KR101324691B1 - 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법 - Google Patents

모바일 악성 행위 어플리케이션 탐지 시스템 및 방법 Download PDF

Info

Publication number
KR101324691B1
KR101324691B1 KR1020110131093A KR20110131093A KR101324691B1 KR 101324691 B1 KR101324691 B1 KR 101324691B1 KR 1020110131093 A KR1020110131093 A KR 1020110131093A KR 20110131093 A KR20110131093 A KR 20110131093A KR 101324691 B1 KR101324691 B1 KR 101324691B1
Authority
KR
South Korea
Prior art keywords
application
analysis
malicious behavior
mobile
user terminal
Prior art date
Application number
KR1020110131093A
Other languages
English (en)
Other versions
KR20130085483A (ko
Inventor
서승현
이동근
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020110131093A priority Critical patent/KR101324691B1/ko
Publication of KR20130085483A publication Critical patent/KR20130085483A/ko
Application granted granted Critical
Publication of KR101324691B1 publication Critical patent/KR101324691B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/564Static detection by virus signature recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Virology (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephone Function (AREA)

Abstract

모바일 악성 행위 어플리케이션 탐지 시스템 및 방법이 제공된다. 모바일 악성 행위 어플리케이션 탐지 시스템은 모바일 악성 행위 어플리케이션의 API(Application Programming Interface) 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성하는 악성 행위 패턴 생성부 및 악성 행위 패턴에 기초하여 분석 대상 어플리케이션의 악성 행위 여부를 분석하는 악성 행위 분석부를 포함한다.

