| 1 |
1
안드로이드의 보안을 위한 어플리케이션 재가공 프레임워크 방법에 있어서,임의의 어플리케이션에 보안 코드를 삽입하여 상기 어플리케이션의 실행 행위를 감시하고 기록하는 단계; 및상기 보안 코드를 통해 감시된 상기 실행 행위를 분석한 후, 상기 분석된 실행 행위의 결과에 따라 위험 행위 발생에 대한 처리나 무의미한 행위 감시를 줄이기 위한 처리를 수행하는 단계를 포함하고,상기 어플리케이션의 실행 행위를 감시하고 기록하는 단계는,상기 임의의 어플리케이션의 APK 파일로부터 위험 퍼미션(Permission)과 위험 메소드(Method) 목록을 추출하는 단계;실행 코드에서 호출되는 상기 위험 메소드의 호출 코드에 상기 보안 코드를 삽입하는 단계; 및상기 보안 코드가 삽입된 수정 코드의 재 컴파일을 통해 상기 APK 파일을 안전 APK 파일로 생성하는 단계를 포함하는 것을 특징으로 하는 어플리케이션 재가공 프레임워크 방법
|
| 2 |
2
삭제
|
| 3 |
3
제1항에 있어서,상기 APK 파일로부터 위험 퍼미션와 위험 메소드 목록을 추출하는 단계는상기 APK 파일이 플랫폼으로 유입되면 역 컴파일러를 통해 Manifest(매니페스트) 파일과 dex(덱스) 파일의 어셈블리 코드를 추출한 후,추출된 각 파일들을 분석하여 상기 위험 퍼미션과 상기 위험 메소드 목록을 추출하는 단계를 포함하는 어플리케이션 재가공 프레임워크 방법
|
| 4 |
4
제1항에 있어서,상기 APK 파일로부터 위험 퍼미션와 위험 메소드 목록을 추출하는 단계에서 상기 위험 퍼미션과 상기 위험 메소드가 발견되지 않으면,상기 실행 코드에서 호출되는 상기 위험 메소드의 호출 코드에 상기 보안 코드를 삽입하는 단계에서 상기 보안 코드의 삽입이 이루어지지 않고 상기 APK 파일이 플랫폼에 설치 및 실행 가능한 것을 특징으로 하는 어플리케이션 재가공 프레임워크 방법
|
| 5 |
5
제1항에 있어서,상기 위험 퍼미션과 상기 위험 메소드는 기 정의(predetermined)되어 있는 것을 특징으로 하는 어플리케이션 재가공 프레임워크 방법
|
| 6 |
6
제1항에 있어서,상기 보안 코드는 상기 어플리케이션의 메소드 호출을 감시하기 위한 로깅 코드(Logging Code)와, 상기 메소드 호출이 위험하거나 불필요할 경우에 상기 메소드 호출을 차단하기 위한 블로킹 코드(Blocking Code)를 포함하고,상기 로깅 코드는 상기 메소드 호출 전후에 삽입되어 호출되는 메소드의 이름, 메소드 프로토콜, 입력 인자 값과 반환 값을 로그 파일에 기록하며,상기 블로킹 코드는 상기 메소드 호출을 차단하기 위한 코드를 삽입하는 것을 특징으로 하는 어플리케이션 재가공 프레임워크 방법
|
| 7 |
7
제1항에 있어서,상기 위험 행위 발생에 대한 처리나 무의미한 행위 감시를 줄이기 위한 처리를 수행하는 단계는,상기 어플리케이션에 상기 보안 코드의 첨부로 인한 오버헤드를 줄이고 상기 어플리케이션에 의해 변경된 시스템을 복원하는 것을 특징으로 하는 어플리케이션 재가공 프레임워크 방법
|
| 8 |
8
안드로이드의 보안을 위한 어플리케이션 재가공 프레임워크 방법에 있어서,임의의 어플리케이션에 보안 코드를 삽입하여 상기 어플리케이션의 실행 행위를 감시하고 기록하는 단계; 및상기 보안 코드를 통해 감시된 상기 실행 행위를 분석한 후, 상기 분석된 실행 행위의 결과에 따라 위험 행위 발생에 대한 처리나 무의미한 행위 감시를 줄이기 위한 처리를 수행하는 단계를 포함하고,상기 위험 행위 발생에 대한 처리나 무의미한 행위 감시를 줄이기 위한 처리를 수행하는 단계는,상기 어플리케이션의 로그 파일을 분석하는 단계; 및상기 로그 파일의 분석에 따라 불필요한 로깅 코드와 블로킹 코드, 시스템 변경 사항을 반영하여 처리하는 단계를 포함하는 어플리케이션 재가공 프레임워크 방법
