안드로이드 시스템에서 은닉 데이터 탐지에 관한 연구
- 주제(키워드) 안드로이드
- 주제(KDC) 은닉데이터
- 발행기관 아주대학교
- 지도교수 손태식
- 발행년도 2013
- 학위수여년월 2013. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보보호
- 실제URI http://www.dcollection.net/handler/ajou/000000014768
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
스마트폰은 핸드폰의 기능을 넘어 들고 다니는 컴퓨터가 되었다. 스마트폰의 애플리케이션은 날이 갈수록 다양해지고 개인의 일정관리, 지인의 전화번호 등의 정보뿐만 아니라 스마트폰 뱅킹, 문서작성 등 이전 데스크탑에서 가능하던 모든 것들이 스마트폰에서 가능해지고 스마트폰에 내장되어 있는 GPS, 카메라, 마이크 등을 이용한 애플리케이션도 다양하게 개발되고 있다. 이런 다양한 애플리케이션들 중에는 악성프로그램도 있으며 사용자 모르게 전화번호부, 녹음 등이 가능하고 디지털 인증서등을 탈취함으로서 금적적인 손해까지 입힐 수 있다. 모바일 안티바이러스(백신) 제품을 이용해 이러한 일부 악성프로그램을 탐지할 수 있으나 대부분의 안티바이러스 제품은 시그니처 기반이다. 또한 탐지 불가능한 영역에 코드나 데이터가 있다면 탐지가 불가능하다. 본 논문에서는 안드로이드 파일시스템에서 탐지 불가능한 영역에 데이터를 숨기는 방법과 숨겨진 데이터의 위험성 및 탐지 방법에 대해 연구해본다.
more목차
초록 ⅳ
I. 서론 1
I.1 연구배경 1
I.2 연구 필요성 2
I.3 연구 범위 3
II. 파일시스템과 비할당 공간 4
II.1 파일시스템 4
II.1.1 파일 시스템의 종류
II.1.2 플래시 파일시스템
II.1.3 안드로이드 파일 시스템
II.2 슬랙공간 15
II.2.1 슬랙공간의 종류
II.2.2 볼륨 슬랙(Volumn , Partition Slack)
II.2.3 드라이브 슬랙(Drive Slack)
II.2.4 램슬랙(RAM Slack)
II.2.5 파일시스템 슬랙
II.3 ExtX 파일시스템 18
II.3.1 ExtX 파일시스템
II.3.2 ExtX 파일시스템의 구조
III. 안드로이드에서 데이터 은닉과 탐지 방안 31
III.1 안드로이드에서 데이터 은닉 31
III.1.1 첫 번째 블록의 1024바이트
III.1.2 슈퍼블록의 예약된 영역
III.1.3 블록사이즈가 4KB일 때 슈퍼블록의 여유 공간
III.1.4 슈퍼블록의 복사본
III.2 은닉된 데이터의 탐지 36
III.2.1 안티바이러스로 검사
III.2.2 파일시스템 검사툴
III.2.3 숨겨진 데이터의 위험
III.3 탐지 방안 37
III.3.1 처음 1024바이트 영역의 탐지
III.3.2 슈퍼블록 복사본의 탐지
III.3.2 탐지 어플리케이션을 이용
IV. 결론 40
참고문헌 41