Description

모바일 악성 행위 어플리케이션 탐지 시스템 및 방법 {SYSTEM AND METHOD FOR DETECTING MALICIOUS MOBILE APPLICATIONS}
본 발명은 악성 행위 어플리케이션 탐지 시스템 및 방법에 관한 것으로서, 보다 상세하게는 사용자 단말기에서 악성 행위를 유발할 수 있는 악성 행위 어플리케이션을 탐지할 수 있는 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법에 관한 것이다
기존의 모바일 백신 프로그램들은 이미 알려진 모바일 악성 행위 어플리케이션의 악성 코드 시그니처들의 목록을 데이터 베이스화하여, 해당 데이터 베이스 내에 있는 악성 코드에 감염되었을 경우에만, 치료 및 대응이 가능하였다. 따라서, 이미 알려지지 않은 새로운 모바일 악성 코드 및 악성 어플리케이션을 탐지할 수 없어, 모바일 악성코드 조기 탐지가 어렵고, 모바일 악성 코드에 대한 대응이 어려웠다.
또한, 현재 사용되고 있는 스마트폰 이상 행위 탐지 절차나 방법론 등은 실질적인 모바일 악성 행위 어플리케이션 또는 악성 코드 분석 방법을 제시하지 않고, CPU 사용량, 무선랜 패킷 전송횟수, 배터리 사용량 등을 모니터링하여 이상 행위 여부를 분석하는 방식을 사용하거나, 단순히 어플리케이션 정보(예를 들어, 모바일 앱이 사용하는 API 권한 정보) 기반 분석만 수행하여, 악성 행위 어플리케이션인지 여부를 판단하는 방식을 사용하고 있어 한계가 존재한다.
본 발명이 해결하고자 하는 과제는 능동적이고 악성 행위 어플리케이션을 수집할 수 있는 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 모바일 악성 행위 어플리케이션이 실행하면서 호출하는 API의 호출 순서를 기반으로 악성 행위 패턴을 개발하여 악성 행위 패턴을 탐지할 수 있는 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 어플리케이션 정보 기반 분석, 정적 분석, 동적 분석 등의 기능을 자동으로 구현하여 수집된 어플리케이션의 악성 행위를 실제 분석할 수 있는 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 모바일 악성 행위 어플리케이션으로 판명된 어플리케이션에 대해서 그 결과를 이동통신사의 어플리케이션 마켓 등에 고지하여 대응조치를 할 수 있고, 스마트폰 사용자가 신고한 모바일 어플리케이션이 악성 행위 어플리케이션으로 판정될 경우에 원격으로 스마트폰을 점검할 수 있는 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법을 제공하는 것이다.
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 시스템은 악성 행위 어플리케이션의 API(Application Programming Interface) 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성하는 악성 행위 패턴 생성부 및 악성 행위 패턴에 기초하여 분석 대상 어플리케이션의 악성 행위 여부를 분석하는 악성 행위 분석부를 포함하는 어플리케이션 분석부를 포함한다.
상기 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 시스템은 어플리케이션 마켓 서버 또는 사용자 단말기로부터 분석 대상 어플리케이션을 수집하는 어플리케이션 수집부, 모바일 악성 행위 어플리케이션의 API(Application Programming Interface) 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성하는 악성 행위 패턴 생성부 및 악성 행위 패턴에 기초하여 분석 대상 어플리케이션이 악성 행위 여부를 분석하는 악성 행위 분석부를 포함하는 어플리케이션 분석부 및 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 어플리케이션 마켓 서버 또는 사용자 단말기로 전송하는 어플리케이션 분석 결과 전송부를 포함한다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 방법은 어플리케이션 마켓 서버 또는 사용자 단말기로부터 분석 대상 어플리케이션을 수집하고, 모바일 악성 행위 어플리케이션의 API(Application Programming Interface) 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성하고, 악성 행위 패턴에 기초하여 분석 대상 어플리케이션이 악성 행위 여부를 분석하고, 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 어플리케이션 마켓 서버 또는 사용자 단말기로 전송하는 것을 포함한다.
기타 실시예의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 실시예들에 의하면 적어도 다음과 같은 효과가 있다.
즉, 스마트폰 어플리케이션 마켓에서 유통되는 임의의 어플리케이션을 자동 수집하여, 분석하고 모바일 악성 행위 어플리케이션 여부를 확인함으로써, 모바일 악성 행위 어플리케이션 탐지 기능을 강화하는 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법을 제공할 수 있다.
또, 위협 전파 단계, 원격 점검 단계를 추가하여 어플리케이션 수집에서부터 분석, 위협 전파, 감염 스마트폰에 대한 점검 조치에 이르기까지 모든 과정을 수행할 수 있는 체계를 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법을 제공할 수 있다.
