KR101895893B1 - 안드로이드 보안을 위한 듀오 os 모델 및 이를 탑재한 모바일 장치, 이를 이용한 모바일 장치의 보안 방법 - Google Patents

안드로이드 보안을 위한 듀오 os 모델 및 이를 탑재한 모바일 장치, 이를 이용한 모바일 장치의 보안 방법 Download PDF

Info

Publication number
KR101895893B1
KR101895893B1 KR1020170005820A KR20170005820A KR101895893B1 KR 101895893 B1 KR101895893 B1 KR 101895893B1 KR 1020170005820 A KR1020170005820 A KR 1020170005820A KR 20170005820 A KR20170005820 A KR 20170005820A KR 101895893 B1 KR101895893 B1 KR 101895893B1
Authority
KR
South Korea
Prior art keywords
android
layer
security
mobile device
space
Prior art date
Application number
KR1020170005820A
Other languages
English (en)
Other versions
KR20180055627A (ko
Inventor
정수환
차오녹투
박정수
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to US15/631,916 priority Critical patent/US10474845B2/en
Publication of KR20180055627A publication Critical patent/KR20180055627A/ko
Application granted granted Critical
Publication of KR101895893B1 publication Critical patent/KR101895893B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephone Function (AREA)

Abstract

안드로이드 보안을 위한 듀오 OS 모델은, 모바일 장치의 하드웨어와 인터페이스를 위한 드라이버를 제공하는 안드로이드 커널; 리눅스 공간의 커널 부팅 전에 무결성 체크를 위한 보안 키를 저장하는 보안 플랫폼; 모바일 장치의 모니터링 및 보안 기능을 제공하는 리눅스 기반의 운영체제인 제1 레이어; 및 안드로이드 어플리케이션을 통하여 모바일 사용자들과 상호작용하는 사용자 공간층으로 컨테이너 기반의 안드로이드 운영체제인 제2 레이어를 포함한다. 이에 따라, 빠른 속도로 더 안전하게 유해 프로그램을 탐지할 수 있으며, 보안 및 모니터링 어플리케이션을 쉽게 개발하는 수 있는 리눅스 공간 관리 기능을 제공할 수 있다.

Description

안드로이드 보안을 위한 듀오 OS 모델 및 이를 탑재한 모바일 장치, 이를 이용한 모바일 장치의 보안 방법{A DUO OS MODEL FOR ANDROID SECURITY AND MOBILE DEVICE EQUIPPED WITH THE SAME, SECURITY METHOD USING THE SAME IN A MOBILE DEVICE}
본 발명은 안드로이드 보안을 위한 듀오 OS 모델 및 이를 탑재한 모바일 장치, 이를 이용한 모바일 장치의 보안 방법에 관한 것으로서, 더욱 상세하게는 모바일 장치를 위한 아키텍처로서 운영체제 레벨 가상화 기술을 사용하여 하나 이상의 운영체제 상단에 다른 운영체제를 실행시키는 기술에 관한 것이다.
기존 모바일 장치는 운영체제가 동작하는 하나의 층만을 제공하고, 해당 층에서 모니터링 및 보안 어플리케이션이 모바일 보안 상태(Rooting or unrooting, jailbreak or not jailbreak)에 상관없이 정상 및 악성 어플리케이션과 동일한 장소에서 동작하였다.
이러한 이유로, 보안 활동을 하는 사람들은 보안 어플리케이션에 대하여 주장하였지만, 이론적으로 보안 어플리케이션은 다른 어플리케이션에 비교하여 어떠한 장점도 가지지 못한다.
모바일 운영체제인 안드로이드 경우 리눅스 커널에 발전에도 불구하고 여전히 일반적인 리눅스 운영체제의 어플리케이션과 툴들의 재사용이 가능하지 않다. 또한, 요즘에는 하나의 장치에 멀티 플랫폼이 필요한 경우가 있다.
AVD(안드로이드 가상 장치) 또는 기타 QEMU 기반 에뮬레이터 등의 안드로이드 에뮬레이터는 일반적으로 악성 코드 분석을 위해 사용된다. 그러나, 대부분의 안드로이드 악성 코드는 안드로이드 에뮬레이터를 감지하는 안티 에뮬레이터 기술을 적용하고 있기 때문에 안드로이드 에뮬레이터 우회 기술이 적용된 악성코드에 대한 분석이 어렵다.
Ubuntu Touch, Condroid, Cells은 각기 다른 목적으로 안드로이드 컨테이너를 지원하는 솔루션이다.
