지문 인증과 동적 로딩을 이용한 안드로이드 애플리케이션 코드 보호 기법Android Application Code Protection Scheme Using Fingerprint Authentication and Dynamic Loading
- Other Titles
- Android Application Code Protection Scheme Using Fingerprint Authentication and Dynamic Loading
- Authors
- 류환일; 석재혁; 박진형; 이동훈
- Issue Date
- 2017
- Publisher
- 한국정보보호학회
- Keywords
- Android Application Code Protection; Fingerprint Authentication; Dynamic Loading
- Citation
- 정보보호학회논문지, v.27, no.6, pp.1361 - 1372
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 27
- Number
- 6
- Start Page
- 1361
- End Page
- 1372
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/85445
- DOI
- 10.13089/JKIISC.2017.27.6.1361
- ISSN
- 1598-3986
- Abstract
- 비공개 애리이션 는 핑거린 기법이 용된 애리이션을 외부의 공격자가 복사해 가져가는 경우 비 공개 정보가 유출되거나 정당한 사용자가 애리이션의 불법 재배포자로 오인될 수 있어 심각한 보안 문제가 래 될 수 있다. 이러한 문제를 해결하기 하여 본 논문에서는 지문 인증과 동 로딩을 이용한 안드로이드 애리이 션 코드 보호 기법을 제안한다. 본 논문에서 제안하는 기법은 하나의 애리이션을 CLR(Class LoadeR)과 SED(SEperated Dex)로 구성한다. CLR은 SED를 동으로 로드하는 기능을 가진 APK 일이며, SED는 애 리이션 실행에 필요한 클래스들이 포함된 일이다. SED는 암호화된 상태로 스마트폰 내부에 보되며, 사용자 는 지문 인증을 성공한 경우에만 SED를 복호화할 수 있다. 본 논문에서 제안하는 기법은 사용자의 스마트폰을 물 리으로 획득한 공격자로부터 애리이션 코드를 안하게 보호할 수 있다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.