KR101624276B1 - 모바일 어플리케이션의 아이콘 도용 여부를 탐지하는 방법 및 그 장치 - Google Patents
모바일 어플리케이션의 아이콘 도용 여부를 탐지하는 방법 및 그 장치 Download PDFInfo
- Publication number
- KR101624276B1 KR101624276B1 KR1020140061216A KR20140061216A KR101624276B1 KR 101624276 B1 KR101624276 B1 KR 101624276B1 KR 1020140061216 A KR1020140061216 A KR 1020140061216A KR 20140061216 A KR20140061216 A KR 20140061216A KR 101624276 B1 KR101624276 B1 KR 101624276B1
- Authority
- KR
- South Korea
- Prior art keywords
- icon
- target
- stolen
- text
- image
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000005259 measurement Methods 0.000 claims abstract description 25
- 238000003745 diagnosis Methods 0.000 claims description 43
- 230000008569 process Effects 0.000 claims description 15
- 238000001514 detection method Methods 0.000 description 18
- 238000000605 extraction Methods 0.000 description 10
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 238000012015 optical character recognition Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 238000011524 similarity measure Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000002405 diagnostic procedure Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 229960005486 vaccine Drugs 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Quality & Reliability (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
본 발명에 따른 아이콘의 도용 여부 탐지 방법은, 진단하고자 하는 대상 어플리케이션의 파일로부터 대상 아이콘 이미지를 추출하는 과정과, 원본 어플리케이션으로부터 상기 대상 아이콘 이미지에 대응하는 원본 아이콘 이미지를 획득하는 과정과, 상기 대상 아이콘 이미지와 원본 아이콘 이미지 간의 이미지 유사도를 측정하는 과정과, 상기 이미지 유사도의 측정 결과에 의거하여 상기 대상 어플리케이션이 아이콘을 도용한 앱인지의 여부를 진단하는 과정을 포함할 수 있다.
Description
본 발명은 모바일 어플리케이션의 아이콘 도용 여부를 탐지하는 방법에 관한 것으로, 더욱 상세하게는 모바일 어플리케이션(이하 앱이라고 지칭함)의 아이콘 도용 여부를 기초로 앱의 악성 여부를 탐지하는 방법 및 그 장치에 관한 것이다.
일반적으로, 휴대폰, 스마트폰, 스마트패드 등과 같은 모바일 단말에 설치되는 각종 모바일 앱들은 시각적 식별력을 확보하기 위하여 아이콘 이미지(또는 대표 아이콘 이미지)를 갖는데, 이러한 아이콘 이미지는 어플리케이션 파일에 이미지 파일 정보로 포함되어 있다.
한편, 최근 들어, 금융 앱, 구글 플레이, V3 모바일 백신 등을 사칭하는 악성 앱(스미싱 앱 또는 피싱 앱)들이 급격하게 늘어나고 있다. 이러한 악성 앱은 사용자로 하여금 스미싱, 피싱, 사칭 등의 악성 행위에 노출되도록 할 수 있다. 예를 들면, 악성 앱은 정상적인 앱을 삭제시키고 악성 앱이 실행되도록 함으로써 사용자 정보가 유출되도록 할 수 있다. 뿐만 아니라, 악성 앱은 사용자의 모바일 단말에 설치된 다른 정상적인 앱까지 삭제시킨 뒤 악성 행위를 수행하는 또다른 수많은 앱이 설치되도록 하여, 사용자의 모든 개인 정보와 금융 정보들이 불법적으로 유출되도록 할 수 있다.
이러한 악성 앱 중에는, 사용자가 악성 앱을 정상적인 앱으로 오인(착각)하여 설치하도록 유도하기 위하여, 정상적인 앱과 매우 유사한 아이콘을 사용하는 악성 앱이 있다. 예컨대 이러한 아이콘을 도용한 앱은 원본 아이콘(정상 아이콘)의 형상이나 색상을 조금 변형시킨 아이콘이나 정상 아이콘에 텍스트를 변경 또는 추가한 아이콘 등을 사용함으로써, 사용자로 하여금 이러한 아이콘을 도용한 앱을 정상적인 앱으로 오인(착각)하도록 만들어서 해당 앱이 설치되도록 유도할 수 있다.
따라서, 앱의 악성여부를 판단하는 방법에 있어서, 특히 전술한 내용을 토대로 살펴보면 아이콘을 도용하는 악성 앱에 대해서는 아이콘의 도용 여부에 대한 진단만으로 앱의 악성 여부를 용이하게 판단할 수 있을 것이다.
그러나, 기존의 안티-바이러스 엔진의 경우 대부분 시그니처/룰 기반으로 동작하기 때문에, 시그니처/룰이 추가되지 않는 이상 앱의 아이콘 도용 여부를 진단하기는 어렵다.
이에, 아이콘의 도용 여부에 대한 진단만으로 해당 앱의 악성 여부를 판단하기 위한 방법이 요구된다.
본 발명에서는 원본 어플리케이션의 아이콘 이미지와 아이콘 도용 여부의 대상 어플리케이션(이하 대상 어플리케이션)의 아이콘 이미지의 유사도 측정에 기반한 앱의 아이콘 도용 여부를 진단하는 방법을 제안하고자 한다.
또한, 본 발명에서는 대상 어플리케이션에 포함된 텍스트와 원본 어플리케이션에 포함된 텍스트 간의 비교 결과를 기초로 앱의 아이콘 도용 여부를 진단하는 방법을 제안하고자 한다.
다만, 본 발명이 해결하고자 하는 과제는 상기에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재들로부터 본 발명이 속하는 통상의 지식을 가진 자에 의해 명확하게 이해될 수 있을 것이다.
본 발명은, 일 관점에 따라, 진단하고자 하는 대상 어플리케이션의 파일로부터 대상 아이콘 이미지를 추출하는 과정과, 원본 어플리케이션으로부터 상기 대상 아이콘 이미지에 대응하는 원본 아이콘 이미지를 획득하는 과정과, 상기 대상 아이콘 이미지와 상기 원본 아이콘 이미지 간의 이미지 유사도를 측정하는 과정과, 상기 이미지 유사도의 측정 결과에 의거하여 상기 대상 어플리케이션이 아이콘을 도용한 것인지 여부를 진단하는 과정을 포함하는 아이콘 도용 여부를 탐지하는 방법을 제공한다.
본 발명의 상기 진단하는 과정은, 상기 이미지 유사도의 측정 결과가 기 설정된 기준값을 초과하면서 상기 대상 어플리케이션에 관한 대상 관련 정보가 상기 원본 어플리케이션의 원본 관련 정보와 서로 상이할 때 상기 대상 어플리케이션이 아이콘을 도용한 것으로 진단할 수 있으며, 여기서 상기 원본 관련 정보와 상기 대상 관련 정보는 각각 패키지명, 어플리케이션명, 어플리케이션 아이콘, 제품 버전, 제품 서명 정보 중 적어도 하나를 포함할 수 있다.
본 발명의 상기 대상 어플리케이션은, 마켓 서버로부터 온라인 수집될 수 있다.
본 발명의 상기 방법은, 상기 대상 어플리케이션이 아이콘을 도용한 것으로 진단될 때 그 진단 결과를 상기 마켓 서버로 전송하는 과정을 더 포함할 수 있다.
본 발명의 상기 대상 어플리케이션은, 모바일 단말로부터 온라인 수집될 수 있다.
본 발명의 상기 방법은, 상기 대상 아이콘 이미지 내에 대상 텍스트가 포함되어 있는지 여부를 진단하는 과정과, 대상 텍스트가 포함되어 있는 경우 상기 대상 아이콘 이미지로부터 상기 대상 텍스트를 추출하는 과정과, 상기 원본 아이콘 이미지로부터 상기 대상 텍스트에 대응하는 원본 텍스트를 획득하는 과정과, 상기 대상 텍스트와 상기 원본 텍스트간의 비교를 통해 상기 대상 어플리케이션이 아이콘을 도용한 것인지 여부를 진단하는 과정을 더 포함할 수 있다.
