RISS 검색 - 국내학술지논문 상세보기

부가정보

국문 초록 (Abstract)

스마트워치로 대표되는 웨어러블 기기들은 시스템 내에서 민감한 개인정보를 처리하고 저장하기 때문에 높은 보안 기능이 요구된다. 타이젠 운영체제는 애플리케이션에서 특별한 권한을 ...

스마트워치로 대표되는 웨어러블 기기들은 시스템 내에서 민감한 개인정보를 처리하고 저장하기 때문에 높은 보안 기능이 요구된다. 타이젠 운영체제는 애플리케이션에서 특별한 권한을 요구하는 서비스에 접근 시 시스템 데스크톱 버스(D-Bus)를 통하여 요청하는데, 시스템은 해당 애플리케이션의 권한을 검증하여 서비스 접근 허용 여부를 결정한다. 본 논문에서는 타이젠 웨어러블 운영체제의 권한 정책과 접근 제어에 취약한 서비스들을 검출하기 위해 데스크톱 버스 분석 자동화 도구를 소개한다. 자동화 도구는 타이젠 시스템 내 다양한 서비스들에서 권한 검증을 우회할 수 있는 다수의 취약한 호출 메소드들을 발견하였다. 상용 애플리케이션을 제작하여 무선랜 위치 추적, 푸시알림 수집 등 최소 5개의 취약점에 대한 시연을 하였다.

다국어 초록 (Multilingual Abstract)

Wearable devices, such as a smart watch and a wrist band, store owner’s private information in the devices so that security in a high level is required. Applications developed by third parties in Tizen request for an access to designated services through the desktop bus (D-Bus). The D-Bus verifies application’s privileges to grant the request for an access. We developed a fuzzing tool, so-called DAN (the D-bus ANalyzer), to detect errors in implementations for privilege verifications and access controls within Tizen"s system services. The DAN has found a number of vulnerable services which granted accesses to unauthorized applications. We built a proof-of-concept application based on those findings to demonstrate a bypass in the privilege examination.

목차 (Table of Contents)

요약
ABSTRACT
I. 서론
II. 배경 지식
III. 데스크톱 버스 분석 자동화 도구

요약
ABSTRACT
I. 서론
II. 배경 지식
III. 데스크톱 버스 분석 자동화 도구
IV. 실험 및 결과
V. 결론
References

참고문헌 (Reference)

1 GitHub, "kiding/dan: Automatic privilege evaluation of D-Bus services"

2 GNOME Developer Center, "gdbus:GIO Reference Manual"

3 Tizen Wiki, "Tizen 3.X Overview"

4 Tizen Wiki, "Tizen 2.X dbus"

5 Tizen Wiki, "Tizen 2.X Architecture"

6 O. Gadyatskaya, "Security in the Firefox OS and Tizen Mobile Platforms" 47 (47): 57-63, 2014

7 Samsung Mobile, "Notify Update"

8 Tizen Developers, "Introduction to Nati ve Applications"

9 Google Maps Platform, "Google Maps Geolocation API"

10 S. Waltzer, "Global Smartwatch OS Market Share by Region : Q2 2017, Strategy Analytics" 2017

1 GitHub, "kiding/dan: Automatic privilege evaluation of D-Bus services"

2 GNOME Developer Center, "gdbus:GIO Reference Manual"

3 Tizen Wiki, "Tizen 3.X Overview"

4 Tizen Wiki, "Tizen 2.X dbus"

5 Tizen Wiki, "Tizen 2.X Architecture"

6 O. Gadyatskaya, "Security in the Firefox OS and Tizen Mobile Platforms" 47 (47): 57-63, 2014

7 Samsung Mobile, "Notify Update"

8 Tizen Developers, "Introduction to Nati ve Applications"

9 Google Maps Platform, "Google Maps Geolocation API"

10 S. Waltzer, "Global Smartwatch OS Market Share by Region : Q2 2017, Strategy Analytics" 2017

11 M. Marhefka, "Dfuzzer: A D-Bus Service Fuzzing Tool" 383-389, 2014

12 dbus, "D-Bus Specification"

13 K. Vervloesem, "Control your Linux desktop with D-Bus" 199 (199): 2010

14 V. Amorim, "A Constraint-Driven Assessment of Operating Systems for Wearable Devices" 150-155, 2016

동일학술지(권/호) 다른 논문

Non-Random CAN Fuzzing을 통한 효율적인 ECU 분석 기술
- 한국정보보호학회
- 김형훈(Hyunghoon Kim)
- 2020
- KCI등재
기계학습을 이용한 소스코드 정적 분석 개선에 관한 연구
- 한국정보보호학회
- 박양환(Yang-Hwan Park)
- 2020
- KCI등재
산업제어망 보안 컴플라이언스를 위한 패치 영향성 평가 방안에 관한 실증 연구
- 한국정보보호학회
- 최인지(Inji Choi)
- 2020
- KCI등재
COVID-19 접촉자 추적 기술에 대한 평가 기준 마련 및 보안성 비교 · 분석
- 한국정보보호학회
- 이호준(Hojun Lee)
- 2020
- KCI등재

동일학술지 더보기

분석정보

View

상세정보조회

Usage

원문다운로드

대출신청

복사신청

EDDS신청

동일 주제 내 활용도 TOP

주제

연도별 연구동향

연도별 활용동향

연관논문

연구자 네트워크맵

공동연구자 (7)

유사연구자 (20) 활용도상위20명

인용정보 인용지수 설명보기

학술지 이력

학술지 이력
연월일	이력구분	이력상세
2026	평가예정	재인증평가 신청대상 (재인증)
2020-01-01	평가	등재학술지 유지 (재인증)
2017-01-01	평가	등재학술지 유지 (계속평가)
2013-01-01	평가	등재학술지 유지 (등재유지)
2010-01-01	평가	등재학술지 유지 (등재유지)
2008-01-01	평가	등재 1차 FAIL (등재유지)
2005-01-01	평가	등재학술지 선정 (등재후보2차)
2004-01-01	평가	등재후보 1차 PASS (등재후보1차)
2003-01-01	평가	등재후보학술지 선정 (신규평가)