또, 새로운 모바일 악성 코드 및 모바일 악성 행위 어플리케이션에 대한 탐지가 가능하여, 모바일 악성 코드 및 모바일 악성 행위 어플리케이션에 대한 조기 탐지 및 대응 가능한 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법을 제공할 수 있다.
본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.
도 1 및 도 2는 본 발명의 일 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 시스템들의 개략도들이다.
도 3은 본 발명의 일 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 방법의 순서도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이하, 첨부된 도면을 참고로 하여 본 발명의 실시예들에 대해 설명한다.
도 1 및 도 2는 본 발명의 일 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 시스템의 개략도들이다. 도 1 및 도 2를 참조하면, 모바일 악성 행위 어플리케이션 탐지 시스템(100)은 어플리케이션 수집부(110), 어플리케이션 분석부(120), 어플리케이션 분석 결과 전송부(130) 및 원격 보안 점검부(140)를 포함할 수 있고, 모바일 악성 행위 어플리케이션 탐지 시스템(100)은 이동 통신사의 어플리케이션 마켓 서버(200) 및/또는 사용자 단말기(300)와 통신할 수 있다.
어플리케이션 마켓 서버(200)는 어플리케이션 마켓을 운영하는데 사용되는 일종의 서버를 의미할 수 있다. 어플리케이션 마켓은 이동 통신사에서 해당 이동 통신사에 가입된 스마트폰 사용자들에게 모바일 어플리케이션을 판매하는 일종의 온라인 상의 마켓으로서, 예를 들어, 안드로이드 마켓, 블랙 마켓 등이 이에 해당할 수 있다. 어플리케이션 개발자들은 이와 같은 어플리케이션 마켓에 자신이 만든 어플리케이션을 업로드할 수 있고, 스마트폰 사용자들은 어플리케이션 마켓에 접근하여 자신이 원하는 어플리케이션을 다운로드할 수 있다. 어플리케이션 마켓 서버(200)와 모바일 악성 행위 어플리케이션 탐지 시스템(100) 간의 통신에 대한 보다 상세한 설명은 후술한다.
사용자 단말기(300)는 이동 통신 서비스를 이용하는 사용자가 휴대할 수 있는 임의의 장치를 단말기를 의미할 수 있다. 사용자 단말기(300)는 이동 단말기일 수 있고, 휴대 가능한 휴대형 단말기일 수 있다. 몇몇 실시예에서, 사용자 단말기(300)는 휴대폰, 스마트 폰, 노트북 컴퓨터, 테블릿 PC, 디지털 방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등일 수 있다. 본 명세서에서는, 설명의 편의를 위해 사용자 단말기(300)가 스마트 폰인 실시예에 대해 설명하나, 다른 형태의 단말기일 수 있음은 자명하다.
어플리케이션 수집부(110)는 모바일 악성 행위 어플리케이션 탐지 시스템(100)에서 모바일 악성 행위 어플리케이션인지 여부를 분석하는 분석 대상 어플리케이션을 수집할 수 있다. 본 명세서에서, 모바일 악성 행위 어플리케이션 또는 악성 행위 어플리케이션은 스마트폰과 같은 사용자 단말기(300)에 설치되어 과금 유발 공격, 사용자 정보 유출 공격 등과 같은 악성 행위를 유발할 수 있는 모바일 어플리케이션을 의미할 수 있다.
어플리케이션 수집부(110)는 어플리케이션 마켓 서버(200)로부터 분석 대상 어플리케이션을 수집할 수 있다. 몇몇 실시예에서, 어플리케이션 수집부(110)는 어플리케이션 마켓 서버(200)에 등록된 순서대로 어플리케이션을 수집할 수 있고, 어플리케이션 마켓에서 사용자 다운로드수가 상위에 랭크되어 있는 어플리케이션부터 순차적으로 어플리케이션을 수집할 수도 있다. 또한, 어플리케이션 마켓 서버(200)는 새로운 어플리케이션이 등록된 경우, 자동적으로 새로 등록된 어플리케이션을 어플리케이션 수집부(110)로 전송할 수도 있다. 또한, 어플리케이션 수집부(110)는 상기와 같은 수집 방법을 특정 주기마다 자동적으로 실행할 수도 있다.
또한, 어플리케이션 수집부(110)는 사용자 단말기(300)로부터 분석 대상 어플리케이션을 수집할 수도 있다. 몇몇 실시예에서, 사용자 단말기(300)에는 자가 점검 어플리케이션이 설치될 수 있다. 자가 점검 어플리케이션은 사용자 단말기(300)에 설치된 어플리케이션이 악성 코드를 포함하거나 모바일 악성 행위 어플리케이션에 해당하는지 여부를 직접 검사하거나, 검사를 외부 시스템에 요청하는데 사용될 수 있고, 만약, 악성 코드를 포함하거나 모바일 악성 행위 어플리케이션에 해당하는 어플리케이션이 탐지될 경우, 이를 치료하거나 삭제하는데 사용할 수 있는 어플리케이션을 의미할 수 있다. 어플리케이션 수집부(110)는 사용자 단말기(300)에 설치된 자가 점검 어플리케이션에 의해 분석이 요청된 어플리케이션을 수집할 수 있다. 어플리케이션 수집부(110)는 자가 점검 어플리케이션에 의해 분석이 요청된 어플리케이션을 사용자 단말기(300)로부터 직접 수집할 수도 있고, 어플리케이션 마켓 서버(200)로부터 수집할 수도 있다. 어플리케이션 수집부(110)가 사용자 단말기(300)에 설치된 자가 점검 어플리케이션을 통해 분석 대상 어플리케이션을 수집할 수도 있지만, 어플리케이션 수집부(110)는 자가 점검 어플리케이션이 아닌 다른 수단을 통해서도 분석 대상 어플리케이션을 수집할 수 있음은 자명하다.
