SEAndroid(Security-Enhanced Android)는 안드로이드(Android) 운영체제의 핵심 보안 요소로 적용되어 있다. 리눅스와 안드로이드의 구조적 차이점이 존재함에 따라 SELinux(Security-Enhanced Linux)를 SEAndroid로...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A102162892
2016
Korean
KCI등재
학술저널
1105-1119(15쪽)
0
0
상세조회0
다운로드국문 초록 (Abstract)
SEAndroid(Security-Enhanced Android)는 안드로이드(Android) 운영체제의 핵심 보안 요소로 적용되어 있다. 리눅스와 안드로이드의 구조적 차이점이 존재함에 따라 SELinux(Security-Enhanced Linux)를 SEAndroid로...
SEAndroid(Security-Enhanced Android)는 안드로이드(Android) 운영체제의 핵심 보안 요소로 적용되어 있다. 리눅스와 안드로이드의 구조적 차이점이 존재함에 따라 SELinux(Security-Enhanced Linux)를 SEAndroid로서 안드로이드에 적용하고 있는데, SEAndroid의 보안은 신뢰성 있는 정책에 기반하므로 이러한 정책이 변조되는 경우에는 심각한 보안 문제가 발생할 수 있다. 따라서 SEAndroid의 가장 중요한 요소인 정책을 안전하기 보호하기 위한 방법에 관한 연구는 반드시 필요하다. 본 논문에서는 안드로이드에 현재 적용되어 있는 SEAndroid 정책 업데이트 프로세스를 분석하여 보안 취약점을 파악하고, 정책 변조 공격이 가능한 다양한 경로에 대해 분석한다. 그리고 이러한 변조 공격으로부터 정책을 보호할 수 있는 기법인 SPPA(SEAndroid Policy Protection Architecture)를 제안한다. SPPA는 개별 정책에 대한 검증 과정을 통해 정책의 신뢰성과 무결성을 보장하며, PWRM(Policy Writing Rule Monitoring)을 이용하여 버전 다운그레이드 공격을 방지한다. 마지막으로 모바일 디바이스에서 제안한 기법을 구현하여 기기에 미치는 영향 및 성능을 검증한다.
다국어 초록 (Multilingual Abstract)
Android includes SEAndroid as a core security feature. SELinux is applied to Android OS as a SEAndroid, because there exists structural differences between Linux and Android. Since the security of SEAndroid depends on the reliable policy if the policy...
Android includes SEAndroid as a core security feature. SELinux is applied to Android OS as a SEAndroid, because there exists structural differences between Linux and Android. Since the security of SEAndroid depends on the reliable policy if the policy is tampered by the attacker, the serious security problems can be occurred. So we must protect policies which are the most important thing in SEAndoroid. In this paper, we analyze the process of SEAndroid policy updating to find out vulnerabilities and study the attack points on policy tampering. And we propose the SPPA to detect whether the policy is modified by an attacker. Moreover, we prove the performance and the effect of our proposed method on mobile device.
목차 (Table of Contents)
참고문헌 (Reference)
1 Smalley, Stephen, "Security Enhanced(SE)Android : Bringing Flexible MAC to Android" 310 : 20-38, 2013
2 M Mohamed, "SMASheD : Sniffing and Manipulating Android Sensor Data" 152-159, 2016
3 R. Haines, "SELinux Project Wiki: NB SEforAndroid 2, Build Bundle Tools"
4 Wei, X., "ProfileDroid : Multi-layer Profiling of Android Applications" 137-148, 2012
5 O Peles, R Hay, "One class to rule them all : 0-day deserialization vulnerabilities in android" 5-5, 2015
6 P. Mateti, "NSA Security Enhanced Andr oid"
7 Samsung Knox, "Knox: Real-ti me Kernel Protection(RKP)"
8 Smalley, Stephen, "Implementing SELinux as a Linux Security Module" 1 (1): 139-213, 2002
9 Egham, "Gartner Says Worldwide Smartphone Sales Grew 3.9 Percent in First Quarter of 2016"
10 Jann Horn, "CVE-2014-7911: Android <5. 0 Privilege Escalation using ObjectInput Stream"
1 Smalley, Stephen, "Security Enhanced(SE)Android : Bringing Flexible MAC to Android" 310 : 20-38, 2013
2 M Mohamed, "SMASheD : Sniffing and Manipulating Android Sensor Data" 152-159, 2016
3 R. Haines, "SELinux Project Wiki: NB SEforAndroid 2, Build Bundle Tools"
4 Wei, X., "ProfileDroid : Multi-layer Profiling of Android Applications" 137-148, 2012
5 O Peles, R Hay, "One class to rule them all : 0-day deserialization vulnerabilities in android" 5-5, 2015
6 P. Mateti, "NSA Security Enhanced Andr oid"
7 Samsung Knox, "Knox: Real-ti me Kernel Protection(RKP)"
8 Smalley, Stephen, "Implementing SELinux as a Linux Security Module" 1 (1): 139-213, 2002
9 Egham, "Gartner Says Worldwide Smartphone Sales Grew 3.9 Percent in First Quarter of 2016"
10 Jann Horn, "CVE-2014-7911: Android <5. 0 Privilege Escalation using ObjectInput Stream"
11 Android, "Brillo"
12 Android, "Android: Implementing SELin ux#Use cases"
13 Android, "Android: Android Compatibilit y"
14 Android, "Android XRef Marshmallow 6.0.1_r10"
15 Wikipedia, "Android Wear"
16 Wikipedia, "Android Auto"
17 Android, "Android 4.4 Compatibility Defi nition"
18 S. Mutti, "An SELinux-based intent manager for Android" 747-748, 2015
Artificial Neural Network를 이용한 논문 저자 식별
IEEE 1815.1 기반 이기종 프로토콜 변환 게이트웨이 기술 연구
저전력 블루투스를 통한 사물 인터넷 장치의 소프트웨어적인 코드 검증
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |