안드로이드 플랫폼을 목표로 하는 악성코드의 수가 날로 증가하고 있다. 이러한 악성코드들을 분석함에 있어 가장 큰 어려움은 분석해야 하는 코드의 크기가 크다는 것이다. 코드의 크기가 ...

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
안드로이드 플랫폼을 목표로 하는 악성코드의 수가 날로 증가하고 있다. 이러한 악성코드들을 분석함에 있어 가장 큰 어려움은 분석해야 하는 코드의 크기가 크다는 것이다. 코드의 크기가 ...
안드로이드 플랫폼을 목표로 하는 악성코드의 수가 날로 증가하고 있다. 이러한 악성코드들을 분석함에 있어 가장 큰 어려움은 분석해야 하는 코드의 크기가 크다는 것이다. 코드의 크기가 크면 분석시간이 길어질 뿐만 아니라 정확한 분석결과를 도출하기 어려울 수 있다. 일반적으로 안드로이드 애플리케이션 코드의 크기가 큰 이유는 애플리케이션 개발 시 3rd-party 라이브러리를 많이 사용하기 때문이다.
이러한 3rd-party 라이브러리 사용은 개발자가 편하게 애플리케이션을 개발할 수 있는 장점이 있지만, 불필요한 코드를 포함시키는 단점이 있다. 보다 효율적인 애플리케이션 분석을 위해서는 악성코드가 아니라고 알려진 정상적인 코드들은 분석 대상에서 제외해야한다.
따라서 본 논문에서는 악성코드를 효율적으로 분석할 수 있게 하는 화이트리스트 데이터베이스를 구축하고, 구축한 화이트리스트 데이터베이스의 성능을 측정한다. 구축한 화이트리스트 데이터베이스에는 정상코드라고 알려진 3rd-party 라이브러리에서 추출한 화이트리스트의 핵심구성요소가 포함된다. 실험을 통해 화이트리스트 데이터베이스를 이용하여 악성코드를 분석할 경우, 분석해야하는 메소드의 개수가 크게 줄어들고 이로 인하여 분석시간이 줄 수 있음을 보인다.
다국어 초록 (Multilingual Abstract)
The number of malicious code targeting the Android platform is increasing day by day. The biggest difficulty in analyzing the malicious code is the large amount of source code that needs to be analyzed. The larger the size of the source code, the long...
The number of malicious code targeting the Android platform is increasing day by day. The biggest difficulty in analyzing the malicious code is the large amount of source code that needs to be analyzed. The larger the size of the source code, the longer the analyzing time and the longer the analyzing time, the less accurate the result of the analysis. Generally, the Android application programmers tend to use a lot of 3rd party libraries and it causes the size of the source code to increase.
The use of 3rd-party library has the advantage of allowing programmers to easily develop applications, but it has the disadvantage of including unnecessary codes in the source code. For analyzing a Android application efficiently it would be better exclude well known normal code, which is called, Whitelist from the original source code. In this thesis, we present the Whitelist for Android applications. The Whitelist contains feature information from the 3rd-party library known as normal. It can be used for reducing the amount of source code to by analyzed when a malware Analyst analyze the malicious codes in Android applications. Experiments show that the number of methods to analyze when using malicious code using Whitelist Database is greatly reduced and analysis time can be shortened.
목차 (Table of Contents)