본 발명은, 일 관점에 따라, 진단하고자 하는 대상 어플리케이션의 파일로부터 대상 아이콘 이미지를 추출하는 이미지 추출부와, 원본 어플리케이션에 대한 원본 관련 정보들을 저장하는 원본 앱 DB와, 상기 원본 앱 DB 내 원본 어플리케이션의 원본 관련 정보로부터 상기 대상 아이콘 이미지에 대응하는 원본 아이콘 이미지를 획득하는 이미지 획득부와, 상기 대상 아이콘 이미지와 상기 원본 아이콘 이미지 간의 이미지 유사도를 측정하는 유사도 분석부와, 상기 이미지 유사도의 측정 결과에 의거하여 상기 대상 어플리케이션이 아이콘을 도용한 것인지 여부를 진단하는 유사도 진단부를 포함하는 모바일 단말의 아이콘 도용앱 탐지 장치를 제공한다.
본 발명의 상기 장치는, 마켓 서버로부터 상기 대상 어플리케이션을 수집하는 앱 관리부와, 수집된 상기 대상 어플리케이션을 저장하는 수집 정보 DB를 더 포함할 수 있다.
본 발명의 상기 앱 관리부는, 상기 마켓 서버로부터 상기 대상 어플리케이션을 온라인 수집할 수 있다.
본 발명의 상기 장치는, 상기 대상 어플리케이션이 아이콘을 도용한 것으로 진단될 때 그 진단 결과를 상기 마켓 서버로 전송하는 메시지 전송부를 더 포함할 수 있다.
본 발명의 상기 장치는, 모바일 단말로부터 상기 대상 어플리케이션을 수집하는 앱 관리부와, 수집된 상기 대상 어플리케이션을 저장하는 수집 정보 DB를 더 포함할 수 있다.
본 발명의 상기 앱 관리부는, 상기 대상 어플리케이션이 상기 모바일 단말에 설치되는 시점에 상기 대상 어플리케이션을 온라인 수집할 수 있다.
본 발명의 상기 유사도 분석부는, Open CV(Open Computer Vision)의 템플릿 매칭 기법을 통해 상기 이미지 유사도를 측정할 수 있다.
본 발명의 상기 유사도 진단부는, 상기 이미지 유사도의 측정 결과가 기 설정된 기준값을 초과하면서 상기 대상 어플리케이션에 관한 대상 관련 정보가 상기 원본 어플리케이션에 관한 원본 관련 정보와 상이할 때 상기 대상 어플리케이션이 아이콘을 도용한 것으로 진단할 수 있으며, 여기서 상기 원본 관련 정보와 상기 대상 관련 정보는 각각 패키지명, 어플리케이션명, 어플리케이션 아이콘, 제품 버전, 제품 서명 정보 중 적어도 하나를 포함할 수 있다.
본 발명의 상기 장치는, 상기 대상 아이콘 이미지 내에 대상 텍스트가 포함되어 있는지 여부를 진단하여 대상 텍스트가 포함되어 있는 경우 상기 대상 아이콘 이미지로부터 대상 텍스트를 추출하는 텍스트 추출부와, 상기 원본 아이콘 이미지로부터 상기 대상 텍스트에 대응하는 원본 텍스트를 획득하는 텍스트 획득부와, 상기 대상 텍스트와 상기 원본 텍스트간의 비교를 통해 상기 대상 어플리케이션이 아이콘을 도용한 것인지 여부를 진단하는 텍스트 분석부를 더 포함할 수 있다.
본 발명의 상기 유사도 진단부는, 상기 대상 어플리케이션을 정상, 경고, 도용 중 어느 하나의 어플리케이션으로 진단할 수 있다.
본 발명의 상기 유사도 진단부는, 상기 이미지 유사도 측정 결과가 기 설정된 제1 기준값 이하이면 정상으로 진단하고, 상기 이미지 유사도 측정 결과가 기 설정된 제2 기준값 이하이면서 상기 제1 기준값을 초과하면 경고로 진단하며, 상기 이미지 유사도 측정 결과가 상기 제2 기준값을 초과하면 도용으로 진단할 수 있다.
본 발명은, 대상 어플리케이션의 아이콘 이미지(또는 아이콘 이미지 + 텍스트)와 원본 어플리케이션의 원본 아이콘 이미지(또는 원본 아이콘 이미지 + 원본 텍스트)와의 유사도 측정에 기반하여 대상 어플리케이션이 아이콘을 도용한 것인지 여부를 진단함으로써, 아이콘을 도용함으로써 사용자로 하여금 설치를 유도하는 앱에 대하여 사용자에게 경고할 수 있으며 이러한 앱의 설치를 사전에 차단하거나 차단된 앱이 삭제되도록 할 수 있다.
도 1은 본 발명에 따른 아이콘 도용 여부를 진단하는 앱 관리 서비스 시스템에 대한 예시적인 계통도이다.
도 2는 본 발명에 따라 아이콘의 도용 여부를 감지하는 장치에 대한 블록구성도이다.
도 3은 본 발명의 실시 예1에 따라 아이콘 이미지에 기반하여 아이콘의 도용 여부를 탐지하는 과정을 도시한 순서도이다.
도 4는 본 발명의 실시 예2에 따라 아이콘 이미지와 아이콘 내 텍스트에 기반하여 아이콘의 도용 여부를 탐지하는 과정을 도시한 순서도이다.
도 2는 본 발명에 따라 아이콘의 도용 여부를 감지하는 장치에 대한 블록구성도이다.
도 3은 본 발명의 실시 예1에 따라 아이콘 이미지에 기반하여 아이콘의 도용 여부를 탐지하는 과정을 도시한 순서도이다.
도 4는 본 발명의 실시 예2에 따라 아이콘 이미지와 아이콘 내 텍스트에 기반하여 아이콘의 도용 여부를 탐지하는 과정을 도시한 순서도이다.
먼저, 본 발명의 장점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되는 실시 예들을 참조하면 명확해질 것이다. 여기에서, 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 발명의 범주를 명확하게 이해할 수 있도록 하기 위해 예시적으로 제공되는 것이므로, 본 발명의 기술적 범위는 청구항들에 의해 정의되어야 할 것이다.
아울러, 아래의 본 발명을 설명함에 있어서 공지 기능 또는 구성 등에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들인 것으로, 이는 사용자, 운용자 등의 의도 또는 관례 등에 따라 달라질 수 있음은 물론이다. 그러므로, 그 정의는 본 명세서의 전반에 걸쳐 기술되는 기술사상을 토대로 이루어져야 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 상세하게 설명한다.
도 1은 본 발명에 따른 아이콘 도용 여부를 감지하는 앱 관리 서비스 시스템에 대한 예시적인 계통도이다.
도 1을 참조하면, 앱 관리 서비스 시스템은 다수의 마켓 서버(110/1 - 110/n)들로 구성된 마켓 서버 그룹(110), 다수의 모바일 단말(120/1 - 120/n)들로 구성된 모바일 단말 그룹(120), 무선 네트워크(130), 유선 네트워크(140) 및 앱 관리 서버(150) 등을 포함할 수 있다.
먼저, 마켓 서버 그룹(110) 내 각 마켓 서버(110/1 - 110/n)는 모바일 단말에 설치(로딩)되어 사용될 각종 모바일 앱(모바일 어플리케이션 또는 대상 어플리케이션)을 판매 또는 다운로드 서비스하는 마켓(예컨대, 올레마켓, 플레이스토어 등)에서 운영되는 서버 등을 의미할 수 있는 것으로, 마켓 DB에 등록(저장)되어 있는 모바일 앱(대상 어플리케이션)의 관련 정보들, 예컨대 패키지명, 아이콘(어플리케이션 아이콘) 등을 포함하는 어플리케이션 파일을 아이콘의 도용 여부에 대한 탐지 요청 메시지와 함께 유선 네트워크(140)를 통해 앱 관리 서버(150)로 전달하여 관련 모바일 앱들이 아이콘을 도용(사칭)하는지 여부를 확인 요청(질의)하는 등의 기능을 제공할 수 있다. 여기에서, 유선 네트워크(140)는 유선 인터넷 등을 포함하는 유선 통신망을 의미할 수 있다.