어플리케이션 수집부(110)는 악성 행위 어플리케이션 데이터 베이스(111) 및 판별부(112)를 포함할 수 있다. 악성 행위 어플리케이션 데이터 베이스(111)는 이미 알려진 모바일 악성 행위 어플리케이션 목록을 저장할 수 있고, 판별부(112)는 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션 목록에 있는지 여부를 판별할 수 있다.
악성 행위 어플리케이션 데이터 베이스(111)는 기존에 모바일 악성 행위 어플리케이션으로 판별된 어플리케이션 목록을 저장할 수 있고, 주기적으로 목록을 업데이트할 수 있다. 판별부(112)는 어플리케이션 마켓 서버(200) 및/또는 사용자 단말기(300)로부터 수집한 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션 목록에 존재하는지 여부를 판별할 수 있다. 만약, 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션 목록에 존재하는 경우, 어플리케이션 수집부(110)는 분석 대상 어플리케이션을 모바일 악성 행위 어플리케이션으로 판정하고, 추가적인 분석 없이 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션임을 어플리케이션 마켓 서버(200) 및/또는 사용자 단말기(300)에 직접 고지할 수 있다. 한편, 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션 목록에 존재하지 않는 경우, 즉, 분석 대상 어플리케이션이 이미 알려진 모바일 악성 행위 어플리케이션에 해당하지 않는 경우에는 분석 대상 어플리케이션이 악성 행위를 유발할 수 있는 어플리케이션인지를 보다 상세히 분석하기 위해, 어플리케이션 수집부(110)는 분석 대상 어플리케이션을 악성 행위 분석부(122)로 전송할 수 있다. 몇몇 실시예에서, 어플리케이션 수집부(110)는 분석 대성 어플리케이션에 대한 특정 정보만을 악성 행위 분석부(122)로 전송할 수 있다.
악성 행위 분석부(122)는 악성 행위 패턴을 생성하는 악성 행위 패턴 생성부(121) 및 분석 대상 어플리케이션의 악성 행위 여부를 분석하는 악성 행위 분석부(122)를 포함할 수 있다.
악성 행위 패턴 생성부(121)는 모바일 악성 행위 어플리케이션의 API(Application Programming Interface) 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성할 수 있다. 몇몇 실시예에서, 악성 행위 패턴 생성부(121)는 모바일 악성 행위 어플리케이션의 종류에 기초하여 API 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성할 수 있다.
모바일 악성 행위 어플리케이션은 다양한 방식으로 분류화할 수 있으나 일 분류예로 모바일 악성 행위 어플리케이션이 유발하는 악성 행위의 종류로 분류할 수 있다. 예를 들어, 모바일 악성 행위 어플리케이션은 사용자 단말기(300)에서 과금을 유발하는 행위를 하는 과금 유발 어플리케이션, 사용자 단말기(300)에 저장된 사용자 관련 정보를 외부로 유출시키는 사용자 정보 유출 어플리케이션, 해당 어플리케이션이 설치된 사용자 단말기(300)로부터 다른 사용자 단말기(300)로 악성 코드 등을 전파하는 악성 행위 전파 어플리케이션 등으로 분류될 수 있다. 모바일 악성 행위 어플리케이션은 그 종류에 따라 해당 어플리케이션이 사용하는 API 목록 및 API 호출 순서가 상이할 수 있다. 예를 들어, 과금 유발 어플리케이션과 사용자 정보 유출 어플리케이션은 그 악성 행위 방식이 상이하므로, 이에 따라 사용하는 API 목록 및 API 호출 순서가 상이할 수 있다. 따라서, 본 발명의 악성 행위 패턴 생성부(121)는 모바일 악성 행위 어플리케이션의 종류에 기초하여 API 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성할 수 있다.
악성 행위 분석부(122)는 악성 행위 패턴에 기초하여 분석 대상 어플리케이션의 악성 행위 여부를 분석할 수 있고, 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션에 해당하는지 여부를 분석할 수도 있다. 몇몇 실시예에서 악성 행위 분석부(122)는 악성 행위 패턴, 즉, 모바일 악성 행위 어플리케이션이 사용하는 API 목록 및 API 호출 순서의 패턴과 분석 대상 어플리케이션이 사용하는 API 목록 및 API 호출 순서의 패턴을 비교하여 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션에 해당하는지 여부를 분석할 수 있다.
악성 행위 분석부(122)는 악성 행위 패턴에 기초하여 분석 대상 어플리케이션에 대한 어플리케이션 정보 기반 분석, 정적 분석 및 동적 분석을 수행할 수 있다. 악성 행위 분석부(122)는 분석 대상 어플리케이션의 어플리케이션 정보, 즉, 분석 대상 어플리케이션이 사용하는 API 권한 관련 정보 등을 분석하는 어플리케이션 정보 기반 분석을 수행하여, 악성 행위 패턴이 검출되는지 여부를 확인할 수 있고, 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션에 해당하는지 여부를 분석할 수 있다. 또한, 악성 행위 분석부(122)는 분석 대상 어플리케이션을 디컴파일하여 소스 코드 상에 보여지는 정보를 통해 분석 대상 어플리케이션에 의해 어떤 API가 호출되었으며, 몇 번 사용되었는지 등을 분석하는 정적 분석을 수행하여, 악성 행위 패턴이 검출되는지 여부를 확인할 수 있고, 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션에 해당하는지 여부를 분석할 수 있다. 또한, 악성 행위 분석부(122)는 분석 대상 어플리케이션을 실제로 실행시키면서 해당 어플리케이션이 동작하는 행위를 분석하는 동적 분석을 수행하여, 악성 행위 패턴이 검출되는지 여부를 확인할 수 있고, 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션에 해당하는지 여부를 분석할 수 있다. 몇몇 실시예에서, 악성 행위 분석부(122)는 어플리케이션 정보 기반 분석 및 정적 분석을 수행한 후, 동적 분석을 수행할 수 있고, 어플리케이션 정보 기반 분석 및 정적 분석의 수행 순서는 서로 바뀔 수도 있다.