|
| 9 |
9
제8항에 있어서,상기 어플리케이션의 로그 파일을 분석하는 단계는,상기 어플리케이션의 위험 메소드 중 위험 행위 발생에 이용되지 않는 메소드를 분석하여 위험 행위와 무관한 메소드를 제외하거나,상기 어플리케이션에 블로킹 코드가 삽입되어 호출이 금지된 메소드 중 악용되지 않은 메소드를 찾아 블로킹 코드를 제거하거나상기 어플리케이션의 메소드를 호출함으로써 상기 로그 파일로부터 시스템의 변경 사항을 도출하는 것을 특징으로 하는 어플리케이션 재가공 프레임워크 방법
|
| 10 |
10
제9항에 있어서,상기 시스템의 변경 사항은 파일의 생성이나 수정, 네트워크 상태의 변경, 데이터 베이스 변경에 해당하는 것을 특징으로 하는 어플리케이션 재가공 프레임워크 방법
|
| 11 |
11
제8항에 있어서,상기 불필요한 로깅 코드와 블로킹 코드, 시스템 변경 사항을 반영하여 처리하는 단계는,상기 보안 코드가 삽입되어 동작하는 상기 어플리케이션의 실행 코드를 수정하도록 피드백을 생성하거나상기 어플리케이션에 의해 변경된 시스템을 복원하는 것을 특징으로 하는 어플리케이션 재가공 프레임워크 방법
|
| 12 |
12
제11항에 있어서,상기 생성된 피드백은 상기 임의의 어플리케이션에 보안 코드를 삽입하여 상기 어플리케이션의 실행 행위를 감시하고 기록하는 단계로 전달되어 보다 효율적인 어플리케이션의 동작이 가능하도록 하는 것을 특징으로 하는 어플리케이션 재가공 프레임워크 방법
|
| 13 |
13
안드로이드의 보안을 위한 어플리케이션 재가공 프레임워크 시스템에 있어서,임의의 어플리케이션에 보안 코드를 삽입하여 상기 어플리케이션의 실행 행위를 감시하고 기록하는 감시부; 및상기 보안 코드를 통해 감시된 상기 실행 행위를 분석한 후, 상기 분석된 실행 행위의 결과에 따라 위험 행위 발생에 대한 처리나 무의미한 행위 감시를 줄이기 위한 처리를 수행하는 처리부를 포함하고,상기 감시부는상기 임의의 어플리케이션의 APK 파일로부터 위험 퍼미션(Permission)와 위험 메소드(Method) 목록을 추출하는 추출부;실행 코드에서 호출되는 상기 위험 메소드의 호출 코드에 상기 보안 코드를 삽입하는 삽입부; 및상기 보안 코드가 삽입된 수정 코드의 재 컴파일을 통해 상기 APK 파일을 안전 APK 파일로 생성하는 재생성부를 포함하는 어플리케이션 재가공 프레임워크 시스템
|
| 14 |
14
제13항에 있어서,상기 보안 코드는 상기 어플리케이션의 메소드 호출을 감시하기 위한 로깅 코드(Logging Code)와, 상기 메소드 호출이 위험하거나 불필요할 경우에 상기 메소드 호출을 차단하기 위한 블로킹 코드(Blocking Code)를 포함하고,상기 로깅 코드는 상기 메소드 호출 전후에 삽입되어 호출되는 메소드의 이름, 메소드 프로토콜, 입력 인자 값과 반환 값을 로그 파일에 기록하며,상기 블로킹 코드는 상기 메소드 호출을 차단하기 위한 코드를 삽입하는 것을 특징으로 하는 어플리케이션 재가공 프레임워크 시스템
|
| 15 |
15
삭제
|
| 16 |
16
안드로이드의 보안을 위한 어플리케이션 재가공 프레임워크 시스템에 있어서,임의의 어플리케이션에 보안 코드를 삽입하여 상기 어플리케이션의 실행 행위를 감시하고 기록하는 감시부; 및상기 보안 코드를 통해 감시된 상기 실행 행위를 분석한 후, 상기 분석된 실행 행위의 결과에 따라 위험 행위 발생에 대한 처리나 무의미한 행위 감시를 줄이기 위한 처리를 수행하는 처리부를 포함하고,상기 처리부는상기 어플리케이션의 로그 파일을 분석하는 분석부; 및상기 로그 파일의 분석에 따라 불필요한 로깅 코드와 블로킹 코드, 시스템 변경 사항을 반영하여 처리하는 변경부를 포함하는 어플리케이션 재가공 프레임워크 시스템
|
