Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
안드로이드 시스템 하에서의 SEAndroid 정책 보호 기법 설계 및 구현SEAndroid Policy Protection Architecture Design and Implementation in Android
- Other Titles
- SEAndroid Policy Protection Architecture Design and Implementation in Android
- Issue Date
- 2016
- Publisher
- 한국정보보호학회
- Keywords
- SEAndroid; SE for Android; policy; update; integrity; SEAndroid Policy Protection Architecture
- Citation
- 정보보호학회논문지, v.26, no.5, pp.1105 - 1119
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 26
- Number
- 5
- Start Page
- 1105
- End Page
- 1119
- ISSN
- 1598-3986
- Abstract
- SEAndroid(Security-Enhanced Android)는 안드로이드(Android) 운영체제의 핵심 보안 요소로 적용되어있다. 리눅스와 안드로이드의 구조적 차이점이 존재함에 따라 SELinux(Security-Enhanced Linux)를SEAndroid로서 안드로이드에 적용하고 있는데, SEAndroid의 보안은 신뢰성 있는 정책에 기반하므로 이러한 정책이 변조되는 경우에는 심각한 보안 문제가 발생할 수 있다. 따라서 SEAndroid의 가장 중요한 요소인 정책을 안전하기보호하기 위한 방법에 관한 연구는 반드시 필요하다. 본 논문에서는 안드로이드에 현재 적용되어 있는 SEAndroid 정책 업데이트 프로세스를 분석하여 보안 취약점을 파악하고, 정책 변조 공격이 가능한 다양한 경로에 대해 분석한다. 그리고 이러한 변조 공격으로부터 정책을 보호할 수 있는 기법인 SPPA(SEAndroid Policy Protection Architecture)를 제안한다. SPPA는 개별 정책에 대한 검증 과정을 통해 정책의 신뢰성과 무결성을 보장하며, PWRM(Policy Writing Rule Monitoring)을 이용하여 버전 다운그레이드 공격을 방지한다. 마지막으로 모바일디바이스에서 제안한 기법을 구현하여 기기에 미치는 영향 및 성능을 검증한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.