본 발명의 일 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 시스템(100)은 이미 알려진 모바일 악성 행위 어플리케이션이 아닌 신규한 모바일 악성 행위 어플리케이션에 대해 악성 행위 패턴에 기초하여 모바일 악성 행위 어플리케이션 해당 여부를 분석함으로써, 모바일 악성 행위 어플리케이션의 탐지 기능을 강화할 수 있다.
어플리케이션 분석부(120)는 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 어플리케이션 분석 결과 전송부(130)로 분석 결과를 전송할 수 있고, 어플리케이션 분석 결과 전송부(130)는 분석 결과를 어플리케이션 마켓 서버(200) 및/또는 사용자 단말기(300)로 전송할 수 있다.
어플리케이션 분석 결과 전송부(130)는 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션인 경우, 분석 결과를 어플리케이션 마켓 서버(200)로 전송할 수 있다. 어플리케이션 마켓 서버(200)는 분석 결과를 수신하여, 분석 대상 어플리케이션에 대한 판매를 중지할 수도 있고, 분석 대상 어플리케이션을 치료하여 악성 코드가 제거된 어플리케이션을 제공할 수도 있다.
어플리케이션 분석 결과 전송부(130)는 또한 모바일 악성 행위 어플리케이션에 대한 정보를 백신 회사에 전송하여, 정보를 공유할 수 있고, 이에 따라 백신 회사는 백신 업데이트를 반영할 수 있다. 또한, 어플리케이션 분석 결과 전송부는 모바일 악성 행위 어플리케이션을 유포하는 사이트에 해당 모바일 악성 행위 어플리케이션에 대한 정보를 전송하여 해당 모바일 악성 행위 어플리케이션을 삭제하거나 치료할 것을 요청할 수도 있다.
어플리케이션 분석 결과 전송부(130)는 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션인 경우, 분석 결과를 사용자 단말기(300)로 전송할 수 있다. 사용자 단말기(300)는 분석 결과를 수신하여, 분석 대상 어플리케이션을 삭제할 수 있고, 분석 대상 어플리케이션을 치료하여 악성 코드가 제거된 상태로 사용할 수도 있다.
어플리케이션 분석 결과 전송부(130)는 분석 대상 어플리케이션에 대한 보다 상세한 분석을 하는 상세 분석부(131)를 포함할 수 있다. 상세 분석부(131)는 분석 대상 어플리케이션의 악성 행위의 종류, 악성 코드, 사용하는 API 및 API 호출 순서 등을 분석하여, 해당 어플리케이션의 악성 행위에 대해 분석할 수 있다. 몇몇 실시예에서, 어플리케이션 분석 결과 전송부(130)는 상세 분석부(131)의 분석 결과를 어플리케이션 마켓 서버(200) 및/또는 사용자 단말기(300)에 전송할 수도 있다. 또한, 어플리케이션 분석 결과 전송부(130)는 새로운 유형의 모바일 악성 행위 어플리케이션이 발생되었을 때, 어플리케이션 수집부(110)의 악성 행위 어플리케이션 데이터 베이스(111)에 분석 결과를 전송할 수 있고, 악성 행위 어플리케이션 데이터 베이스(111)는 모바일 악성 행위 어플리케이션 목록을 업데이트할 수도 있다.
설명의 편의상, 상세 분석부(131)이 모바일 악성 행위 어플리케이션 탐지 시스템(100) 내부에 위치하는 것으로 설명하였으나, 상세 분석부(131)가 모바일 악성 행위 어플리케이션 탐지 시스템(100)의 외부에 위치할 수도 있음은 자명하다.
또한, 설명의 편의상, 어플리케이션 분석부(120)와 어플리케이션 분석 결과 전송부(130)를 별도의 구성요소로 분리하여 설명하였으나, 어플리케이션 분석부(120)와 어플리케이션 분석 결과 전송부(130)는 하나의 구성요소로서 일체화될 수도 있음은 자명하다.
원격 보안 점검부(140)는 분석 대상 어플리케이션이 사용자 단말기(300)로부터 수집되고, 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 분석되는 경우, 사용자 단말기(300)를 원격 점검할 수 있다.
어플리케이션 분석부(120)의 분석 결과를 사용자 단말기(300)에 전송하더라도, 사용자 단말기(300)에 이를 치료하거나 삭제할 수 있는 별도의 수단이 설치되어 있지 않다면, 사용자 단말기(300)는 모바일 악성 행위 어플리케이션으로 판명된 분석 대상 어플리케이션에 대한 조치를 취할 수 없게 된다. 따라서, 분석 결과를 단순히 사용자 단말기(300)에 전송하는 것뿐만 아니라 외부의 원격 보안 점검부(140)에서 사용자 단말기(300)에 원격으로 접속하여 모바일 악성 행위 어플리케이션에 대한 치료 또는 모바일 악성 행위 어플리케이션에 의해 감염된 사용자 단말기(300)에 대한 치료 등의 조치를 수행할 수 있다. 몇몇 실시예에서, 사용자 단말기(300)에 자가 점검 어플리케이션이 설치되어 있는 경우, 원격 보안 점검부(140)는 자가 점검 어플리케이션을 사용하여 사용자 단말기(300)에 대한 원격 점검을 수행할 수도 있다.
