RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      안드로이드 악성코드의 효율적 분석을 위한 화이트리스트 = Whitelist for efficient analysis of android malware

      한글로보기

      https://www.riss.kr/link?id=T14730480

      • 저자
      • 발행사항

        서울 : 숭실대학교, 2018

      • 학위논문사항

        학위논문(석사) -- 숭실대학교 대학원 , 컴퓨터학과 , 2018

      • 발행연도

        2018

      • 작성언어

        한국어

      • KDC

        004 판사항(6)

      • DDC

        004 판사항(23)

      • 발행국(도시)

        서울

      • 형태사항

        viii, 30장 : 삽화, 도표 ; 26 cm

      • 일반주기명

        지도교수: 홍지만
        참고문헌: 장 28-30

      • 소장기관
        • 국립중앙도서관 국립중앙도서관 우편복사 서비스
        • 숭실대학교 도서관 소장기관정보
      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract) kakao i 다국어 번역

      안드로이드 플랫폼을 목표로 하는 악성코드의 수가 날로 증가하고 있다. 이러한 악성코드들을 분석함에 있어 가장 큰 어려움은 분석해야 하는 코드의 크기가 크다는 것이다. 코드의 크기가 크면 분석시간이 길어질 뿐만 아니라 정확한 분석결과를 도출하기 어려울 수 있다. 일반적으로 안드로이드 애플리케이션 코드의 크기가 큰 이유는 애플리케이션 개발 시 3rd-party 라이브러리를 많이 사용하기 때문이다.
      이러한 3rd-party 라이브러리 사용은 개발자가 편하게 애플리케이션을 개발할 수 있는 장점이 있지만, 불필요한 코드를 포함시키는 단점이 있다. 보다 효율적인 애플리케이션 분석을 위해서는 악성코드가 아니라고 알려진 정상적인 코드들은 분석 대상에서 제외해야한다.
      따라서 본 논문에서는 악성코드를 효율적으로 분석할 수 있게 하는 화이트리스트 데이터베이스를 구축하고, 구축한 화이트리스트 데이터베이스의 성능을 측정한다. 구축한 화이트리스트 데이터베이스에는 정상코드라고 알려진 3rd-party 라이브러리에서 추출한 화이트리스트의 핵심구성요소가 포함된다. 실험을 통해 화이트리스트 데이터베이스를 이용하여 악성코드를 분석할 경우, 분석해야하는 메소드의 개수가 크게 줄어들고 이로 인하여 분석시간이 줄 수 있음을 보인다.
      번역하기

      안드로이드 플랫폼을 목표로 하는 악성코드의 수가 날로 증가하고 있다. 이러한 악성코드들을 분석함에 있어 가장 큰 어려움은 분석해야 하는 코드의 크기가 크다는 것이다. 코드의 크기가 ...

      안드로이드 플랫폼을 목표로 하는 악성코드의 수가 날로 증가하고 있다. 이러한 악성코드들을 분석함에 있어 가장 큰 어려움은 분석해야 하는 코드의 크기가 크다는 것이다. 코드의 크기가 크면 분석시간이 길어질 뿐만 아니라 정확한 분석결과를 도출하기 어려울 수 있다. 일반적으로 안드로이드 애플리케이션 코드의 크기가 큰 이유는 애플리케이션 개발 시 3rd-party 라이브러리를 많이 사용하기 때문이다.
      이러한 3rd-party 라이브러리 사용은 개발자가 편하게 애플리케이션을 개발할 수 있는 장점이 있지만, 불필요한 코드를 포함시키는 단점이 있다. 보다 효율적인 애플리케이션 분석을 위해서는 악성코드가 아니라고 알려진 정상적인 코드들은 분석 대상에서 제외해야한다.
      따라서 본 논문에서는 악성코드를 효율적으로 분석할 수 있게 하는 화이트리스트 데이터베이스를 구축하고, 구축한 화이트리스트 데이터베이스의 성능을 측정한다. 구축한 화이트리스트 데이터베이스에는 정상코드라고 알려진 3rd-party 라이브러리에서 추출한 화이트리스트의 핵심구성요소가 포함된다. 실험을 통해 화이트리스트 데이터베이스를 이용하여 악성코드를 분석할 경우, 분석해야하는 메소드의 개수가 크게 줄어들고 이로 인하여 분석시간이 줄 수 있음을 보인다.