Condroid와 Cells은 각기 다른 용도로 사용할 수 있는 하나 이상의 안드로이드 환경을 제공하기 위해 운영체제 수준의 가상화 방법을 이용한다. Ubuntu Touch는 LXC 컨테이너와 libhybris의 도움으로 안드로이드에 Ubuntu-liked 어플리케이션을 제공하는 것을 목적으로 하는 솔루션이다.
Cells과 Condroid는 안드로이드 컨테이너를 구축하기 위하여 안드로이드용 LXC(LinuX Containers) 기술을 이용한다. 그러나, 안드로이드용 LXC가 LXC의 서브 프로젝트이고 주된 관심사가 아니기 때문에, 안드로이드 소스 코드용 LXC에는 호환성 문제가 존재한다.
예를 들면, 안드로이드 LXC 몇 가지 버전에서는 Systemd 서비스 존재를 확인하고, Systemd 서비스가 존재하지 않을 경우 오류가 발생한다. 또한 LXC에서 개발된 안드로이드 환경의 프로젝트들의 경우, 리눅스 환경에서 제공하는 다수의 어플리케이션을 실행시키지 못한다는 한계점이 있다. 또한, Ubuntu Touch는 완전히 격리되지 않은 부분 컨테이너 솔루션을 제공함으로써 GUI 솔루션을 해결하는데 초점을 맞추고 있을 뿐이다.
KR 10-1216581 B1 KR 10-1223981 B1
김호중, 컨테이너에 대한 6가지 오해, IDG Summary, 2016.04.28.
이에, 본 발명의 기술적 과제는 이러한 점에서 착안된 것으로 본 발명의 목적은 안드로이드 보안을 위한 듀오 OS 모델을 제공하는 것이다.
본 발명의 다른 목적은 상기 안드로이드 보안을 위한 듀오 OS 모델을 탑재한 모바일 장치를 제공하는 것이다.
본 발명의 또 다른 목적은 상기 안드로이드 보안을 위한 듀오 OS 모델을 이용한 모바일 장치의 보안 방법을 수행하기 위한 장치를 제공하는 것이다.
상기한 본 발명의 목적을 실현하기 위한 일 실시예에 따른 안드로이드 보안을 위한 듀오 OS 모델은, 모바일 장치의 하드웨어와 인터페이스를 위한 드라이버를 제공하는 안드로이드 커널; 리눅스 공간의 커널 부팅 전에 무결성 체크를 위한 보안 키를 저장하는 보안 플랫폼; 모바일 장치의 모니터링 및 보안 기능을 제공하는 리눅스 기반의 운영체제인 제1 레이어; 및 안드로이드 어플리케이션을 통하여 모바일 사용자들과 상호작용하는 사용자 공간층으로 컨테이너 기반의 안드로이드 운영체제인 제2 레이어를 포함한다.
본 발명의 실시예에서, 상기 제1 레이어는 배포, 관리, 보안, 모니터링 및 기타 확장을 위해 사용되는 안드로이드 공간의 툴을 포함할 수 있다.
본 발명의 실시예에서, 상기 제2 레이어는 안드로이드 어플리케이션을 포함할 수 있다.
본 발명의 실시예에서, MDM(Mobile Device Management, 모바일 단말 관리) 모듈은 제2 레이어의 활동을 통제하기 위해 상기 제1 레이어의 상단에 설치될 수 있다.
본 발명의 실시예에서, Malware Analysis(악성 코드 분석) 모듈은 제2 레이어에서 동작하는 APK 파일 및 SO 라이브러리를 분석하기 위해 상기 제1 레이어의 상단에 설치될 수 있다.
본 발명의 실시예에서, Multiple OS single Platform(단일 플랫폼에 멀티 OS)은 상기 제1 레이어의 상단에 설치될 수 있다.
상기한 본 발명의 다른 목적을 실현하기 위한 일 실시예에 따른 모바일 장치는, 상기 안드로이드 보안을 위한 듀오 OS 모델을 탑재하고 있다.
상기한 본 발명의 또 다른 목적을 실현하기 위한 일 실시예에 따른 모바일 장치의 모니터링 및 보안 기능을 제공하는 리눅스 기반의 운영체제인 제1 레이어 및 안드로이드 어플리케이션을 통하여 모바일 사용자들과 상호작용하는 사용자 공간층으로 컨테이너 기반의 안드로이드 운영체제인 제2 레이어를 포함하는 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법은, 안드로이드 커널에서 보안 키를 저장하는 보안 플랫폼을 통해 리눅스 공간의 커널 부팅 전에 안드로이드 컨테이너의 무결성을 검사하는 단계; 상기 제2 레이어에 설치된 안드로이드 어플리케이션을 구동시키는 단계; 및 상기 제1 레이어에 설치된 모니터링 및 보안 어플리케이션을 통해 상기 제2 레이어에서 구동되는 안드로이드 어플리케이션의 유해 여부를 탐지하는 단계를 포함한다.