본 발명의 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 시스템에 따르면, 악성 행위로 판명된 어플리케이션에 대해서 위협 정보를 알리고, 모바일 악성 행위 어플리케이션 및/또는 모바일 악성 행위 어플리케이션에 감염된 사용자 단말기를 원격에서 치료해주는 등의 절차를 추가로 구현할 수 있다. 따라서, 분석 대상 어플리케이션 수집, 분석 대상 어플리케이션 분석, 분석 결과 알림, 치료 조치 등의 일련의 과정, 즉, 수집부터 대응까지의 모든 단계를 수행함으로써 모바일 악성 행위 어플리케이션에 대한 사전 점검 및 대응의 기능을 수행할 수 있다
또한, 본 발명의 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 시스템에 따르면, 스마트폰 어플리케이션 마켓에서 유통되는 임의의 어플리케이션을 자동 수집하여 분석하고, 모바일 악성 행위 어플리케이션인지 여부를 확인함으로써, 모바일 악성 행위 어플리케이션 탐지 기능을 강화하였다. 또한, 위협 전파, 원격 점검을 추가하여 어플리케이션 수집에서부터 분석, 위협 알림, 대응 조치에 이르기까지 모든 과정을 수행할 수 있다. 따라서, 신규 모바일 악성 코드 및 모바일 악성 행위 어플리케이션 탐지가 가능하여, 모바일 악성 코드 조기 탐지 및 대응이 가능할 수 있다.
도 3은 본 발명의 일 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 방법의 순서도이다.
먼저, 분석 대상 어플리케이션을 수집한다(S300). 분석 대상 어플리케이션은 어플리케이션 마켓 서버 및/또는 사용자 단말기로부터 수집될 수 있다. 분석 대상 어플리케이션을 수집하는 것은 도 1 및 도 2에서 설명한 분석 대상 어플리케이션을 수집하는 것과 실질적으로 동일하므로 중복 설명을 생략한다.
이어서, 악성 행위 패턴을 생성한다(S310). 악성 행위 패턴은 모바일 악성 행위 어플리케이션의 API 목록 및 API 호출 순서를 패턴화하여 생성될 수 있다. 악성 행위 패턴을 생성하는 것은 도 1 및 도 2에서 설명한 악성 행위 패턴을 생성하는 것과 실질적으로 동일하므로 중복 설명을 생략한다.
이어서, 분석 대상 어플리케이션의 악성 행위 여부를 분석한다(S320). 악성 행위 여부를 분석하는 것은 생성된 악성 행위 패턴에 기초하여 분석 대상 어플리케이션의 악성 행위 여부를 분석하는 것을 의미할 수 있고, 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션에 해당하는지 여부를 분석하는 것을 의미할 수도 있다. 악성 행위 여부를 분석하는 것은 도 1 및 도 2에서 설명한 악성 행위 여부를 분석하는 것과 실질적으로 동일하므로 중복 설명을 생략한다.
이어서, 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 전송한다(S330). 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 어플리케이션 마켓 서버 및/또는 사용자 단말기로 전송할 수 있다. 분석 결과를 전송하는 것은 도 1 및 도 2에서 설명한 분석 결과를 전송하는 것과 실질적으로 동일하므로 중복 설명을 생략한다.
이어서, 사용자 단말기로부터 분석 대상 어플리케이션을 수집하고, 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 분석되는 경우, 사용자 단말기를 원격 점검할 수 있다(S340). 사용자 단말기를 원격 점검하는 것은 도 1 및 도 2에서 설명한 사용자 단말기를 원격 점검하는 것과 실질적으로 동일하므로 중복 설명을 생략한다.
본 발명의 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 방법에 따르면, 악성 행위로 판명된 어플리케이션에 대해서 위협 정보를 알리고, 모바일 악성 행위 어플리케이션 및/또는 모바일 악성 행위 어플리케이션에 감염된 사용자 단말기를 원격에서 치료해주는 등의 절차를 추가로 구현할 수 있다. 따라서, 분석 대상 어플리케이션 수집, 분석 대상 어플리케이션 분석, 분석 결과 알림, 치료 조치 등의 일련의 과정, 즉, 수집부터 대응까지의 모든 단계를 수행함으로써 모바일 악성 행위 어플리케이션에 대한 사전 점검 및 대응의 기능을 수행할 수 있다
또한, 본 발명의 실시예에 따른 모바일 악성 행위 어플리케이션 탐지 방법에 따르면, 스마트폰 어플리케이션 마켓에서 유통되는 임의의 어플리케이션을 자동 수집하여 분석하고, 모바일 악성 행위 어플리케이션인지 여부를 확인함으로써, 모바일 악성 행위 어플리케이션 탐지 기능을 강화하였다. 또한, 위협 전파, 원격 점검을 추가하여 어플리케이션 수집에서부터 분석, 위협 알림, 대응 조치에 이르기까지 모든 과정을 수행할 수 있다. 따라서, 신규 모바일 악성 코드 및 모바일 악성 행위 어플리케이션 탐지가 가능하여, 모바일 악성 코드 조기 탐지 및 대응이 가능할 수 있다.
본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수도 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM, 또는 당업계에 알려진 임의의 다른 형태의 저장 매체에 상주할 수도 있다. 예시적인 저장 매체는 프로세서에 커플링되며, 그 프로세서는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
100: 모바일 악성 행위 어플리케이션 탐지 시스템
110: 어플리케이션 수집부
111: 악성 행위 어플리케이션 데이터 베이스
112: 판별부
120: 어플리케이션 분석부
121: 악성 행위 패턴 생성부
122: 악성 행위 분석부
130: 어플리케이션 분석 결과 전송부
131: 상세 분석부
140: 원격 보안 점검부
200: 어플리케이션 마켓 서버
300: 사용자 단말기