또한, 각 마켓 서버(110/1- 110/n)는 모바일 앱(또는 대상 어플리케이션)을 앱 관리 서버(150)로 전송하여 모바일 앱이 아이콘을 도용(사칭)하고 있는지 여부를 확인 요청(질의)하는 등의 기능을 제공할 수 있다.
다만, 각 마켓 서버(110/1 - 110/n)에 의해서 앱 관리 서버(150)로 모바일 앱에 대한 도용 여부를 확인 요청하는 것은 본 발명의 일 실시예에 불과하며, 본 발명의 사상은 이에 제한되지 않는다. 예를 들면, 앱 관리 서버(150)에 의해서, 각 마켓 서버(110/1 - 110/n)에 등록되어 있는 모바일 앱에 대한 도용 여부를 확인 요청하는 것이 수행될 수도 있다. 보다 구체적으로, 앱 관리 서버(150)가 각 마켓 서버(110/1 - 110/n)로 모바일 앱에 대한 도용 여부 확인 요청을 전송하면, 각 마켓 서버(110/1 - 110/n)는 이러한 요청에 대한 응답으로 해당 마켓 서버의 모바일 앱에 대한 정보 또는 모바일 앱 자체를 앱 관리 서버(150)로 전송할 수 있으며, 앱 관리 서버(150)는 수신된 모바일 앱에 대한 정보 또는 모바일 앱 자체에 대하여 도용 여부를 확인할 수 있는 것이다.
다음에, 모바일 단말 그룹(120) 내 각 모바일 단말(120/1 - 120/n)은, 예컨대 휴대폰, 스마트폰, 스마트패드, 노트패드, 태블릿 PC 등과 같은 휴대 단말을 의미할 수 있는 것으로, 단말에 설치 또는 저장되어 있는 모바일 앱(또는 대상 어플리케이션)의 관련 정보들, 예컨대 패키지명, 아이콘(어플리케이션 아이콘) 등을 포함하는 어플리케이션 파일을 아이콘의 도용 여부에 대한 탐지 요청 메시지와 함께 무선 네트워크(130) 및 유선 네트워크(140)를 통해 앱 관리 서버(150)로 전달하여, 관련 모바일 앱들이 아이콘을 도용(사칭)하고 있는지 여부를 확인 요청(질의)하는 등의 기능을 제공할 수 있다.
여기에서, 무선 네트워크(130)는, 예컨대 3G, 4G, LTE, Wi-Fi, Zigbee 또는 기타 차세대 통신망 중 어느 하나이거나 혹은 적어도 둘 이상의 통신망을 복합적으로 포함하는 무선 통신망 등을 의미할 수 있으나 이에 제한되는 것은 아니다.
또한, 각 모바일 단말(120/1 - 120/n)은 해당 신규 모바일 앱을 앱 관리 서버(150)로 전송하여 신규 모바일 앱이 아이콘을 도용(사칭)하고 있는지 여부를 확인 요청(질의)하는 등의 기능을 제공할 수 있다.
다음에, 앱 관리 서버(150)는 임의의 마켓 서버 또는 임의의 모바일 단말로부터 패키지명, 아이콘 등을 포함하는 어플리케이션 파일과 함께 아이콘의 도용 여부에 대한 탐지 요청 메시지가 수신되면, 아이콘 이미지 또는 아이콘 이미지와 아이콘 내 텍스트에 기반하여 아이콘의 도용 여부를 탐지하는데, 이에 대해서는 첨부된 도 2 내지 도 4를 참조하여 상세하게 설명한다. 도 2는 본 발명에 따라 아이콘의 도용 여부를 진단하기 위한 장치의 블록구성도로서, 아이콘의 도용 여부를 분석하는 도용 분석 모듈(200)과 데이터베이스 모듈(250) 등을 포함할 수 있다.
도 2를 참조하면, 도용 분석 모듈(200)은 앱 관리부(202), 이미지 추출부(204), 이미지 획득부(206), 유사도 분석부(208), 유사도 진단부(210), 텍스트 추출부(212), 텍스트 획득부(214), 텍스트 분석부(216), 메시지 전송부(218), 원격 관리부(220) 및 진단 표출부(222) 등을 포함할 수 있고, 데이터베이스 모듈(250)은 원본 앱 DB(252)와 수집 정보 DB(254) 등을 포함할 수 있다.
먼저, 앱 관리부(202)는 데이터베이스 모듈(250) 내 원본 앱 DB(252)에 등록(저장)된 원본 관련 정보들의 수집, 저장, 삭제 등과 같은 앱 정보 관리 기능을 수행할 수 있는데, 이러한 원본 관련 정보는, 예컨대 패키지명, 어플리케이션명, 어플리케이션 아이콘, 제품 버전, 제품 서명 정보 등을 포함할 수 있다. 여기에서, 앱 관리부(202)를 통해 수집되어 원본 앱 DB(252)에 저장되는 원본 관련 정보들은 예를 들면 원본 앱의 개발자로부터 온라인 제공받거나 혹은 고객사(예컨대, 은행, 증권사 등)의 연동 어플리케이션으로부터 아이콘의 도용 여부에 대한 탐지 요청 메시지와 함께 제공받거나 혹은 아이콘의 도용 여부에 대한 탐지를 요청하는 마켓 서버(또는 모바일 단말)로부터 아이콘의 도용 여부에 대한 탐지 요청 메시지와 함께 온라인 제공받을 수 있으나, 이와 다른 방법으로 원본 관련 정보들을 제공받는 방식을 배제하는 것은 아니다.
또한, 앱 관리부(202)는 임의의 마켓 서버 또는 임의의 모바일 단말로부터 아이콘의 도용 여부에 대한 탐지 요청 메시지와 함께 전달되는 대상 어플리케이션의 파일(예컨대, 패키지명, 어플리케이션명, 어플리케이션 아이콘 등을 포함하는 파일)을 온라인 수집하여 수집 정보 DB(254)에 저장할 수 있다. 여기에서, 어플리케이션 파일은, 예컨대 APK(Android PacKage) 파일을 포함할 수 있으나, 다만 이와 다른 타입의 파일을 배제하는 것은 아니다.
이를 위해, 원본 앱 DB(252)에는 각종 원본 관련 정보들(예컨대 패키지명, 어플리케이션명, 어플리케이션 아이콘, 제품 버전, 제품 서명 정보 등)이 저장 및 관리되고, 수집 정보 DB(254)에는 아이콘 도용 여부를 탐지(진단)하고자 하는 대상 어플리케이션들에 대한 정보들(예컨대, 패키지명, 어플리케이션명, 어플리케이션 아이콘 등)이 저장 및 관리될 수 있다.
다음에, 앱 관리부(202)로부터 아이콘 도용 여부에 대한 탐지 요청 메시지가 수신되었음이 통지되면, 이미지 추출부(204)는 데이터베이스 모듈(250) 내 수집 정보 DB(254)의 탐색을 통해 대상 어플리케이션의 파일로부터 대상 아이콘 이미지를 추출하고, 추출된 대상 아이콘 이미지를 유사도 분석부(208)로 전달할 수 있다.
또한, 앱 관리부(202)로부터 아이콘 도용 여부에 대한 탐지 요청 메시지가 수신되었음이 통지되면, 이미지 획득부(206)는 데이터베이스 모듈(250) 내 원본 앱 DB(252)의 탐색을 통해 대상 아이콘 이미지에 대응하는 원본 아이콘 이미지를 원본 관련 정보로부터 획득하고, 원본 아이콘 이미지를 유사도 분석부(208)로 전달할 수 있다.
