해 다른 어플리케이션의 수정을 방지하고 있는데, 대부분의 안드로이드 디바이스는 악의적인 개발자들에 의해 개발된 부트로더 언락(bootloader unlock)이나, 펌웨어 수정을 통해 루팅이 가능하다. 최근에는 그와 더불어 루팅된 안드로이드 디바이스를 위한 시스템 설정 수정 어플리케이션이나, 타 어플리케이션의 데이터를 수정할 수 있는 어플리케이션도 개발되어 배포되고 있는 추세이다. 본 논문에서 말하는 어플리케이션 간섭공격(Application Interference Attack)이란, 정상적인 사용자의 접근이 아닌 외부 어플리케이션으로부터 사용자가 사용하는 어플리케이션의 데이터를 수정하는 행위나, 시스템의 허점을 이용해 어플리케이션의 데이터를 수정하는 모든 행위를 어플리케이션 간섭공격이라고 규정한다. 본 논문에서는 루팅된 안드로이드 시스템에서 어플리케이션 간섭공격을 막는 방법을 제안하고자 한다. 또한 안드로이드 모바일 시스템 특성상 시스템 자원이 많지 않기 때문에, 모바일 백신을 상주시키지 않고도 간단하고 가벼운 방법을 통해 수정을 방지하는 방법을 제안한다.
more목차
제 1 장 서 론 1
제 2 장 관련연구 3
제 1 절 루팅 3
제 1 항 루팅의 정의 3
제 2 항 루팅 사용자 현황 4
제 3 항 루팅 프로그램의 종류 5
제 2 절 간섭공격 7
제 1 항 간섭공격의 종류 7
제 2 항 간섭공격 방어의 필요성 11
제 3 항 간섭공격 프로그램의 종류 13
제 3 장 제안 방법 15
제 1 절 공격 루트와 대응 방법 15
제 1 항 안드로이드 파일시스템 구조 15
제 2 항 루팅으로 인한 취약점 16
제 3 항 암호화와 알고리즘 선택 17
제 2 절 간섭공격 대응 키 구성 19
제 1 항 스토리지 방어키 21
제 2 항 메모리 방어키 22
제 4 장 성능 분석 23
제 1 절 간섭공격 방어 분석 24
제 2 절 실행속도 분석 25
제 1 항 어플리케이션의 첫 기동 속도 25
제 2 항 어플리케이션의 종료 속도 26
제 3 항 어플리케이션 메모리의 읽기, 쓰기 속도 27
제 5 장 결 론 29
참고문헌 30
Abstract 32