Claims (25)

  1. 모바일 악성 행위 어플리케이션의 종류에 기초하여 API(Application Programming Interface) 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성하는 악성 행위 패턴 생성부; 및
    상기 악성 행위 패턴에 기초하여 분석 대상 어플리케이션의 악성 행위 여부를 분석하는 악성 행위 분석부를 포함하는 어플리케이션 분석부를 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  2. 제1항에 있어서,
    어플리케이션 마켓 서버 또는 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하는 어플리케이션 수집부를 더 포함하되,
    상기 어플리케이션 분석부의 상기 악성 행위 분석부는 상기 분석 대상 어플리케이션의 악성 행위 여부를 분석하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  3. 제2항에 있어서,
    상기 어플리케이션 수집부가 상기 어플리케이션 마켓 서버로부터 상기 분석 대상 어플리케이션을 수집하는 경우, 상기 어플리케이션 수집부는 상기 어플리케이션 마켓 서버에서 다운로드수가 큰 어플리케이션부터 순차적으로 수집하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  4. 제2항에 있어서,
    상기 어플리케이션 수집부가 상기 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하는 경우, 상기 어플리케이션 수집부는 상기 사용자 단말기에 의해 악성 행위 분석이 요청된 어플리케이션을 수집하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  5. 제2항에 있어서,
    상기 어플리케이션 수집부가 상기 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하고, 상기 어플리케이션 분석부에 의해 상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 분석되는 경우, 상기 사용자 단말기를 원격 점검하는 원격 보안 점검부를 더 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  6. 제2항에 있어서,
    상기 어플리케이션 수집부는,
    모바일 악성 행위 어플리케이션의 목록이 저장된 모바일 악성 행위 어플리케이션 데이터 베이스; 및
    상기 분석 대상 어플리케이션이 상기 모바일 악성 행위 어플리케이션 목록에 있는지 여부를 판별하는 판별부를 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  7. 삭제
  8. 제1항에 있어서,
    상기 악성 행위 분석부는 상기 분석 대상 어플리케이션에 대하여 어플리케이션 정보 기반 분석, 정적 분석 및 동적 분석을 수행하고,
    상기 어플리케이션 정보 기반 분석, 상기 정적 분석 및 상기 동적 분석 수행 중에 상기 악성 행위 패턴 검출 여부를 판정하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  9. 제8항에 있어서,
    상기 악성 행위 분석부는 상기 어플리케이션 정보 기반 분석 및 상기 정적 분석을 수행한 후, 상기 동적 분석을 수행하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  10. 제1항에 있어서,
    상기 어플리케이션 분석부에 의해 상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 어플리케이션 마켓 서버 또는 사용자 단말기로 전송하는 어플리케이션 분석 결과 전송부를 더 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  11. 어플리케이션 마켓 서버 또는 사용자 단말기로부터 분석 대상 어플리케이션을 수집하는 어플리케이션 수집부;
    모바일 악성 행위 어플리케이션의 종류에 기초하여 API(Application Programming Interface) 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성하는 악성 행위 패턴 생성부 및 상기 악성 행위 패턴에 기초하여 상기 분석 대상 어플리케이션이 악성 행위 여부를 분석하는 악성 행위 분석부를 포함하는 어플리케이션 분석부; 및
    상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 상기 어플리케이션 마켓 서버 또는 상기 사용자 단말기로 전송하는 어플리케이션 분석 결과 전송부를 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  12. 제11항에 있어서,
    상기 어플리케이션 수집부가 상기 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하고, 상기 어플리케이션 분석부에 의해 상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 분석되는 경우, 상기 사용자 단말기를 원격 점검하는 원격 보안 점검부를 더 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  13. 제12항에 있어서,
    상기 어플리케이션 수집부는 상기 사용자 단말기에 설치된 자가 점검 어플리케이션에 의해 요청된 어플리케이션을 수집하고,
    상기 원격 보안 점검부는 상기 자가 점검 어플리케이션을 사용하여 상기 사용자 단말기를 원격 점검하는 모바일 악성 행위 어플리케이션 탐지 시스템.
  14. 삭제
  15. 어플리케이션 마켓 서버 또는 사용자 단말기로부터 분석 대상 어플리케이션을 수집하고,
    모바일 악성 행위 어플리케이션의 종류에 기초하여 API(Application Programming Interface) 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성하고,
    상기 악성 행위 패턴에 기초하여 상기 분석 대상 어플리케이션의 악성 행위 여부를 분석하고,
    상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 상기 어플리케이션 마켓 서버 또는 상기 사용자 단말기로 전송하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법.
  16. 제15항에 있어서,
    상기 어플리케이션 마켓 서버로부터 상기 분석 대상 어플리케이션을 수집하는 경우, 상기 분석 대상 어플리케이션을 수집하는 것은 상기 어플리케이션 마켓 서버에서 다운로드수가 큰 어플리케이션부터 순차적으로 수집하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법.
  17. 제15항에 있어서,
    상기 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하는 경우, 상기 분석 대상 어플리케이션을 수집하는 것은 상기 사용자 단말기에 의해 악성 행위 분석이 요청된 어플리케이션을 수집하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법.
  18. 제17항에 있어서,
    상기 사용자 단말기에 의한 악성 행위 분석 요청은 상기 사용자 단말기에 설치된 자가 점검 어플리케이션에 의해 생성되는 모바일 악성 행위 어플리케이션 탐지 방법.
  19. 제15항에 있어서,
    상기 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하고, 상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 분석되는 경우, 상기 사용자 단말기를 원격 점검하는 것을 더 포함하는 모바일 악성 행위 어플리케이션 탐지 방법.
  20. 제15항에 있어서,
    상기 분석 대상 어플리케이션을 수집하는 것은,
    상기 분석 대상 어플리케이션이 데이터 베이스에 저장된 모바일 악성 행위 어플리케이션 목록에 있는지 여부를 판별하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법.
  21. 제20항에 있어서,
    상기 악성 행위 여부를 분석하는 것은 상기 분석 대상 어플리케이션이 상기 모바일 악성 행위 어플리케이션 목록에 없는 경우에만 수행되는 모바일 악성 행위 어플리케이션 탐지 방법.
  22. 삭제
  23. 제15항에 있어서,
    상기 악성 행위 여부를 분석하는 것은,
    상기 분석 대상 어플리케이션에 대하여 어플리케이션 정보 기반 분석, 정적 분석 및 동적 분석을 수행하고,
    상기 어플리케이션 정보 기반 분석, 정적 분석 및 동적 분석을 수행 중에 상기 악성 행위 패턴 검출 여부를 판정하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법.
  24. 제23항에 있어서,
    상기 악성 행위 여부를 분석하는 것은 상기 어플리케이션 정보 기반 분석 및 상기 정적 분석을 수행한 후, 상기 동적 분석을 수행하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법.
  25. 제15항에 있어서,
    상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 상기 어플리케이션 마켓 서버 또는 상기 사용자 단말기로 전송하는 것을 더 포함하는 모바일 악성 행위 어플리케이션 탐지 방법.
KR1020110131093A 2011-12-08 2011-12-08 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법 KR101324691B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110131093A KR101324691B1 (ko) 2011-12-08 2011-12-08 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110131093A KR101324691B1 (ko) 2011-12-08 2011-12-08 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130085483A KR20130085483A (ko) 2013-07-30
KR101324691B1 true KR101324691B1 (ko) 2013-11-04