      더보기

      다국어 초록 (Multilingual Abstract) kakao i 다국어 번역

      The number of malicious code targeting the Android platform is increasing day by day. The biggest difficulty in analyzing the malicious code is the large amount of source code that needs to be analyzed. The larger the size of the source code, the longer the analyzing time and the longer the analyzing time, the less accurate the result of the analysis. Generally, the Android application programmers tend to use a lot of 3rd party libraries and it causes the size of the source code to increase.
      The use of 3rd-party library has the advantage of allowing programmers to easily develop applications, but it has the disadvantage of including unnecessary codes in the source code. For analyzing a Android application efficiently it would be better exclude well known normal code, which is called, Whitelist from the original source code. In this thesis, we present the Whitelist for Android applications. The Whitelist contains feature information from the 3rd-party library known as normal. It can be used for reducing the amount of source code to by analyzed when a malware Analyst analyze the malicious codes in Android applications. Experiments show that the number of methods to analyze when using malicious code using Whitelist Database is greatly reduced and analysis time can be shortened.
      번역하기

      The number of malicious code targeting the Android platform is increasing day by day. The biggest difficulty in analyzing the malicious code is the large amount of source code that needs to be analyzed. The larger the size of the source code, the long...

      The number of malicious code targeting the Android platform is increasing day by day. The biggest difficulty in analyzing the malicious code is the large amount of source code that needs to be analyzed. The larger the size of the source code, the longer the analyzing time and the longer the analyzing time, the less accurate the result of the analysis. Generally, the Android application programmers tend to use a lot of 3rd party libraries and it causes the size of the source code to increase.
      The use of 3rd-party library has the advantage of allowing programmers to easily develop applications, but it has the disadvantage of including unnecessary codes in the source code. For analyzing a Android application efficiently it would be better exclude well known normal code, which is called, Whitelist from the original source code. In this thesis, we present the Whitelist for Android applications. The Whitelist contains feature information from the 3rd-party library known as normal. It can be used for reducing the amount of source code to by analyzed when a malware Analyst analyze the malicious codes in Android applications. Experiments show that the number of methods to analyze when using malicious code using Whitelist Database is greatly reduced and analysis time can be shortened.

      더보기

      목차 (Table of Contents)

      • 국문초록 ⅴ
      • 영문초록 ⅶ
      • 제 1 장 서론 1
      • 1.1 연구의 배경 및 목적 1
      • 국문초록 ⅴ
      • 영문초록 ⅶ
      • 제 1 장 서론 1
      • 1.1 연구의 배경 및 목적 1
      • 1.2 논문의 구성 3
      • 제 2 장 관련 연구 4
      • 2.1 배경지식 4
      • 2.1.1 DEX 4
      • 2.1.2 블랙리스트와 화이트리스트 6
      • 2.2 화이트리스트를 통한 3rd-party 라이브러리 탐지에 관한 연구 6
      • 제 3 장 화이트리스트의 핵심구성요소 8
      • 3.1 Pre-processing 8
      • 3.1.1 안드로이드 컴파일 과정 9
      • 3.1.2 JAR를 DEX로 컴파일 9
      • 3.1.3 AAR을 DEX로 컴파일 10
      • 3.1.4 APK에서 DEX를 추출 10
      • 3.2 화이트리스트 핵심구성요소 추출 10
      • 3.2.1 Class Depth 10
      • 3.2.2 Access Flag와 Prototype 11
      • 3.2.3 OPCode의 MD5 해시 13
      • 3.3 화이트리스트 데이터베이스 구축 17
      • 제 4 장 실험 및 평가 19
      • 4.1 화이트리스트 비교 알고리즘 19
      • 4.2 실험 환경과 실험 결과 21
      • 4.2.1 실험 환경 21
      • 제 5 장 향후 연구 방향 26
      • 제 6 장 결론 27
      • 참고문헌 28
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