http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
Android에서 개인정보 유출 방지를 위한 안전한 저장소
정윤식(Youn-Sik Jeong),박영웅(Yeong-Ung Park),조성제(Seong-Je Cho) 한국정보과학회 2012 한국정보과학회 학술발표논문집 Vol.39 No.1A
최근 안드로이드 애플리케이션의 수가 폭발적으로 증가함에 따라, 개인정보 유출 등 악성 행위를 하는 애플리케이션의 수 또한 증가하고 있다. 이에 대응하기 위해 스마트폰에서 개인정보 유출을 막기 위한 연구가 진행되어 왔으나, 이를 우회하는 악성코드도 지속적으로 출현하고 있다. 본 논문에서는 안드로이드 플랫폼에서 개인정보 유출을 방지하기 위해 안전한 저장소를 적용하는 방법을 제안한다. 기존의 UID와 퍼미션(Permission)에 의한 자원 접근제어와 달리, 안전한 저장소는 자원에 접근하는 주체의 권한(Privilege)에 관계없이 오직 app_Whitelist에 명시된 애플리케이션만이 해당 자원에 접근을 할 수 있도록 허용한다. 본 제안 방법을 위해 시스템 콜 후킹, 디렉터리명 변경, app_Whitelist 구축 등을 구현하였으며, 제안 방법을 적용하여 사용자 수준 및 커널 수준의 불법 데이터 접근을 차단할 수 있다.
안드로이드에서 개인정보 유출을 방지하기 위한 접근제어 및 디렉토리명 사상 기법
정윤식(Youn-Sik Jeong),박영웅(Yeong-Ung Park),조성제(Seong-Je Cho) 한국정보과학회 2012 정보과학회논문지 : 시스템 및 이론 Vol.39 No.6
스마트폰에 주소록이나 인증서 등의 다양한 개인정보가 저장되면서, 개인정보를 수집하여 유출시키는 악성 앱들도 증가하고 있다. 이에 개인정보 유출을 방지하는 연구가 진행되어 왔으나, 이를 우회하는 악성 앱도 지속적으로 출현하고 있다. 본 논문에서는 안드로이드 스마트폰에서 개인정보 유출을 방지하기 위한 접근제어 기법과 디렉토리명 사상 기법을 제안한다. 접근제어 기법에서는 민감한 파일을 접근하려는 프로그램의 UID 및 실행 프로그램 이름을 동시에 확인하여 접근을 허가한다. 디렉토리명 사상 기법에서는, 시스템 부팅 후에 개인정보를 포함하는 디렉토리명을 동적으로 변환하고 변환 내역을 사상 테이블로 관리한다. 해당 디렉토리에 접근하려는 프로그램이 적법한 경우에만 변환된 이름으로 접근을 허가한다. 제안한 방법을 적재가능한 커널 모듈(LKM)으로 구현하고 실험을 통해 유효성을 검증하였다. 또한 성능평가를 통해 제안 기법의 오버헤드가 0.5초 이내로 미약함을 보였다. As smartphones store and process a lot of personal information such as an address book and authentication certificate, malicious smartphone applications come out to intentionally collect and leak the personal information. Recent studies have tried to protect the private information, however new malicious applications to evade the existing solutions continuously appear. In this paper, we propose access control and directory name mapping mechanisms to protect the personal information against malicious applications on Android smartphones. The access control mechanism permits an application to access a sensitive data file only if the application has an appropriate UID and its name is same as that of the application corresponding to the UID. The directory name mapping mechanism first dynamically changes each directory path with personal information into a puzzled path using a hash function after system booting, and then keeps the relation between the original directory path and the changed one in a mapping table for directory traversal. When an application tries to access a directory with personal information, the mechanism allows the application to access it via a changed path only if the application is authorized. We implement our mechanisms as loadable kernel modules (LKMs) and evaluate them in Android. Our experiments demonstrate their effectiveness and practicality. Furthermore, the performance evaluation shows that our mechanisms introduce a low performance overhead within 0.5 sec.
정보 보안 평가 및 취약점 분석을 위한 SW 테스팅 절차
김동진(Dong-Jin Kim),정윤식(Jeong-Youn Sik),조성제(Seong-Je Cho),박민규(Minkyu Park),이진영(Jin-Young Lee),김일곤(Il-Gon Kim),이태승(Tae-Seung Lee),김홍근(Hong-Geun Kim) 한국정보과학회 2012 한국정보과학회 학술발표논문집 Vol.39 No.1A
다양한 정보보호 제품이 개발됨에 따라, 정보보호 제품 보증을 위해 자체의 보안성 평가 및 인증이 중요시되고 있다. 정보보호 제품의 평가 및 인증을 위해서는 보안기능 검사와 취약점 분석 단계가 매우 중요하지만 이를 위한 정보보호 제품의 보안기능 시험과 취약성 분석을 위한 테스팅 절차에 대한 연구는 그 중요성에 비해 많이 수행되지 않았다. 현재까지는 보안제품을 기능별로 제품을 분류하여 보안성을 평가하였는데, 본 논문에서는 보안 제품들에서 공격에 취약한 SW 모듈 중심으로 테스팅 대상을 분류하는 방법을 제안한다. 분류된 SW 모듈별로 적합한 보안 테스팅 기법을 정의하고, 보안제품의 취약점을 효과적으로 탐지하기 위해 공개되어 있는 관련 취약점도 분석하였다. 이를 통해 정보보호 제품의 취약점 분석 및 제품 보안성 평가를 위한 SW 모듈별 보안 테스팅 절차를 수립하고, 테스트하였다. 실험을 통해 취약한 SW 모듈별 적절한 공격 기법 선정 시제안 절차가 정보보호 제품 평가·인증에 활용될 수 있음을 확인하였다.