본 발명의 실시예에서, 상기 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법은, 상기 제1 레이어에 설치된 관리자 프로그램은 지속적으로 동작하며, 상기 제2 레이어에서 동작하는 APK 파일 및 SO 라이브러리를 분석하는 단계를 더 포함할 수 있다.
본 발명의 실시예에서, 상기 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법은, 배포, 관리, 보안, 모니터링 및 기타 확장을 위해 사용되는 안드로이드 공간의 툴 및 모바일 장치의 모니터링 및 보안 어플리케이션이 모바일 장치에 다운로드되는 경우, 상기 제1 레이어에 설치하는 단계를 더 포함할 수 있다.
본 발명의 실시예에서, 상기 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법은, 안드로이드 어플리케이션이 모바일 장치에 다운로드되는 경우, 상기 제2 레이어에 설치하는 단계를 더 포함할 수 있다.
이와 같은 안드로이드 보안을 위한 듀오 OS 모델에 따르면, 안드로이드 운영체제 레벨 가상화 기술을 사용하여 서로 다른 OS를 2개의 층으로 제공한다. 구체적으로, 모니터링 및 보안 어플리케이션은 리눅스 공간에 설치되고, 안드로이드 어플리케이션은 안드로이드 공간에 분리되어 설치되어, 루트되지 않은 안드로이드 공간을 제공함으로써 안드로이드 공간에서 악성 어플리케이션이 실행되도록 하고, 같은 시간에 리눅스 공간에서 악성 어플리케이션에 의한 상태 변화를 확인 할 수 있다.
이는, 가상화 기술보다 속도가 빠르며, 보안 및 모니터링 어플리케이션을 쉽게 개발하는 수 있는 리눅스 공간 관리 기능을 제공한다.
또한, 컨테이너 기술을 이용하므로, 안드로이드 뿐만 아니라 리눅스 시스템을 멀티 파티션 생성없이 배포할 수 있으며, 안드로이드 장치 상에서 안정성과 유연성이 뛰어나다.
도 1은 본 발명에 따른 안드로이드 보안을 위한 듀오 OS 모델의 개념도이다.
도 2는 본 발명에서 이용하는 컨테이너 기술과 가상화 기술을 비교하여 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 MDM(Mobile Device Management, 모바일 단말 관리) 솔루션을 구현한 도면이다.
도 4는 본 발명의 다른 실시예에 따른 Malware Analysis(악성 코드 분석) 솔루션을 구현한 도면이다.
도 5는 본 발명의 또 다른 실시예에 따른 Multiple OS single Platform(단일 플랫폼에 멀티 OS) 솔루션을 구현한 도면이다.
도 6은 본 발명의 일 실시예에 따른 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법의 흐름도이다.
도 7은 도 6의 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법의 상세한 흐름도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.
도 1은 본 발명에 따른 안드로이드 보안을 위한 듀오 OS 모델의 개념도이다.
본 발명에 따른 안드로이드 보안을 위한 듀오 OS 모델(1, Duo OS Model)은 모바일 장치를 위한 아키텍처로서 운영체제 레벨 가상화 기술을 사용하여 하나 이상의 운영체제 상단에 다른 운영체제를 실행시키는 구조이다.
본 발명에 따른 듀오 OS 모델(1)은 각 안드로이드 장비에 서로 다른 OS를 두 개의 층으로 제공한다. 제1 레이어(Layer 1)는 모바일 장치 전체의 모니터 및 보안 기능을 제공하는 리눅스 기반의 시스템이다. 제2 레이어(Layer 2)는 컨테이너 기반의 안드로이드로 안드로이드 어플리케이션을 통하여 모바일 장치의 사용자들과 상호작용하는 사용자 공간 층이다.
본 발명에 따른 듀오 OS 모델(1)의 장점은 다음과 같다. 첫째로, 어플리케이션 공간(안드로이드 공간)과 모니터링 공간(리눅스 공간)이 구별되어 있다. 둘째로, 리눅스에서 기존의 모니터링 및 보안 도구를 재사용할 수 있다. 셋째로, 컨테이너 기술을 사용하여 유연한 OS 배포를 할 수 있다.
