프로가드 난독화 도구 구조 및 기능 분석|RISS 상세보기

국문 초록 (Abstract)

안드로이드 앱은 자바 언어의 특성과 셀프사인 정책에 따라 역컴파일을 통한 위변조된 앱의 생성이 쉬운 구조적 특성이 있다. 이러한 구조적 취약점을 금융 앱과 같이 보안에 민감한 앱에 적용되면 매우 치명적일 수 있다. 따라서 앱 위변조 방지 기술 중 하나로써 난독화(obfuscation)을 적극 도입하여 활용하고 있는데, 현재 안드로이드마켓에 등록된 많은 앱들은 프로가드(ProGuard) 난독화 도구를 사용하고 있다. 프로가드는 자바 클래스 파일을 난독화하여 안드로이드 앱의 역공학을 어렵게 만든다. 하지만 프로가드 난독화 도구는 여러 가지 난독화 기법 중 앱속의 식별자를 변환하는 식별자변환 기법만 적용되어 있기 때문에, 역공학 시 프로그램 로직을 쉽게 파악할 수 있게 된다. 따라서 본 논문에서는 프로가드 소스코드 분석을 통한 프로가드의 난독화 기법을 상세 분석하고, 이를 통해 현재 프로가드 난독화 기술의 한계점을 파악한 후, 향후 안드로이드 난독화 기술의 개선 방향을 제시한다.

번역하기

안드로이드 앱은 자바 언어의 특성과 셀프사인 정책에 따라 역컴파일을 통한 위변조된 앱의 생성이 쉬운 구조적 특성이 있다. 이러한 구조적 취약점을 금융 앱과 같이 보안에 민감한 앱에 ...

다국어 초록 (Multilingual Abstract)

Android applications can be easily decompiled owing to their structural characteristics, in which applications are developed using Java and are self-signed so that applications modified in this way can be repackaged. It will be crucial that this inherent vulnerability may be used to an increasing number of Android-based financial service applications, including banking applications. Thus, code obfuscation techniques are used as one of solutions to protect applications against their forgery. Currently, many of applications distributed on Android market are using ProGuard as an obfuscation tool. However, ProGuard takes care of only the renaming obfuscation, and using this method, the original opcodes remain unchanged. In this paper, we thoroughly analyze obfuscation mechanisms applied in ProGuard, investigate its limitations, and give some direction about its improvement.

번역하기

목차 (Table of Contents)

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 프로가드 난독화 모듈 정적 분석

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 프로가드 난독화 모듈 정적 분석
Ⅳ. 프로가드 난독화 모듈 동적 분석
Ⅴ. 프로가드 난독화 평가
Ⅵ. 개선방향
Ⅶ. 결론
References

참고문헌 (Reference)

1 마건일, "모바일 지갑 서비스를 위한 근거리 무선 연결 보호 기법" 한국정보과학회 38 (38): 394-404, 2011

2 Wikipedia, "Visitor Pattern"

3 T. Lindholm, "The Java virtual machine specification: Java SE 7 Edition" Oracle America 2013

4 J. H. Jung, "Repackaging attack on android banking applications and its countermeasures" 2013

5 Eric Lafortune, "ProGuard"

6 Allatori, "Java obfuscator"

7 "Java Decompiler"

8 Saikoa, "DexGuard"

9 PreEmptive Solutions, "DashOPro"

10 C. Collberg, "A taxonomy of obfuscating transformations" Univ. Auckland 1997

1 마건일, "모바일 지갑 서비스를 위한 근거리 무선 연결 보호 기법" 한국정보과학회 38 (38): 394-404, 2011

2 Wikipedia, "Visitor Pattern"

3 T. Lindholm, "The Java virtual machine specification: Java SE 7 Edition" Oracle America 2013

4 J. H. Jung, "Repackaging attack on android banking applications and its countermeasures" 2013

5 Eric Lafortune, "ProGuard"

6 Allatori, "Java obfuscator"

7 "Java Decompiler"

8 Saikoa, "DexGuard"

9 PreEmptive Solutions, "DashOPro"

10 C. Collberg, "A taxonomy of obfuscating transformations" Univ. Auckland 1997

연월일	이력구분	이력상세
2015-01-01	평가	학술지 통합(등재유지)
2014-11-07	학술지명변경	한글명 : 한국통신학회논문지B</br>외국어명 : The Journal of Korean Institute of Communications and Information Sciences B
2014-08-08	학술지명변경	한글명 : 한국통신학회논문지B</br>외국어명 : The Journal of the Korean Institute of Communication Science B
2003-01-01	평가	등재학술지 선정(등재후보2차)
2001-01-01	평가	등재후보학술지 선정(신규평가)

상세검색

RISS 보유자료

상세검색

해외전자자료

프로가드 난독화 도구 구조 및 기능 분석

부가정보

동일학술지(권/호) 다른 논문

분석정보

인용정보 인용지수 설명보기

이 자료와 함께 이용한 RISS 자료

나만을 위한 추천자료