Family

ID=48995640

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110131093A KR101324691B1 (ko) 2011-12-08 2011-12-08 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101324691B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019004503A1 (ko) * 2017-06-29 2019-01-03 라인 가부시키가이샤 어플리케이션의 취약점을 탐지하는 방법 및 시스템

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101647487B1 (ko) * 2014-05-22 2016-08-10 소프트캠프(주) 패치파일 분석시스템과 분석방법
KR20170108330A (ko) 2016-03-17 2017-09-27 한국전자통신연구원 악성 코드 탐지 장치 및 방법
KR101854912B1 (ko) * 2018-03-07 2018-05-04 주식회사 텐디 어플리케이션들 사이의 연관도 분석 방법 및 어플리케이션들 사이의 연관도 분석 장치
KR102095303B1 (ko) * 2019-08-27 2020-03-31 (주)벨루트 전화번호 위변조 방지를 위한 전자 장치 및 방법과, 그를 수행하도록 컴퓨터 판독 가능한 기록매체에 저장된 프로그램

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090096823A (ko) * 2008-03-10 2009-09-15 주식회사 안철수연구소 코드 보호 기법을 고려한 악성 프로그램 감지 시스템 및 그방법
KR20090120717A (ko) * 2008-05-20 2009-11-25 주식회사 웰비아닷컴 마이크로소프트 윈도우 운영체제를 사용하는 컴퓨터시스템에서의 악성코드 탐지 및 처리 시스템 및 방법
KR20110128632A (ko) * 2010-05-24 2011-11-30 충남대학교산학협력단 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090096823A (ko) * 2008-03-10 2009-09-15 주식회사 안철수연구소 코드 보호 기법을 고려한 악성 프로그램 감지 시스템 및 그방법
KR20090120717A (ko) * 2008-05-20 2009-11-25 주식회사 웰비아닷컴 마이크로소프트 윈도우 운영체제를 사용하는 컴퓨터시스템에서의 악성코드 탐지 및 처리 시스템 및 방법
KR20110128632A (ko) * 2010-05-24 2011-11-30 충남대학교산학협력단 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019004503A1 (ko) * 2017-06-29 2019-01-03 라인 가부시키가이샤 어플리케이션의 취약점을 탐지하는 방법 및 시스템

Also Published As

Publication number Publication date
KR20130085483A (ko) 2013-07-30

Similar Documents

Publication Publication Date Title
JP6188956B2 (ja) マルウェア検出検査方法及び装置
Yang et al. Leakminer: Detect information leakage on android with static taint analysis
EP2972866B1 (en) Techniques for correlating vulnerabilities across an evolving codebase
Sun et al. Detecting code reuse in android applications using component-based control flow graph
US8806647B1 (en) Behavioral scanning of mobile applications
KR101720686B1 (ko) 시각화 유사도 기반 악성 어플리케이션 감지 장치 및 감지 방법
Jiang et al. Pdiff: Semantic-based patch presence testing for downstream kernels
CN110955899B (zh) 安全测试方法、装置、测试设备以及介质
CN106295348B (zh) 应用程序的漏洞检测方法及装置
EP3270319B1 (en) Method and apparatus for generating dynamic security module
KR101324691B1 (ko) 모바일 악성 행위 어플리케이션 탐지 시스템 및 방법
CN109948338B (zh) 基于静态分析的安卓应用敏感路径触发方法
Hamed et al. Mobile malware detection: A survey
CN104361285A (zh) 移动设备应用程序的安全检测方法及装置
CN105787365A (zh) 一种恶意应用程序的检测方法及装置
Malek et al. A framework for automated security testing of android applications on the cloud
Bernardeschi et al. Exploiting model checking for mobile botnet detection
US11620129B1 (en) Agent-based detection of fuzzing activity associated with a target program
Fang et al. A static technique for detecting input validation vulnerabilities in Android apps
CN109818972B (zh) 一种工业控制系统信息安全管理方法、装置及电子设备
Bakhshi et al. A Review of IoT Firmware Vulnerabilities and Auditing Techniques
Qadri et al. A Review of Significance of Energy-Consumption Anomaly in Malware Detection in Mobile Devices.
Grace et al. Behaviour analysis of inter-app communication using a lightweight monitoring app for malware detection
KR20110100923A (ko) 악성 코드 탐지 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체
He et al. Detecting and defending against inter-app permission leaks in android apps

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee