안드로이드 앱 마켓 신뢰도와 앱 권한 정보를 이용한 스마트 폰 보안 설계 및 연구
Design and Implementation for the security of smart phone Using the App market reliability and App permissions information
- 주제(키워드) 도움말 안드로이드 스마트폰 보안 , 안드로이드 앱 마켓 신뢰도 , 안드로이드 앱 퍼미션 보안 점수 , 악성 앱 탐지 , 스미싱 앱 탐지
- 발행기관 서강대학교 정보통신대학원
- 지도교수 구명완
- 발행년도 2014
- 학위수여년월 2014. 8
- 학위명 석사
- 학과 및 전공 도움말 정보통신대학원 정보보호
- 실제URI http://www.dcollection.net/handler/sogang/000000054187
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권보호를 받습니다.
초록/요약 도움말
본 논문에서는 안드로이드 앱 마켓에 대한 보안 신뢰도를 평가할 수 있는 기준으로 코드서명, 마켓 운영 주체에 따른 앱 마켓 분류, 과거 악성 앱 발생 건 수를 근거로 보안 신뢰도 수치를 제안하고, 안드로이드 앱이 설치 전 요구하는 권한과 악성 앱에서 많이 요구하는 권한 패턴을 대조하여 설치를 원하는 앱과 악성 앱의 권한 유사성을 보안 수치로 산출할 수 있는 방법론을 제안한다. 이용자가 설치하려고 하는 앱의 보안성을 평가하기 위해서 먼저 출처 즉 마켓의 코드서명 체계, 마켓인증 체계, 마켓 운영 주체에 따른 앱 마켓 분류, 과거 악성코드 발생 건수 등을 점수화하여 앱 마켓 보안 신뢰 점수를 산출하였다, 그리고 정상 앱에서 많이 사용되는 권한과 달리 악성 앱에서 많이 사용되는 주의해야 할 앱 권한 각각에 대한 보안 점수를 부여하였고 설치하고자 하는 앱이 요구하는 권한들 중 주의해야 할 권한이 얼마나 포함하고 있는지를 따져 보안 점수를 산출하였다. 또한 앱 마켓 보안 신뢰점수와 설치 전 요구하는 앱 권한에 대한 보안 점수를 합산한 통합 보안 점수를 최종 보안 점수로 제안한다. 테스트를 위한 앱으로 구글마켓 정상 앱, U+스토어 정상 앱, 네이버 앱 스토어 정상 앱, 출처 불분명 정상 앱, 출처 불분명 가상 악성 앱 A, 출처 불분명 가상 악성 앱B 등 6종을 사용하였고, 모델에 대한 성능평가를 위하여 국내 A제품, B 제품, C제품의 스마트 폰 백신 툴과 S제품, P제품, L제품으로 이루어진 스미싱 차단 앱 및 선행된 연구 논문에서 제안한 모델 등 총 7개를 사용하였다. 그 결과 전체 6종의 앱 중, 가상 악성 앱 2종에 대한 오탐율은 4개 제품에서 33.3%가 나왔으며, 스미싱 차단 앱 2종에서 16.6% 그리고 선행 연구 논문에서 제안한 모델은 33.3%에 오탐율을 보였다. 반면 본 논문에서 제안한 모델인 경우, 앱 마켓 보안 수치만 사용할 경우 오탐율은 16.6%, 앱 권한 정보 보안 수치만 사용할 경우 오탐율은 16.6%로 나타났지만 두 보안 수치를 합한 통합 보안 수치에서의 오탐율이 0% 였다. 향후에는 앱 마켓의 부가 정보인 앱 다운로드 수, 앱 추천 수 등을 보안 점수화하는 연구와 스마트폰 보안에 있어서 이용자 참여를 이끌어 낼 수 있는 다양한 연구들이 필요하다
more초록/요약 도움말
In this thesis, the security reliability for evaluating an android app market is proposed to be composed of code signature, app market category information and occurrence history of malicious apps. And the permission information is also proposed to be used to check the possibility of malicious app before installation of new app. The permission information of normal apps is compared with that of malicious apps and the measure method between them is proposed. Firstly, the proposed security reliability of app market is scaled to be from 0 to 40 using code signature, app market category information and the occurrence history of malicious apps. Secondly, app permission information is also scaled to be from 0 to 60 after analyzing the difference of permission information between normal apps and malicious apps. Finally the combined security score of app permission score and security reliability score is proposed to be used for evaluating the security of the new app. In order to evaluate the proposed method, there are six kinds of test apps consisting of three normal apps in Google app market, U+ app store, Naver app store, respectively, and one normal app without market information, two malicious apps without market information. And seven kinds of security checking method consisting of three smartphone vaccines, three smashing block products and the method in a recent paper are compared with the proposed method. The result says that four products cannot detect malicious apps in the false positive rate of 33.3% and two products in smashing block products yields in the false positive rate of 16.6% and the proposed method can detect malicious apps perfectly while the security reliability and permission information results in the false positive rate of 16.6% when they are used, respectively. In future, there will be a study about the usage of additional information in the app market such as the count number of app downloads in addition to user’s participation for smartphone security.
more