상기 모바일 장치는 안드로이드 디바이스일 수 있으며, 무선 통신이 가능한 장치로서, 스마트 폰, 휴대 전화, 태블릿 컴퓨터, 노트북, 넷북, 피디에이(PDA), 피엠피(PMP), 피에스피(PSP), 엠피쓰리(MP3) 플레이어, 이북(e-book) 리더, 내비게이션, 스마트 카메라, 전자사전, 전자시계, 게임기 등 다양한 형태의 모바일(mobile) 장치를 포함할 수 있다.
상기 모바일 장치는 이동성을 가지며, 디바이스(device), 기구(apparatus), 단말(terminal), UE(user equipment), MS(mobile station), 무선기기(wireless device), 휴대기기(handheld device) 등 다른 용어로 불릴 수 있다.
상기 모바일 장치는 운영체제(Operation System; OS)를 기반으로 다양한 응용 프로그램을 실행할 수 있다. 상기 운영체제는 응용 프로그램이 단말 장치의 하드웨어를 사용할 수 있도록 하기 위한 시스템 프로그램으로서, 본 발명에서는 안드로이드 OS를 기반으로 할 수 있다.
상기 응용 프로그램은 모바일 장치를 이용하여 특정한 작업을 수행할 수 있도록 개발된 프로그램으로서, 각종 어플리케이션, 툴, 프로세스 및 서비스 객체뿐 아니라 게임, 동영상, 사진 등의 각종 멀티미디어 컨텐츠(contents) 또는 상기 멀티미디어 컨텐츠를 실행하는 이미지 뷰어, 동영상 재생기 등의 실행 프로그램을 모두 포함할 수 있다.
상기 모바일 장치는 무선 통신을 지원하는 디스플레이 장치로서 표시부를 통해 미디어 데이터를 표시하거나 사용자에게 사용자 인터페이스(UI; user interface)를 제공할 수 있다.
상기 표시부는 액정 디스플레이(Liquid Crystal Display; LCD) 패널, 플라즈마 디스플레이 패널(Plasma Display Panel; PDP), 유기발광 다이오드(Organic Light-Emitting Diode; OLED) 디스플레이 패널 등을 포함할 수 있다.
또한, 사용자 입력을 처리하기 위하여 터치 스크린 기능이 상기 표시부에 포함되거나 별도의 터치 패드 장치로 제공될 수 있다. 이와 다르게, 상기 모바일 장치는 상기 표시부와 별도로 형성되어 사용자의 입력을 받는 키패드 등의 입력부(미도시)를 포함할 수도 있다.
도 1을 참조하면, 본 발명에 따른 본 발명에 따른 듀오 OS 모델(1)은 모바일 장치의 하드웨어(10)를 기반으로 하는 안드로이드 커널(30), 보안 플랫폼(20), 리눅스 공간인 제1 레이어(50) 및 안드로이드 공간인 제2 레이어(70)를 포함한다.
상기 듀오 OS 모델(1)은 단말의 일부 모듈이거나 별도의 단말일 수 있다. 또한, 상기 보안 플랫폼(20), 상기 안드로이드 커널(30), 상기 제1 레이어(50) 및 상기 제2 레이어(70)의 구성은 통합 모듈로 형성되거나, 하나 이상의 모듈로 이루어 질 수 있다. 그러나, 이와 반대로 각 구성은 별도의 모듈로 이루어질 수도 있다.
상기 안드로이드 커널(30)은 안드로이드를 실행시키기 위한 리눅스 기반의 드라이버 패키지로서, 모바일 장치의 하드웨어(10)와 인터페이스를 위한 드라이버를 제공한다.
운영체제의 커널(kernel) 영역은, 인터럽트 처리, 프로세스 관리, 메모리 관리, 파일 시스템 관리, 프로그래밍 인터페이스를 제공하는 등 장치의 가장 기본적인 기능들을 관리하고 제어하는 영역이다. 커널 영역은 일반적으로 접근이 불가능한 메모리에 로드(load)되며, 하드웨어를 제어하기 위한 일종의 API(Application Program Interface)라고 볼 수 있다.
상기 보안 플랫폼(20)(예를 들어, Trustzone)은 신뢰할 수 있는 실행 환경을 가진 모바일 장치의 하드웨어(10)를 위해, 보안 키를 저장하는데 사용될 수 있다. 상기 보안 키는 리눅스 공간인 제1 레이어(50)의 커널 부팅 전에 무결성 체크를 위해 사용될 수 있다.
상기 제1 레이어(50)는 리눅스 공간으로서, 모바일 장치 전체의 모니터 및 보안 기능을 제공하는 리눅스 기반의 시스템이다. 배포, 관리, 보안, 모니터링 및 기타 확장을 위해 사용되는 안드로이드 공간의 툴(51)들이 이 리눅스 공간에 배치된다.
상기 제2 레이어(70)는 안드로이드 공간으로서, 컨테이너 기반의 안드로이드로 안드로이드 어플리케이션을 통하여 모바일 사용자들과 상호작용하는 사용자 공간 층이다. 안드로이드 어플리케이션(71, 72, 73)이 이러한 안드로이드 공간에 배치된다.
컨테이너 기술은, 운영체제 가상화 기반에서 어플리케이션과 이를 실행하는데 필요한 요소를 묶은 일종의 패키징 기술이다. 여러 개 실행시키거나 다른 운영환경으로 옮겨서 실행할 수도 있어 간편하게 어플리케이션을 운영, 확장할 수 있다.
컨테이너 기술이 급부상한 또 다른 이유는 개발과 운영의 틈새를 메우는 이른바 '데브옵스(DevOps)'에 도움이 되기 때문이다. 그동안 개발자가 만든 시스템을 운영 환경으로 넘겨 배포하는 과정에서 문제가 생겨 시스템 가동 시기가 늦어지는 일이 많았다. 이때 컨테이너를 이용하면 패키징한 어플리케이션을 운영 환경에 그대로 이식해 실행할 수 있다.
이에 따라, 개발자는 개발에 더 집중하고, 관리자는 손쉽게 배포, 관리할 수 있다. IT 아키텍트는 테스트 기간과 배포 시 오류를 줄이면서도 필요에 따라 유연하게 인프라를 확장할 수 있다.
컨테이너 기술은 집적도와 배포 속도, 성능면에서 매우 유리하다. 컨테이너는 VM(Virtual Machine: 가상 머신)보다 10배 정도 집적도가 높다. 기존에는 서버 1대에 VM을 10대 설치했다면 컨테이너는 100개 이상 운영할 수 있다. 이는 컨테이너 구조에 하이퍼 바이저와 VM운영체제 계층이 없어 물리적인 자원을 덜 사용하기 때문이다.
일반적으로 가상화 환경에서는 이들이 전체 자원의 10~20% 정도를 사용하는 것으로 알려졌다. 물리 서버에 운영환경을 구축하려면 보통 27시간 정도 소요된다. VM에서는 템플릿 기능을 이용한다고 해도 12분 정도 걸린다. 반면 컨테이너 인스턴스를 새로 만드는 데는 약 10초에 가능하다.
또한, 컨테이너 기술은 가상화 기술보다 새로운 환경을 빠르게 구성할 수 있고, 이러한 시간을 더욱 단축시킬 수 있다. 또한, VM은 환경을 구성한 후 데이터를 올리고 다른 시스템과 연동하는 등의 수작업이 필요하지만, 컨테이너를 쓰면 이런 작업까지 컨테이너 이미지에 넣어 생략할 수 있어 효율적이다.
컨테이너 기술은 성능 면에서 많은 장점이 있다. 컨테이너 기술은 하드웨어 위에 호스트 운영체제를 설치하고 그 위에 어플리케이션과 라이브러리를 패키지로 묶은 컨테이너를 올리는 구조로 형성된다.
기존의 베어메탈 환경이라면 SSL 라이브러리에 문제가 생겼을 때 당장 이와 연결된 모든 어플리케이션에서 문제가 발생한다. 단일 라이브러리를 공유하는 구조이기 때문이다. 반면, 컨테이너는 내부 라이브러리를 컨테이너별로 사용하므로, 한 컨테이너가 장애를 일으켜도 다른 서비스는 영향을 받지 않는다.
컨테이너 기술을 가상화 기술과 비교하는 경우, 컨테이너 기술의 가장 큰 장점은 실시간적인 민첩성과 대응이 필요한 곳에 적용할 수 있는 확장성이다.
도 2를 참조하면, 보통 가상화는 자원이 부족하면 해당 VM에 자원을 더 할당하는 '스케일 업(Scale Up)' 방식으로 확장한다. 반면 컨테이너는 같은 역할을 하는 컨테이너를 하나 더 만들어 실행하는 '스케일 아웃(Scale Out)' 방식이다.
스케일 아웃 방식은 장애 대응이나 서비스 확장 시 더 유연하게 대응할 수 있다. 컨테이너는 장애가 발생했을 때 기존 컨테이너를 복구하는 대신 새로 하나를 만들어 실행하는 것이 더 빠를 만큼 가볍고 유연하다.
한편, Ubuntu(우분투) Touch, Condroid, Cells은 각기 다른 목적으로 안드로이드 컨테이너를 지원하는 솔루션이다.
Condroid와 Cells은 각기 다른 용도로 사용할 수 있는 하나 이상의 안드로이드 환경을 제공하기 위해 운영체제 수준의 가상화 방법을 이용한다. Ubuntu Touch는 LXC(LinuX Containers)와 libhybris의 도움으로 안드로이드에 Ubuntu-liked 어플리케이션을 제공하는 것을 목적으로 하는 솔루션이다.
Ubuntu Touch에서 안드로이드 SurfaceFlinger와 일부 서비스는 안드로이드 디스플레이 하드웨어에 Ubuntu 어플리케이션들을 디스플레이하고 실행되게 하려고 리눅스 공간에서 실행된다. 이 Ubuntu Touch와 본 발명의 듀오 OS 모델(1)은 유사해 보이지만 확실한 차이가 존재한다.
Ubuntu Touch가 SurfaceFlinger를 리눅스 공간에서 실행하기 위해 부분적으로 컨테이너를 제공한다면, 본 발명의 듀오 OS 모델(1)에서는 안드로이드를 위해 전체 LXC 컨테이너를 제공된다.
Ubuntu Touch가 우분투 시스템에 안드로이드 장치를 구축하는 데 초점을 맞추는 반면, 본 발명의 듀오 OS 모델(1)은 안드로이드 폰에 안정성과 유연성 향상에 초점을 맞추고 있다.
본 발명의 듀오 OS 모델(1)은 보안된 안드로이드 공간 구축에 초점을 맞추고 있으므로, 컨테이너 루트 파일 시스템의 무결성 체크를 하는 보안 플랫폼(20)(예를 들어, Trustzone)에 의존하여 무결성 검사를 통과하지 못한 루트 파일 시스템을 거절할 수 있다. 이에 따라, 유해 프로그램의 탐지를 더욱 견고히 수행할 수 있다.
본 발명에 따른 듀오 OS 모델(1)은 모바일 장치의 새로운 운영체제의 개념을 제공하며, 아래와 같은 특징을 가진다.
먼저, 기존 모바일 장치는 운영체제가 동작하는 하나의 층만을 제공하고, 해당 층에서 모니터링 및 보안 어플리케이션이 모바일 보안 상태(Rooting or unrooting, jailbreak or not jailbreak)에 상관없이 정상 및 악성 어플리케이션과 동일한 장소에서 동작하였다.
반면, 본 발명에 따른 듀오 OS 모델(1)에서는 모니터링 및 보안 어플리케이션은 리눅스 공간(50)에 설치되고, 안드로이드 어플리케이션은 안드로이드 공간(70)에 설치되어 서로 분리되어 있다.
모바일 운영체제인 안드로이드 경우 리눅스 커널에 발전에도 불구하고 여전히 일반적인 리눅스 운영체제의 어플리케이션과 툴들의 재사용이 가능하지 않다. 그러나, 본 발명에 따른 듀오 OS 모델(1)에서는 리눅스에서 기존의 모니터링 및 보안 도구를 재사용할 수 있다.
또한, 요즘에는 하나의 장치에 멀티 플랫폼이 필요한 경우가 있다. 본 발명에 따른 듀오 OS 모델(1)에서는 컨테이너 기술을 사용하므로, 안드로이드 뿐만 리눅스 시스템을 멀티 파티션 생성없이 배포할 수 있다. 이에 따라, 유연한 OS를 배포할 수 있다.
AVD(안드로이드 가상 장치) 또는 기타 QEMU 기반 에뮬레이터 등의 안드로이드 에뮬레이터는 일반적으로 악성 코드 분석을 위해 사용된다. 그러나, 대부분의 안드로이드 악성 코드는 안드로이드 에뮬레이터를 감지하는 안티 에뮬레이터 기술을 적용하고 있다. 안티 에뮬레이터 기술은 일반적으로 실제 모바일 하드웨어 및 에뮬레이터의 하드웨어 정보를 구분하려고 하고 있다.
반면, 본 발명에 따른 듀오 OS 모델(1)에서는 모바일 장치의 실제 하드웨어 정보를 추출하는 컨테이너 기술을 사용하고 있으므로, 본 발명에 따른 듀오 OS 모델(1)과 실제 모바일 장치를 구별할 수 없다.
본 발명에 따른 듀오 OS 모델(1)에서는 다음 솔루션을 사용할 수 있다.
- MDM(모바일 단말 관리)
- Malicious Analysis(악성코드 분석)
- Multiple OS on single Platform(단일 플랫폼에 멀티 OS)
먼저, MDM (Mobile Device Management)에 대해 설명한다. 기존의 Cells 및 Condroid에 비교하여 본 발명에 따른 듀오 OS 모델(1)은 보안 및 모니터링 어플리케이션을 쉽게 개발하는 수 있는 리눅스 공간 관리 기능을 제공한다.
또한, Ubuntu Touch는 사용자 경험에 초점을 맞추는 반면, 본 발명에 따른 듀오 OS 모델(1)은 사용자 응용 프로그램 보안에 초점을 맞춘다. 본 발명에 따른 듀오 OS 모델(1)은 공유 서비스가 존재하지 않는 전체 컨테이너 솔루션을 제공한다.
Malware Analysis(악성 코드 분석)과 관련하여, 기존 QEMU-based virtualization는 실제 모바일 하드웨어 및 에뮬레이터의 하드웨어 정보를 구분하려고 하고 있다. 반면, 본 발명에 따른 듀오 OS 모델(1)은 실제 디바이스와 구별되지 않는 실제 하드웨어 정보를 제공한다. 또한, 컨테이너 기술은 가상화 기술보다 훨씬 빠르다.
실제 모바일(Real Mobile) 장치에서 본 발명에 따른 듀오 OS 모델(1)은 클라우드 통합한 유용한 솔루션과 실제 디바이스와 비교하여 개발하기 쉬운 솔루션을 제공한다.
이하에서는 상기 세 가지 솔루션을 모바일 장치에서 구현한 실시예들을 도면을 참조하여 상세히 설명한다.
도 3은 본 발명의 일 실시예에 따른 MDM(Mobile Device Management, 모바일 단말 관리) 솔루션을 구현한 도면이다.
도 3을 참조하면, 본 발명에 따른 듀오 OS 모델(1)에서 MDM 어플리케이션(40)은 안드로이드 공간(70)의 활동을 통제하기 위해서 리눅스 공간(50)의 상단에 배포될 수 있다. 안드로이드 공간(70)이 LXC(LinuX Containers)에 의해 배치된 이래로, 컨테이너의 모든 정보는 /proc/$container_id/ 또는 LXC-실행 명령어를 통하여 검사할 수 있다.
안드로이드 악성 어플리케이션 중 일부는 루트환경에서의 탐지를 피하기 위해서 노력한다. 본 발명은 루트되지 않은 안드로이드 공간(70)을 제공함으로써 안드로이드 공간(70)에서 악성 어플리케이션이 실행되도록 하고 같은 시간에 MDM 어플리케이션(40)을 통해 리눅스 공간(50)에서 탐지를 수행할 수 있다.
이에 따라, 본 발명은 안드로이드 공간(70)의 루트 상태를 체크할 수 있고, 악성 응용 어플리케이션의 탐지를 회피할 수 있다. 또한, 리눅스 공간(50)에서 안드로이드 공간(70)에서 일어나는 악의적인 행동을 검사할 수 있고, ARM TrustZone(20)을 통해 안드로이드 컨테이너의 무결성을 검사할 수 있는 장점을 제공한다.
도 4는 본 발명의 다른 실시예에 따른 Malware Analysis(악성 코드 분석) 솔루션을 구현한 도면이다.
도 4를 참조하면, 본 발명에 따른 듀오 OS 모델(1)에서는 악성 코드 분석을 위한 어플리케이션(60)이 안드로이드 공간(70)에서 동작하는 APK 파일이나 SO 라이브러리를 분석하기 위하여 리눅스 공간(50)의 상단에 배치될 수 있다.
이에 따라, 악성 코드 분석을 위한 어플리케이션을 제1 레이어에 설치하고, 안드로이드 공간인 제2 레이어에 설치된 안드로이드 기반의 악성 어플리케이션을 탐지할 수 있다. 예를 들어, 안드로이드 단말의 OS 상에 존재할 수 있는 악성코드가 보안이 필요한 어플리케이션(예컨대, 악성앱 탐지 어플리케이션)에 접근하는 것을 방지할 수 있다.
컨테이너 기술을 사용하여 안드로이드 컨테이너를 발전시켰기 때문에 관리자 프로그램이 리눅스 공간(50)에서 지속적으로 동작하면서 안드로이드 공간(70)에 유해한 시스템 콜과 커널 관련 활동을 막는 것이 훨씬 쉬워졌다. 또한, 컨테이너 기술을 이용하여 컨테이너 백업을 쉽게 할 수 있다.
따라서, 본 발명에 따라 안드로이드 공간에 치명적인 공격으로부터 모바일 시스템 복구를 도와줄 수 있다. 안드로이드 컨테이너가 처리 시스템과 실제 하드웨어에 직접적인 접근이 가능해졌기 때문에, QEMU보다 배치가 빠르고 실제 디바이스와 비교하여 구별할 수 없게 되었다.
