| 1 |
1
모바일 디바이스용 어플리케이션(application)으로부터 실행 파일을 획득하는 실행 파일 획득부;상기 실행 파일을 압축해제하여 상기 어플리케이션에 대해 선언된 권한 및 상기 어플리케이션이 사용한 권한에 대한 정보가 기재된 제1 파일을 추출하는 압축해제부를 포함하는 파일 추출부; 및상기 추출된 파일에 기재된 권한을 기초로 상기 권한에 의해 발생할 수 있는 보안상 위험성을 검출하는 실행 권한 분석부를 포함하고,상기 어플리케이션의 권한과 관련된 정보는, 상기 어플리케이션에 대해 선언된 권한, 상기 어플리케이션이 사용한 권한 및 상기 어플리케이션의 권한을 사용한 함수에 대한 정보를 포함하는,모바일 디바이스용 어플리케이션 권한 분석 장치
|
| 2 |
2
제 1 항에 있어서,상기 파일 추출부는, 상기 압축해제부가 압축해제한 파일 중, 상기 어플리케이션의 권한을 사용한 함수에 대한 정보를 포함하는 제2 파일에 역공학(reverse engineering)을 수행하는역공학부를 더 포함하는,모바일 디바이스용 어플리케이션 권한 분석 장치
|
| 3 |
3
제 2 항에 있어서,상기 역공학부는,제2 파일을 class 또는 jar 확장자를 가진 파일로 변환한 뒤, java 확장자를 가진 파일로 변환하는 것을 특징으로 하는,모바일 디바이스용 어플리케이션 권한 분석 장치
|
| 4 |
4
제 2 항에 있어서,상기 실행 권한 분석부는,상기 제1 파일을 분석하는 선언된 권한 분석부;상기 제2 파일에 역공학을 수행한 결과를 파싱(parsing)하여 상기 어플리케이션이 사용한 함수를 추출하는 함수 추출부;사전-정의된(predefined) 패턴에 기초하여 위험성을 분석하는 패턴 분석부; 및상기 선언된 권한 분석부, 함수 추출부 및 패턴 분석부의 결과값에 기초하여 상기 어플리케이션과 관련된 권한을 분석한 후 위험성을 검출하는 권한 위험성 분석부를 포함하며,상기 사전-정의된 패턴은,상기 함수를 호출(call)하는 패턴을 의미하는, 모바일 디바이스용 어플리케이션 권한 분석 장치
|
| 5 |
5
제 4 항에 있어서,상기 권한 위험성 분석부는,단독으로 권한이 선언되었거나, 선언된 권한이 사용된 적이 없거나, 선언되지 않은 권한이 함수를 통해 사용되었거나 또는 함수가 호출된 패턴과 상기 위험성이 있다고 사전-정의된 패턴이 동일한 경우 중 적어도 하나에 해당되면 위험성이 있다고 검출하는,모바일 디바이스용 어플리케이션 권한 분석 장치
|
| 6 |
6
제 2 항에 있어서,상기 어플리케이션은 안드로이드용 어플리케이션이고, 상기 어플리케이션의 실행 파일은 apk 확장자이며,상기 제1 파일은 androidmanifest
|
| 7 |
7
제 1 항 내지 제 6 항 중 어느 한 항에 있어서,상기 모바일 디바이스용 어플리케이션 권한 분석 장치는,상기 실행 권한 분석부가 분석한 결과를 표시하는 분석 결과 리포팅(reporting)부를 더 포함하는,모바일 디바이스용 어플리케이션 권한 분석 장치
|
| 8 |
8
모바일 디바이스용 어플리케이션으로부터 실행 파일을 획득하는 실행 파일 획득 단계;상기 실행 파일을 압축해제하여 상기 어플리케이션에 대해 선언된 권한 및 상기 어플리케이션이 사용한 권한에 대한 정보가 기재된 제1 파일을 추출하는 압축해제단계를 포함하는 파일 추출 단계; 및상기 추출된 파일에 기재된 권한을 기초로 상기 권한에 의해 발생할 수 있는 보안상 위험성을 검출하는 실행 권한 분석 단계를 포함하고,상기 어플리케이션의 권한과 관련된 정보는, 상기 어플리케이션에 대해 선언된 권한, 상기 어플리케이션이 사용한 권한 및 상기 어플리케이션의 권한을 사용한 함수에 대한 정보를 포함하는,모바일 디바이스용 어플리케이션 권한 분석 방법
|
| 9 |
9
제 8 항에 있어서,상기 파일 추출 단계는, 상기 실행 파일을 압축해제하여, 상기 어플리케이션의 권한을 사용한 함수에 대한 정보를 포함하는 제2 파일에 역공학을 수행하는 역공학 단계를 더 포함하는,모바일 디바이스용 어플리케이션 권한 분석 방법
|
| 10 |
10
제 9 항에 있어서,상기 역공학 단계는,상기 제2 파일을 class 또는 jar 확장자를 가진 파일로 변환한 뒤, 다시 java 확장자를 가진 파일로 변환하는 단계를 포함하는,모바일 디바이스용 어플리케이션 권한 분석 방법
|
| 11 |
11
제 9 항에 있어서,상기 실행 권한 분석 단계는,상기 제1 파일을 분석하는 선언된 권한 분석 단계;상기 제2 파일에 역공학을 수행한 결과를 파싱하여 상기 어플리케이션이 사용한 함수를 추출하는 함수 추출 단계;사전-정의된 패턴에 기초하여 위험성을 분석하는 패턴 분석 단계; 및상기 선언된 권한 분석 단계, 함수 추출 단계 및 패턴 분석 단계의 결과값에 기초하여 상기 어플리케이션과 관련된 권한을 분석한 후 위험성을 검출하는 권한 위험성 분석 단계를 포함하며,상기 사전-정의된 패턴은,상기 함수를 호출하는 패턴을 의미하는,모바일 디바이스용 어플리케이션 권한 분석 방법
|
| 12 |
12
제 11 항에 있어서,상기 권한 위험성 분석 단계는,단독으로 권한이 선언되거나, 선언된 권한이 사용된 적이 없거나, 선언되지 않은 권한이 함수를 통해 사용되었거나 또는 함수가 호출된 패턴과 상기 위험성이 있다고 사전-정의된 패턴이 동일한 경우 중 적어도 하나에 해당되면 위험성이 있다고 검출하는,모바일 디바이스용 어플리케이션 권한 분석 방법
|
| 13 |
13
제 9 항에 있어서,상기 어플리케이션은 안드로이드용 어플리케이션이고, 상기 어플리케이션의 실행파일은 apk 확장자이며,상기 제1 파일은 androidmanifest
|
| 14 |
14
제 8 항에 있어서,상기 모바일 디바이스용 어플리케이션 권한 분석 방법은,상기 실행 권한 분석 단계에서 분석한 분석 결과를 표시하는 분석 결과 리포팅 단계를 더 포함하는,모바일 디바이스용 어플리케이션 권한 분석 방법
|
| 15 |
15
제 8 항 내지 제 14 항 중 어느 한 항에 따른 상기 모바일 디바이스용 어플리케이션 권한 분석 방법을 실행하는 컴퓨터 프로그램을 기록한,컴퓨터 판독가능한 매체
|
