안드로이드 환경에서의 랜섬웨어 방지를 위한 애플리케이션 관리 및 분석 시스템 구현
Implementation of Application Management and Analysis System to Prevent Ransomware in Android Environment
- 주제(키워드) 랜섬웨어 , 안드로이드 권한 관리
- 발행기관 아주대학교
- 지도교수 곽진
- 발행년도 2018
- 학위수여년월 2018. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000026971
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
안드로이드 시장이 확대되고 사용자가 점차 증가하면서 안드로이드의 보안은 항상 문제가 되어 왔으며 최근에는 안드로이드 디바이스를 감염시키는 랜섬웨어까지 등장하면서 안드로이드에 대한 보안 문제는 더욱 대두되었다. 안드로이드 애플리케이션은 리패키징을 기법을 통해 일반 애플리케이션을 가장한 악성 애플리케이션을 유포하기 용이하다. 안드로이드 랜섬웨어는 일반적인 랜섬웨어와 동일하게 데이터를 암호화하는 기능을 수행하지만 추가적으로 잠금 화면을 통해 사용자의 디바이스를 잠그는 기능도 수행한다. 최근에 안드로이드 디바이스를 통해 일반 업무를 수행하고 개인정보가 많이 저장되어 있기 때문에 안드로이드 랜섬웨어로부터 디바이스에 대한 보안이 정상적으로 보장되지 않을 경우 막대한 피해로 이어질 수 있다. 안드로이드 랜섬웨어로부터 디바이스를 보호하기 위해 다양한 방법이 제안되었지만 랜섬웨어를 정상적으로 탐지하는데 오랜 시간이 소요되거나 데이터를 올바르게 보호하지 못하며 오탐률이 높다. 따라서 본 논문에서는 안드로이드 환경에서의 랜섬웨어 동향과 현재 랜섬웨어를 방지하기 위한 방안을 분석하고, 안드로이드 랜섬웨어를 방지하기 위해 애플리케이션 관리 및 분석 시스템을 제안 및 구현한다. 구현된 시스템에 대해 기존 방안과의 비교 분석 후 결론으로 마무리한다.
more목차
제 1 장 서론 1
제 1 절 연구의 배경 및 목적 1
제 2 장 관련연구 3
제 1 절 안드로이드 3
1. 안드로이드 아키텍처 3
2. 안드로이드 동향 8
3. APK 파일 9
4. 안드로이드 랜섬웨어 10
5. 안드로이드 랜섬웨어 대응 방법 12
제 3 장 제안 시스템 14
제 1 절 안드로이드 디바이스 16
1. 이벤트 탐지 모듈 16
2. 프로세스 제어 모듈 18
3. 애플리케이션 삭제 모듈 18
제 2 절 분석 서버 19
1. 데이터 추출 19
2. 권한 분석 22
3. API 분석 24
4. 플래그 분석 26
5. 분석 결과 27
제 4 장 구현 결과 28
제 1 절 안드로이드 디바이스 구현 결과 28
1. 이벤트 탐지 모듈 28
2. 프로세스 제어 모듈 30
3. 애플리케이션 삭제 모듈 30
제 2 절 분석 서버 구현 결과 31
1. 데이터 추출 결과 31
2. 권한 분석 결과 33
3. API 분석 결과 33
4. 플래그 분석 결과 34
5. 최종 분석 결과 35
제 3 절 분석 시간 비교 분석 37
제 4 절 탐지율 분석 39
제 5 장 결론 41
참고문헌 42