그리고, 유사도 분석부(208)는 이미지 추출부(204)로부터 전달받은 대상 아이콘 이미지와 이미지 획득부(206)로부터 전달받은 원본 아이콘 이미지 간의 이미지 유사도를 분석(측정), 예컨대 Open CV(Open Computer Vision)의 템플릿 매칭 기법 등을 이용하여 유사도를 분석(측정)한 후 그 분석 결과(이미지 유사도의 측정 결과)를 유사도 진단부(210)로 전달할 수 있는데, 다만 Open CV 이외의 다른 방법으로 유사도를 분석하는 것을 배제하는 것은 아니다. 여기에서 Open CV는 오픈 소스 컴퓨터비전 C 라이브러리로서, 윈도, 리눅스 등의 여러 플랫폼에서 사용할 수 있는 실시간 이미지 프로세싱을 지원할 수 있다.
다음에, 유사도 진단부(210)는 유사도 분석부(208)로부터 전달되는 이미지 유사도의 측정 결과(유사도 측정값)에 의거하여 대상 어플리케이션이 아이콘을 도용하고 있는지 여부를 진단하는데, 진단 결과는 예를 들면 정상, 경고, 도용 중 어느 하나일 수 있다. 일례로서, 유사도 측정값이 0 - 59% 범위일 때 정상앱으로 진단하고, 유사도 측정값이 60 - 79% 범위일 때 경고앱으로 진단하며, 유사도 측정값이 80 - 100% 범위이면서 원본 관련 정보와 대상 관련 정보가 서로 다를 때(예를 들면 패키지명이 서로 다를 때) 아이콘을 도용하는 앱으로 진단할 수 있다.
즉, 유사도 진단부(210)는 이미지 유사도 측정값이 기 설정된 기준값(예컨대, 80%)을 초과하면서 대상 관련 정보가 원본 관련 정보와 서로 다를 때 대상 어플리케이션이 아이콘을 도용(사칭)한 것으로 진단(탐지)할 수 있으며, 이미지 유사도 측정값이 기 설정된 기준값(예컨대, 80%)을 초과하지 않을 때에는 대상 어플리케이션을 정상이나 또는 경고로 진단할 수 있다.
여기에서, 아이콘 이미지의 도용은, 원본 아이콘 이미지의 픽셀 칼라 변경, 원본 아이콘 이미지의 특정 영역에 대한 확대, 원본 아이콘 이미지의 특정 영역에 대한 축소, 원본 아이콘 이미지에 대한 신규 이미지 추가, 원본 아이콘 이미지에 대한 컬러 변경 중 적어도 하나를 포함할 수 있으나, 이 밖의 다른 방법에 의한 이미지를 도용하는 방법을 배제하는 것은 아니다.
한편, 본 발명의 실시예에 따라, 도용 분석 모듈(200)은 텍스트 추출부(212), 텍스트 획득부(214), 텍스트 분석부(216)를 더 포함할 수 있으며, 이들은 아이콘 중에 텍스트가 포함되어 있으면서 유사도 진단부(210)에 의해 대상 어플리케이션이 아이콘 이미지를 도용하고 있지 않다고 진단된 경우에 텍스트의 유사도를 비교하여 아이콘의 도용 여부를 최종적으로 판단할 수 있다.
이 때, 본 발명의 실시예에 따라서, 텍스트의 유사도만을 비교하여 아이콘의 도용 여부를 진단하는 방법으로 실시하는 실시예, 또는 텍스트의 유사도를 비교한 뒤에 아이콘의 이미지에 기초하여 아이콘 도용 여부를 진단하는 방법으로 실시하는 실시예 등 다양한 실시예가 있을 수 있으며, 본 발명의 사상이 이러한 다양한 실시예들을 배제하는 것은 아니다. 예를 들면, 아이콘이 이미지와 텍스트를 포함하는 경우, 이미지의 유사도는 판단하지 않고 텍스트의 유사도만을 판단한 뒤, 이러한 텍스트의 유사도가 기 설정된 기준값을 초과하면서 대상 관련 정보와 원본 관련 정보가 서로 다를 때 대상 어플리케이션이 아이콘을 도용한 것으로 진단할 수 있다. 또는, 아이콘이 이미지와 텍스트를 포함하는 경우, 텍스트의 유사도를 먼저 판단한 뒤에 그 결과에 따라 아이콘의 도용 여부를 바로 판단하거나 또는 후속적으로 아이콘의 이미지의 유사도를 판단한 결과를 텍스트의 유사도에 대한 결과와 종합하여 아이콘의 도용 여부를 진단할 수도 있다.
다만, 모바일 단말의 사용자들은 텍스트보다는 시각적 식별력이 높은 아이콘 이미지를 기준으로 앱을 식별하는 경우가 많다는 것에 착안하여, 먼저 아이콘 이미지의 유사도를 기초로 아이콘 도용 여부를 진단하고, 아이콘 이미지의 유사 정도가 상대적으로 높은 경우(즉, 유사도 진단부(210)에 의해 '도용'으로 진단된 경우)에는 텍스트와는 상관없이 도용으로 진단하되, 아이콘 이미지의 유사 정도가 상대적으로 낮은 경우(즉, 유사도 진단부(210)에 의해 '정상' 또는 '경고'로 진단된 경우)에 텍스트의 유사도를 비교하여 도용 여부를 진단하도록 실시할 수 있으며, 이하에서는 이와 같이 실시하는 것을 기준으로 설명하기로 한다.
아이콘 중에 텍스트가 포함되어 있는지 여부는 텍스트 추출부(212), 텍스트 획득부(214), 텍스트 분석부(216) 중 어느 하나에 의해서 판단될 수 있으나, 이하에서는 텍스트 추출부(212)에 의해 판단되는 것을 예로 들어 설명하기로 한다.
먼저, 텍스트 추출부(212)에 의해 대상 아이콘 이미지에 텍스트가 포함되어 있다고 판단된 경우, 텍스트 추출부(212)는 대상 아이콘 이미지로부터 대상 텍스트(대상 문구)를 추출하고, 이 추출된 대상 텍스트를 텍스트 분석부(216)로 전달할 수 있다. 여기에서, 대상 텍스트는 OCR(optical character reader) 등과 같은 문자 인식 방식을 이용하여 추출할 수 있으나, 이는 예시적인 것에 불과하며 그 밖의 다른 텍스트 추출 방식을 배제하는 것은 아니다.
텍스트 획득부(214)는 원본 앱 DB(252)로부터 인출한 원본 아이콘 이미지로부터 원본 텍스트를 획득하고, 획득된 원본 텍스트를 텍스트 분석부(216)로 전달할 수 있다. 여기에서, 원본 텍스트 또한 OCR(optical character reader) 등과 같은 문자 인식 방식을 이용하여 추출할 수 있으나, 이는 예시적인 것에 불과하며 그 밖의 다른 텍스트 추출 방식을 배제하는 것은 아니다.
텍스트 분석부(216)는 텍스트 추출부(212)로부터 전달되는 대상 텍스트와 텍스트 획득부(214)로부터 전달되는 원본 텍스트 간의 유사도를 도출할 수 있으며, 이를 기초로 아이콘의 도용 여부를 진단할 수 있다.
보다 구체적으로, 텍스트 분석부(216)는 유사도 진단부(210)에 의해 대상 어플리케이션이 정상 앱 또는 경고 앱인 것으로 진단될 때 대상 텍스트와 원본 텍스트 간의 유사도가 기 설정된 기준값을 초과하면서 대상 관련 정보와 원본 관련 정보가 서로 다르면 대상 어플리케이션이 아이콘을 도용한 앱인 것으로 진단하는 등의 기능을 제공할 수 있다.
예를 들면, 텍스트의 유사도가 상대적으로 높은 경우에는 아이콘의 이미지가 서로 상이한 경우에도 '도용'으로 판단될 수 있다. 이는, 설치하고자 하는 앱의 이미지가 원본 이미지와 상이하지만 텍스트가 유사한 경우, 사용자는 이를 해당 앱의 아이콘 이미지가 변경된 것으로 오인하여 설치할 수 있는 상황을 고려한 것이다.
한편, 본 발명의 실시예에 따른 도용 검출 모듈(200)은 진단 표출부(222), 메시지 전송부(218)와 원격 관리부(220)를 더 포함할 수 있다.
진단 표출부(222)는 유사도 진단부(210)가 대상 어플리케이션을 아이콘을 도용하는 것으로 진단하거나 혹은 텍스트 분석부(216)가 대상 어플리케이션이 아이콘을 도용하는 것으로 진단할 때, 그 진단 결과 메시지를 생성하여 (도시 생략된) 표시 패널에 표출(디스플레이) 할 수 있다. 여기에서, 아이콘의 도용 여부에 대한 진단 결과를 표시 패널에 표출시키는 것은 앱 관리 서버의 관리자 또는 서비스 운영자가 아이콘 도용 여부에 대한 진단 상황을 시각적으로 인지할 수 있도록 하기 위해서이다. 물론, 진단 표출부(222)는 대상 어플리케이션이 정상 앱 또는 경고 앱으로 진단될 경우에도 그 진단 결과를 표시 패널에 표출시킬 수 있다.
다음에, 메시지 전송부(218)는 대상 어플리케이션에 대한 진단이 종료될 때 그에 상응하는 진단 결과 메시지(아이콘 도용 여부에 대한 진단 메시지 또는 정상 앱 진단 메시지 또는 경고 앱 진단 메시지 등)를 생성하고, 이 생성된 진단 결과 메시지를 마켓 서버 또는 모바일 단말로 전송할 수 있다.
그리고, 원격 관리부(220)는 아이콘 도용 여부에 대한 진단 요청자가 모바일 단말이고 대상 어플리케이션이 아이콘을 도용한 것으로 진단될 때, 대상 어플리케이션의 강제 삭제를 위한 지령(앱 삭제 지령)을 생성하여 서비스를 요청한 해당 모바일 단말로 전송할 수 있는데, 이 경우 해당 모바일 단말에서는 앱 삭제 지령에 응답하여 대상 어플리케이션을 강제적으로 자동 삭제할 수 있다.
다른 한편, 본 실시 예에서는 본 발명의 아이콘의 도용 여부에 대한 탐지 장치가 앱 관리 서버에 위치(탑재)하는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 마켓 서버 측에 위치(탑재)시켜 아이콘의 도용 여부에 대한 탐지(진단)를 직접 실현하도록 설계(아이콘 도용 여부의 탐지를 위한탐지 라이브러리를 별도 제작하여 마켓 서버에 배포)할 수도 있음은 물론이며, 이 경우 각 모바일 단말들은 마켓 서버로의 접속을 통해 원하는 아이콘의 도용 여부에 대한 탐지 서비스를 제공받을 수 있을 것이다.
다음에, 상술한 바와 같은 구성을 갖는 본 발명의 아이콘 도용 여부에 대한탐지 장치를 이용하여 아이콘 도용 여부를 진단하는 서비스를 제공하는 일련의 과정들에 대하여 상세하게 설명한다.
[실시 예1]
도 3은 본 발명의 실시 예1에 따라 아이콘 이미지에 기반하여 아이콘의 도용 여부를 진단하는 과정을 도시한 순서도이다.
도 3을 참조하면, 앱 관리부(202)에서는 마켓 서버 또는 모바일 단말로부터 아이콘의 도용 여부에 대한 탐지 요청 메시지와 함께 전달되는 대상 관련 정보들(예컨대, 패키지명, 어플리케이션명, 어플리케이션 아이콘 등을 포함하는 어플리케이션 파일)을 온라인 수집하여 데이터베이스 모듈(250) 내 수집 정보 DB(254)에 저장한 후, 아이콘의 도용 여부에 대한 탐지 요청 메시지의 수신을 이미지 추출부(204)와 이미지 획득부(206)로 각각 통지한다(단계 302).
이때, 앱 관리부(202)에서는 진단을 요청받은 대상 어플리케이션(대상 앱)에 대응하는, 원본 어플리케이션(원본 앱)과 관련한 원본 관련 정보들을 마켓 서버 또는 혹은 고객사(예컨대, 은행, 증권사 등)의 연동 어플리케이션 또는 모바일 단말로부터 대상 관련 정보들과 함께 제공받아 원본 앱 DB(252)에 저장할 수도 있으나, 다만 이와 다른 방법으로 원본 관련 정보들을 제공받는 방식을 배제하는 것은 아니다.
이에 응답하여, 이미지 추출부(204)에서는 수집 정보 DB(254)의 탐색을 통해 대상 어플리케이션의 파일로부터 대상 아이콘 이미지를 추출한 후 유사도 분석부(208)로 전달하고(단계 304), 또한 이미지 획득부(206)에서는 데이터베이스 모듈(250) 내 원본 앱 DB(252)의 탐색을 통해 대상 아이콘 이미지에 대응하는 원본 아이콘 이미지를 원본 관련 정보로부터 획득(추출)한 후 유사도 분석부(208)로 전달한다(단계 306).
다음에, 유사도 분석부(208)에서는 이미지 추출부(204)로부터 전달받은 대상 아이콘 이미지와 이미지 획득부(206)로부터 전달받은 원본 아이콘 이미지 간의 이미지 유사도를 분석(측정), 예컨대 Open CV의 템플릿 매칭 기법 등을 이용하여 유사도를 분석(측정)한 후(단계 308), 그 분석 결과(이미지 유사도의 측정 결과)를 유사도 진단부(210)로 전달할 수 있으며, 다만 Open CV 이외의 다른 방법으로 유사도를 분석하는 것을 배제하는 것은 아니다. 여기에서 Open CV는 오픈 소스 컴퓨터비전 C 라이브러리로서, 윈도나 리눅스 등의 여러 플랫폼에서 사용할 수 있는 실시간 이미지 프로세싱을 지원할 수 있다.
이후, 유사도 진단부(210)에서는 유사도 분석부(208)로부터 전달되는 이미지 유사도의 측정 결과(유사도 측정값)에 의거하여 대상 어플리케이션이 아이콘을 도용하고 있는지 여부를 진단한다(단계 310). 예컨대, 유사도 측정값이 0 - 59% 범위일 때 정상 앱(정상 어플리케이션)으로 진단하고, 유사도 측정값이 60 - 79% 범위일 때 경고 앱(경고 어플리케이션)으로 진단하며, 유사도 측정값이 80 - 100% 범위이면서 대상 어플리케이션의 대상 관련 정보가 원본 앱의 원본 관련 정보와 서로 다를 때 아이콘을 도용하는 것으로 진단할 수 있으며, 그 진단 결과는 진단 표출부(222)로 전달된다.
즉, 유사도 진단부(210)에서는 이미지 유사도 측정값이 기 설정된 기준값(예컨대, 80%)을 초과하면서 대상 관련 정보가 원본 관련 정보와 서로 다를 때 대상 어플리케이션이 아이콘을 도용(사칭)한 것으로 앱으로 진단(탐지)한다.
여기에서, 아이콘 이미지의 도용은, 원본 아이콘 이미지의 픽셀 칼라 변경, 원본 아이콘 이미지의 특정 영역에 대한 확대, 원본 아이콘 이미지의 특정 영역에 대한 축소, 원본 아이콘 이미지에 대한 신규 이미지 추가, 원본 아이콘 이미지에 대한 컬러 변경 중 어느 하나를 포함하거나 혹은 둘 이상을 포함할 수 있으나, 이 밖의 다른 방법에 의한 이미지를 도용하는 방법을 배제하는 것은 아니다.
다음에, 진단 표출부(222)에서는 유사도 진단부(210)가 대상 어플리케이션이 아이콘을 도용하는 것으로 진단할 때 그에 상응하는 진단 결과 메시지를 생성하여 표시 패널에 표출(디스플레이)시키고, 메시지 전송부(218)에서는 아이콘 도용 여부에 대한 진단 메시지를 생성하여 마켓 서버 또는 모바일 단말로 전송한다(단계 312). 따라서, 마켓 서버의 관리자(운영자) 또는 모바일 단말 사용자는 수신된 아이콘 도용 여부에 대한 진단 메시지를 통해 대상 어플리케이션이 아이콘을 도용하였음을 인지할 수 있으며, 이를 통해 해당 앱이 설치되지 않도록 하거나 해당 앱이 삭제되도록 할 수 있다.
물론, 상기 단계(312)에서는 진단을 요청받은 대상 어플리케이션이 아이콘을 도용하지 않은 것으로 진단(정상 앱으로 진단)될 때 그에 상응하는 진단 결과 메시지를 생성하여 마켓 서버 또는 모바일 단말로 전송할 수 있다.
한편, 도 3에서의 도시는 생략하였으나, 본 실시 예의 아이콘의 도용 여부 탐지 방법은 아이콘 도용 여부의 진단 요청자가 모바일 단말이고 대상 어플리케이션이 아이콘을 도용한 것으로 진단될 때, 모바일 단말에 설치된 해당 앱을 강제로 제거하기 위한 프로세스를 실행할 수 있다.
즉, 원격 관리부(220)에서는 아이콘 도용 여부에 대한 진단 요청자가 모바일 단말이고 대상 어플리케이션이 아이콘을 도용한 것으로 진단될 때, 대상 어플리케이션의 강제 삭제를 위한 지령(앱 삭제 지령)을 생성하여 서비스를 요청한 해당 모바일 단말로 전송할 수 있으며, 이러한 앱 삭제 지령을 수신한 모바일 단말에서는 아이콘을 도용한 것으로 진단된 해당 모바일 앱을 강제적으로 자동 삭제하게 될 것이다.
한편, 본 실시 예에서는 본 발명의 아이콘의 도용 여부에 대한 탐지 장치가 앱 관리 서버에 위치(탑재)하는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 마켓 서버 측에 위치(탑재)시켜 직접 아이콘 도용 여부의 탐지를 실현하도록 설계(아이콘 도용 여부를 위한 탐지 라이브러리를 별도 제작하여 마켓 서버에 배포)할 수도 있음은 물론이며, 이 경우 마켓 서버로부터 대상 어플리케이션의 정보를 수집하는 과정은 생략될 것이며, 각 모바일 단말들은 마켓 서버로의 접속을 통해 원하는 아이콘 도용 여부의 탐지 서비스를 제공받을 수 있을 것이다.
[실시 예2]
도 4는 본 발명의 실시 예2에 따라 아이콘 이미지와 아이콘 내 텍스트에 기반하여 모바일 단말의 아이콘 도용 여부를을 탐지하는 과정을 도시한 순서도이다.
도 4를 참조하면, 단계 402 내지 단계 410의 각 과정들은, 도 3에 도시된 단계 302 내지 단계 310의 대응하는 각 과정들과 실질적으로 동일하다. 따라서, 명세서의 간결화를 위한 불필요한 중복 기재를 피하기 위하여, 이하에서는 단계 402 내지 단계 410의 각 과정들에 대한 상세 설명을 생략한다.
먼저, 이미지 유사도의 측정 결과에 기반하여 대상 어플리케이션이 아이콘을 도용하였는지 여부를 판단하는데(단계 412), 여기에서의 판단 결과 아이콘을 도용한 것으로 판단되면 처리는 단계(420)로 진행된다.
그 결과, 진단 표출부(222)에서는 대상 어플리케이션이 아이콘을 도용하였음을 의미하는 진단 결과 메시지를 생성하여 표시 패널에 표출(디스플레이)시키고, 또한 메시지 전송부(218)에서는 아이콘을 도용하였다는 진단 메시지를 생성하여 마켓 서버 또는 모바일 단말로 전송한다(단계 420).
상기 단계(412)에서의 판단 결과, 아이콘을 도용하지 않은 것으로 판단되면, 텍스트 추출부(212)에서는 대상 어플리케이션의 대상 아이콘 이미지에 텍스트가 포함되어 있는지 판단하고 대상 아이콘에 텍스트가 포함되어 있으면 대상 텍스트(대상 문구)를 추출한 후 텍스트 분석부(216)로 전달한다(단계 414). 여기에서, 대상 텍스트는 예를 들면 OCR 등과 같은 문자 인식기를 이용하여 추출(인식)할 수 있다.
또한, 텍스트 획득부(214)에서는 원본 아이콘 이미지로부터 원본 텍스트를 획득한 후 텍스트 분석부(216)로 전달한다(단계 416). 여기에서, 원본 텍스트 또한 대상 텍스트와 동일하게 OCR 등과 같은 문자 인식기를 이용하여 추출할 수 있다.
다음에, 텍스트 분석부(216)에서는 텍스트 추출부(212)를 통해 추출된 대상 텍스트와 텍스트 획득부(214)를 통해 획득(추출)된 원본 텍스트 간의 비교를 통해 대상 어플리케이션의 도용 여부를 2차 진단한다(단계 418). 이때, 텍스트 분석부(216)는 텍스트 유사도 측정값이 기 설정된 기준값을 초과하면서 대상 관련 정보가 원본 관련 정보와 서로 다를 때 대상 어플리케이션이 아이콘을 도용한 것으로 진단(탐지)할 수 있다.
이후, 진단 표출부(222) 는 텍스트 분석부(216)가 대상 어플리케이션이 아이콘을 도용한 것으로 진단하면 그에 상응하는 진단 결과 메시지를 생성하여 표시 패널에 표출(디스플레이)시키고, 메시지 전송부(218)에서는 아이콘의 도용 여부에 대한 진단 메시지를 생성하여 마켓 서버 또는 모바일 단말로 전송한다(단계 420). 따라서, 마켓 서버의 관리자(운영자) 또는 모바일 단말 사용자는 수신된 아이콘의 도용 여부에 대한 진단 메시지를 통해 대상 어플리케이션이 아이콘 도용하였음을 인지할 수 있으며, 이를 통해 해당 아이콘을 도용한 앱을 삭제하게 될 것이다.
여기서, 텍스트 추출부(212), 텍스트 획득부(214) 및 텍스트 분석부(216)에 의한 텍스트 비교 절차(단계 414 내지 418)는 전술한 바와 같이 아이콘 이미지의 유사 정도가 상대적으로 낮은 경우(즉, 유사도 진단부(210)에 의해 '정상' 또는 '경고'로 진단된 경우)에 수행되도록 실시할 수 있으나, 이는 본 발명의 실시예에 불과하며, 이와 다른 실시예를 배제하는 것은 아니다. 예를 들면, 아이콘이 이미지와 텍스트를 포함하는 경우, 이미지의 유사도는 판단하지 않고 텍스트의 유사도만을 판단한 뒤, 이러한 텍스트의 유사도가 기 설정된 기준값을 초과하면서 대상 관련 정보와 원본 관련 정보가 서로 다를 때 대상 어플리케이션이 아이콘을 도용한 것으로 진단할 수 있다. 또는, 아이콘이 이미지와 텍스트를 포함하는 경우, 텍스트의 유사도를 먼저 판단한 뒤에 그 결과에 따라 아이콘의 도용 여부를 바로 판단하거나 또는 후속적으로 아이콘의 이미지의 유사도를 판단한 결과를 텍스트의 유사도에 대한 결과와 종합하여 아이콘의 도용 여부를 진단할 수도 있다.
물론, 상기 단계(420)에서는 진단을 요청받은 대상 어플리케이션이 아이콘을 도용하지 않은 것으로 진단(정상 앱으로 진단)될 때 그에 상응하는 진단 결과 메시지를 생성하여 마켓 서버 또는 모바일 단말로 전송할 수 있다.
한편, 도 4에서의 도시는 생략하였으나, 본 실시 예의 아이콘 도용 여부를 탐지하는 방법은 아이콘의 도용 여부에 대한 진단 요청자가 모바일 단말이고 대상 어플리케이션이 아이콘을 도용한 것으로 진단될 때, 해당 모바일 단말에 설치된 아이콘을 도용한 앱을 강제로 제거하기 위한 프로세스를 실행할 수 있다.
즉, 원격 관리부(220)에서는 아이콘의 도용 여부에 대한 진단 요청자가 모바일 단말이고 대상 어플리케이션이 아이콘을 도용한 것으로 진단될 때, 대상 어플리케이션의 강제 삭제를 위한 지령(앱 삭제 지령)을 생성하여 서비스를 요청한 해당 모바일 단말로 전송할 수 있으며, 이러한 앱 삭제 지령을 수신한 모바일 단말에서는 아이콘을 도용한 것으로 진단된 해당 모바일 앱을 강제적으로 자동 삭제하게 될 것이다.
한편, 본 실시 예에서는 본 발명의 아이콘의 도용 여부에 대한 탐지 장치가 앱 관리 서버에 위치(탑재)하는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 마켓 서버 측에 위치(탑재)시켜 직접 아이콘 도용 여부에 대한 탐지를 실현하도록 설계(아이콘 도용 여부 탐지를 위한 앱 탐지 라이브러리를 별도 제작하여 마켓 서버에 배포)할 수도 있음은 물론이며, 이 경우 마켓 서버로부터 대상 어플리케이션의 정보를 수집하는 과정은 생략될 것이며, 각 모바일 단말들은 마켓 서버로의 접속을 통해 원하는 아이콘 도용 여부에 대한 탐지 서비스를 제공받을 수 있을 것이다.
이상의 설명은 본 발명의 기술사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경 등이 가능함을 쉽게 알 수 있을 것이다. 즉, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것으로서, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.
따라서, 본 발명의 보호 범위는 후술되는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
200 : 도용 분석 모듈 202 : 앱 관리부
204 : 이미지 추출부 206 : 이미지 획득부
208 : 유사도 분석부 210 : 유사도 진단부
212 : 텍스트 추출부 214 : 텍스트 획득부
216 : 텍스트 분석부 218 : 메시지 전송부
220 : 원격 관리부 222 : 진단 표출부
250 : 데이터베이스 모듈 252 : 원본 앱 DB
254 : 수집 정보 DB
204 : 이미지 추출부 206 : 이미지 획득부
208 : 유사도 분석부 210 : 유사도 진단부
212 : 텍스트 추출부 214 : 텍스트 획득부
216 : 텍스트 분석부 218 : 메시지 전송부
220 : 원격 관리부 222 : 진단 표출부
250 : 데이터베이스 모듈 252 : 원본 앱 DB
254 : 수집 정보 DB
Claims (15)
- 진단하고자 하는 대상 어플리케이션의 파일로부터 대상 아이콘 이미지를 추출하는 과정과,
원본 어플리케이션으로부터 상기 대상 아이콘 이미지에 대응하는 원본 아이콘 이미지를 획득하는 과정과,
상기 대상 아이콘 이미지와 상기 원본 아이콘 이미지 간의 이미지 유사도를 측정하는 과정과,
상기 이미지 유사도의 측정 결과에 의거하여 상기 대상 어플리케이션이 아이콘을 도용한 것인지 여부를 1차 진단하되, 상기 이미지 유사도의 측정 결과가 기 설정된 기준값을 초과하면서 상기 원본 어플리케이션에 관한 원본 관련 정보가 상기 대상 어플리케이션에 관한 대상 관련 정보와 상이할 때 상기 대상 어플리케이션이 아이콘을 도용한 것으로 진단하고, 상기 이미지 유사도의 측정 결과가 상기 기 설정된 기준값 이하이면 상기 대상 어플리케이션이 아이콘을 도용하지 않은 것으로 진단하는 과정과,
상기 대상 어플리케이션이 아이콘을 도용하지 않은 것으로 진단될 때, 상기 대상 아이콘 이미지 내에 대상 텍스트가 포함되어 있는지 여부를 판단하는 과정과,
상기 대상 텍스트가 포함되어 있는 경우 상기 대상 아이콘 이미지로부터 상기 대상 텍스트를 추출하는 과정과,
상기 원본 아이콘 이미지로부터 상기 대상 텍스트에 대응하는 원본 텍스트를 획득하는 과정과,
상기 대상 텍스트와 상기 원본 텍스트 간의 텍스트 유사도를 도출하여 상기 대상 어플리케이션이 아이콘을 도용한 것인지 여부를 2차 진단하는 과정을 포함하며,
상기 원본 관련 정보와 상기 대상 관련 정보는 각각 패키지명, 어플리케이션명, 어플리케이션 아이콘, 제품 버전, 제품 서명 중 적어도 하나를 포함하는
아이콘의 도용 여부 탐지 방법.
- 제 1 항에 있어서,
상기 1차 진단하는 과정에서 상기 이미지 유사도에 따라 상기 대상 어플리케이션이 아이콘을 도용하지 않은 것으로 진단된 경우라도 상기 2차 진단하는 과정에서 상기 대상 텍스트와 상기 원본 텍스트가 상기 텍스트 유사도에 따라 유사하다고 판단된 경우에는 상기 대상 어플리케이션이 아이콘을 도용한 것으로 진단하는
아이콘의 도용 여부 탐지 방법.
- 제 1 항에 있어서,
상기 대상 어플리케이션은,
마켓 서버로부터 온라인 수집되는,
아이콘의 도용 여부 탐지 방법.
- 제 3 항에 있어서,
상기 대상 어플리케이션이 아이콘을 도용한 것으로 진단될 때 그 진단 결과를 상기 마켓 서버로 전송하는 과정
을 더 포함하는 아이콘의 도용 여부 탐지 방법.
- 제 1 항에 있어서,
상기 대상 어플리케이션은,
모바일 단말로부터 온라인 수집되는
아이콘의 도용 여부 탐지 방법.
- 삭제
- 진단하고자 하는 대상 어플리케이션의 파일로부터 대상 아이콘 이미지를 추출하는 이미지 추출부와,
원본 어플리케이션에 대한 원본 관련 정보들을 저장하는 원본 앱 DB와,
상기 원본 앱 DB 내 상기 원본 관련 정보로부터 상기 대상 아이콘 이미지에 대응하는 원본 아이콘 이미지를 획득하는 이미지 획득부와,
상기 대상 아이콘 이미지와 상기 원본 아이콘 이미지 간의 이미지 유사도를 측정하는 유사도 분석부와,
상기 이미지 유사도의 측정 결과에 의거하여 상기 대상 어플리케이션이 아이콘을 도용한 것인지 여부를 1차 진단하되, 상기 이미지 유사도의 측정 결과가 기 설정된 기준값을 초과하면서 상기 원본 어플리케이션에 관한 원본 관련 정보가 상기 대상 어플리케이션에 관한 대상 관련 정보와 상이할 때 상기 대상 어플리케이션이 아이콘을 도용한 것으로 진단하고, 상기 이미지 유사도의 측정 결과가 상기 기 설정된 기준값 이하이면 상기 대상 어플리케이션이 아이콘을 도용하지 않은 것으로 진단하는 유사도 진단부와,
상기 대상 어플리케이션이 아이콘을 도용하지 않은 것으로 진단될 때, 상기 대상 아이콘 이미지 내에 대상 텍스트가 포함되어 있는지의 여부를 판단하고, 상기 대상 텍스트가 포함되어 있는 경우 상기 대상 아이콘 이미지로부터 상기 대상 텍스트를 추출하는 텍스트 추출부와,
상기 원본 아이콘 이미지로부터 상기 대상 텍스트에 대응하는 원본 텍스트를 획득하는 텍스트 획득부와,
상기 대상 텍스트와 상기 원본 텍스트간의 텍스트 유사도를 도출하여 상기 대상 어플리케이션이 아이콘을 도용한 것인지 여부를 2차 진단하는 텍스트 분석부를 포함하며,
상기 원본 관련 정보와 상기 대상 관련 정보는 각각 패키지명, 어플리케이션명, 어플리케이션 아이콘, 제품 버전, 제품 서명 중 적어도 하나를 포함하는
아이콘의 도용 여부 탐지 장치.
- 제 7 항에 있어서,
마켓 서버로부터 상기 대상 어플리케이션을 수집하는 앱 관리부와,
수집된 상기 대상 어플리케이션을 저장하는 수집 정보 DB
를 더 포함하는 아이콘의 도용 여부 탐지 장치.
- 제 8 항에 있어서,
상기 대상 어플리케이션이 아이콘을 도용한 것으로 진단될 때 그 진단 결과를 상기 마켓 서버로 전송하는 메시지 전송부
를 더 포함하는 아이콘의 도용 여부 탐지 장치.
- 제 7 항에 있어서,
모바일 단말로부터 상기 대상 어플리케이션을 수집하는 앱 관리부와,
수집된 상기 대상 어플리케이션을 저장하는 수집 정보 DB
를 더 포함하는 아이콘의 도용 여부 탐지 장치.
- 제 7 항에 있어서,
상기 유사도 분석부는,
Open CV(Open Computer Vision)의 템플릿 매칭 기법을 통해 상기 이미지 유사도를 측정하는
아이콘의 도용 여부 탐지 장치.
- 제 7 항에 있어서,
상기 텍스트 분석부는,
상기 1차 진단하는 과정에서 상기 이미지 유사도에 따라 상기 대상 어플리케이션이 아이콘을 도용하지 않은 것으로 진단된 경우라도 상기 2차 진단하는 과정에서 상기 대상 텍스트와 상기 원본 텍스트가 상기 텍스트 유사도에 따라 유사하다고 판단된 경우에는 상기 대상 어플리케이션이 아이콘을 도용한 것으로 진단하는
아이콘의 도용 여부 탐지 장치.
- 삭제
- 제 7 항에 있어서,
상기 유사도 진단부는,
상기 대상 어플리케이션을 정상, 경고, 도용 중 어느 하나의 어플리케이션으로 진단하는
아이콘의 도용 여부 탐지 장치.
- 제 14 항에 있어서,
상기 유사도 진단부는,
상기 이미지 유사도 측정 결과가 기 설정된 제1 기준값 이하이면 정상으로 진단하고, 상기 이미지 유사도 측정 결과가 기 설정된 제2 기준값 이하이면서 상기 제1 기준값을 초과하면 경고로 진단하며, 상기 이미지 유사도 측정 결과가 상기 제2 기준값을 초과하면 도용으로 진단하는
아이콘의 도용 여부 탐지 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140061216A KR101624276B1 (ko) | 2014-05-21 | 2014-05-21 | 모바일 어플리케이션의 아이콘 도용 여부를 탐지하는 방법 및 그 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140061216A KR101624276B1 (ko) | 2014-05-21 | 2014-05-21 | 모바일 어플리케이션의 아이콘 도용 여부를 탐지하는 방법 및 그 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150134519A KR20150134519A (ko) | 2015-12-02 |
| KR101624276B1 true KR101624276B1 (ko) | 2016-05-26 |
Family
ID=54882952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140061216A KR101624276B1 (ko) | 2014-05-21 | 2014-05-21 | 모바일 어플리케이션의 아이콘 도용 여부를 탐지하는 방법 및 그 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101624276B1 (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102101456B1 (ko) * | 2018-10-31 | 2020-04-16 | (주)아이티 노매즈 | 문서 파일 및 비정형 이미지 파일에서의 개인정보 노출 여부 진단에 대한 오탐율 저감 방법 |
| CN114253437A (zh) * | 2020-09-21 | 2022-03-29 | Oppo广东移动通信有限公司 | 主题相关信息获取方法及装置、存储介质和电子设备 |
| CN118036008B (zh) * | 2024-04-15 | 2024-06-21 | 北京大学 | 恶意文件伪装检测方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010198565A (ja) | 2009-02-27 | 2010-09-09 | Hitachi Ltd | 不正プログラム検知方法、不正プログラム検知プログラム、および情報処理装置 |
| US20130276105A1 (en) * | 2008-08-06 | 2013-10-17 | Alexander James Hinchliffe | System, method, and computer program product for detecting unwanted data based on an analysis of an icon |
-
2014
- 2014-05-21 KR KR1020140061216A patent/KR101624276B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130276105A1 (en) * | 2008-08-06 | 2013-10-17 | Alexander James Hinchliffe | System, method, and computer program product for detecting unwanted data based on an analysis of an icon |
| JP2010198565A (ja) | 2009-02-27 | 2010-09-09 | Hitachi Ltd | 不正プログラム検知方法、不正プログラム検知プログラム、および情報処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20150134519A (ko) | 2015-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10642985B2 (en) | Method and device for vulnerability scanning | |
| CN107888574B (zh) | 检测数据库风险的方法、服务器及存储介质 | |
| CN110413908B (zh) | 基于网站内容对统一资源定位符进行分类的方法和装置 | |
| CN108377241B (zh) | 基于访问频率的监测方法、装置、设备和计算机存储介质 | |
| GB2626472A (en) | Augmented threat investigation | |
| CN110290522B (zh) | 用于移动设备的风险识别方法、装置和计算机系统 | |
| CN110929264B (zh) | 漏洞检测方法、装置、电子设备及可读存储介质 | |
| KR101743269B1 (ko) | 행위 정보 분석 및 사용자 행위 패턴 모델링을 통한 이상행위 탐지 방법과 그를 위한 장치 | |
| US20120324582A1 (en) | Service system that diagnoses the vulnerability of a web service in real time mode and provides the result information thereof | |
| CN109862003B (zh) | 本地威胁情报库的生成方法、装置、系统及存储介质 | |
| US20140150049A1 (en) | Method and apparatus for controlling management of mobile device using security event | |
| KR102355973B1 (ko) | 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법 | |
| CN107577947A (zh) | 信息系统的漏洞检测方法、系统、存储介质和电子设备 | |
| CN107392028A (zh) | 敏感信息的检测方法及其检测装置、存储介质、电子设备 | |
| CN108154031B (zh) | 伪装应用程序的识别方法、装置、存储介质和电子装置 | |
| US10958661B2 (en) | Multi-layer authentication system with selective level access control | |
| KR101624276B1 (ko) | 모바일 어플리케이션의 아이콘 도용 여부를 탐지하는 방법 및 그 장치 | |
| CN107437088B (zh) | 文件识别方法和装置 | |
| CN113158197A (zh) | 一种基于主动iast的sql注入漏洞检测方法、系统 | |
| CN113037766A (zh) | 多场景下的资产安全健康度综合评估方法 | |
| CN108040036A (zh) | 一种行业云Webshell安全防护方法 | |
| CN112732693B (zh) | 智能化物联网数据采集方法、装置、设备及存储介质 | |
| US11436322B2 (en) | Vehicle unauthorized access countermeasure taking apparatus and vehicle unauthorized access countermeasure taking method | |
| CN113765850A (zh) | 物联网异常检测方法、装置、计算设备及计算机存储介质 | |
| KR101382549B1 (ko) | 모바일 환경에서 sns 콘텐츠의 사전 검증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20190520 Year of fee payment: 4 |