Upload
kenny-park
View
153
Download
4
Embed Size (px)
DESCRIPTION
모바일 어플리케이션의 정적 분석을 통한 개인정보 유출 차단
Citation preview
모바일 어플리케이션의 정적 분석을
통한 개인정보 유출 차단
13045 박현민 13082 이재범
연구 계획Chapter 1
연구의 필요성 및 목적
스마트폰이 대중적으로 보급됨에 따라 스마트폰에
설치하는 다양한 어플리케이션들에 대해서도 보안 의식이
요구되고 있다 . 특히 안드로이드 플랫폼의 경우 어떤
기관의 승인 없이도 어플리케이션을 출시하고 이를
사용자가 설치할 수 있으며 특정 권한을 획득할 경우
개인정보를 유출할 수 있기도 하다 . 따라서 이를 정적
분석을 통해 감지하고 , 감지된 결과를 토대로 유출되는
경로를 막고 해당 기능을 사용할 수 있도록 하는 연구가
필요하다 .
연구내용 및 방법
안드로이드 어플리케이션 정적 분석 도구 ScanDal 을
활용하여 개인정보 누출을 막는다 . ScanDal 을 이용하면
어떤 곳에서 어떤 데이터가 유출이 일어나는지를 알 수
있다 . 원하는 옵션을 설정하여 특정 데이터에 대해서
유출을 막고자 한다면 해당 유출을 제거한 새로운
어플리케이션을 만들어 주어 개인정보의 무분별한 유출을
막을 수 있다 .
월별 연구 추진 계획
일정 내용 세부 계획
4 월 1 일 ~ 6 월 15
일
안드로이드 전반 지식
습득
- apk, dex 등 안드로이드 어플리케이션 파일 구조 파악
- 안드로이드 SDK 내장 툴 (adb, dexdump, etc.) 사용법
파악
- smali, AXMLPrinter 등 오픈소스 툴 사용법 파악
- Activity 등의 안드로이드 어플리케이션 구성요소와 작동
원리 파악
- 간단한 앱 직접 작성 실습
6 월 16 일 ~ 7 월 30
일정적 분석 기초
- 요약 해석에 대한 이론 간단히 학습
- 정적 분석기를 실제로 사용해보며 정적 분석에 대해 이해
8 월 1 일 ~ 8 월 31
일앱 변환 구상
- 앱의 어디를 어떻게 변환해야 원하는 기능을 추가할 수
있을지 구상
9 월 1 일 ~ 10 월 15
일앱 변환기 구현
- 앱 코드를 실제로 조작하고 다시 apk 로 패킹 하는 변환기
구현
10 월 16 일 ~ 12 월
31 일평가 및 보완 - 구현된 변환기를 실제로 테스트 해보며 보완
1 월 1 일 ~ 1 월 31
일결과 정리 - 결과 보고서 작성
연구 결과의 활용과 기대효과
직접 실행해 보며 유출 지점을 찾는 동적 분석과는 다른
정적 분석을 통해 실행 시 비용을 최소화할 수 있으며
정상적인 기능임에도 유출로 오판되는 경우에도 해당
내용을 확인하고 설정하여 정상적으로 동작할 수 있도록
한다 .
진행 상황Chapter 2
SDK 내장 툴 사용법 파악
분석을 위한 강의 시청
유출처럼 행동하는 앱 만들어 보기
감사합니다