도 5는 본 발명의 또 다른 실시예에 따른 Multiple OS single Platform(단일 플랫폼에 멀티 OS) 솔루션을 구현한 도면이다.
도 5를 참조하면, OS 배포 모듈(80)을 리눅스 공간(50)의 상단에 배치할 수 있다. 이에 따라, ARM Trustzone(20)과 OS 배포 모듈(80, 리눅스 공간)을 사용하여, 단일 플랫폼에 무결성 검사와 리눅스 또는 안드로이드 버전의 배포가 더욱 용이해 진다.
본 발명에 따라, 안드로이드 운영체제 레벨 가상화 기술을 사용하여 서로 다른 OS를 2개의 층으로 제공한다. 이에 따라, 모니터링 및 보안 어플리케이션은 리눅스 공간에 설치되고, 안드로이드 어플리케이션은 안드로이드 공간에 분리되어 설치되어, 루트되지 않은 안드로이드 공간을 제공함으로써 안드로이드 공간에서 악성 어플리케이션이 실행되도록 하고 같은 시간에 리눅스 공간에서 탐지를 수행할 수 있다.
이는, 가상화 기술보다 속도가 빠르며, 보안 및 모니터링 어플리케이션을 쉽게 개발하는 수 있는 리눅스 공간 관리 기능을 제공한다.
또한, 컨테이너 기술을 이용하므로, 안드로이드 뿐만 아니라 리눅스 시스템을 멀티 파티션 생성없이 배포할 수 있으며, 안드로이드 장치 상에서 안정성과 유연성이 뛰어나다.
도 6은 본 발명의 일 실시예에 따른 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법의 흐름도이다. 도 7은 도 6의 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법의 상세한 흐름도이다.
본 실시예에 따른 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법은, 도 1의 안드로이드 보안을 위한 듀오 OS 모델(1, Duo OS Model)과 실질적으로 동일한 구성에서 진행될 수 있다. 따라서, 도 1의 듀오 OS 모델(1)과 동일한 구성요소는 동일한 도면부호를 부여하고, 반복되는 설명은 생략한다.
본 실시예에 따른 모바일 장치의 보안 방법은, 각 안드로이드 장비에 서로 다른 OS를 두 개의 층으로 제공되는 듀오 OS 모델(1)을 통해 수행된다. 구체적으로, 모바일 장치의 모니터링 및 보안 기능을 제공하는 리눅스 기반의 운영체제인 제1 레이어(50) 및 안드로이드 어플리케이션을 통하여 모바일 사용자들과 상호작용하는 사용자 공간층으로 컨테이너 기반의 안드로이드 운영체제인 제2 레이어(70)를 포함하는 듀오 OS 모델(1)을 탑재한 모바일 장치에서 수행된다.
본 발명에서, 상기 제1 레이어(50)는 리눅스 공간으로서, 모바일 장치 전체의 모니터 및 보안 기능을 제공하는 리눅스 기반의 시스템이다. 배포, 관리, 보안, 모니터링 및 기타 확장을 위해 사용되는 안드로이드 공간의 툴(51)들이 이 리눅스 공간에 배치된다.
반면, 상기 제2 레이어(70)는 안드로이드 공간으로서, 컨테이너 기반의 안드로이드로 안드로이드 어플리케이션을 통하여 모바일 사용자들과 상호작용하는 사용자 공간 층이다. 안드로이드 어플리케이션(71, 72, 73)이 이 안드로이드 공간에 배치된다.
도 6을 참조하면, 본 실시예에 따른 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법은, 안드로이드 커널에서 보안 키를 저장하는 보안 플랫폼(20)을 통해 리눅스 공간(50)의 커널 부팅 전에 안드로이드 컨테이너의 무결성을 검사한다(단계 S10).
신뢰할 수 있는 실행 환경을 가진 모바일 장치의 하드웨어(10)를 위해, 상기 보안 플랫폼(20)(예를 들어, Trustzone)에 보안 키를 저장하고, 상기 보안 키는 리눅스 공간인 제1 레이어(50)의 커널 부팅 전에 무결성 체크를 위해 사용될 수 있다.
도 7을 참조하면, 모바일 장치에 프로그램이 다운로드 되는 경우, 다운로드 되는 어플리케이션이 모바일 장치의 모니터링 및 보안 어플리케이션인지 확인한다(단계 S21).
이 경우, 모바일 장치의 모니터링 및 보안 어플리케이션에는, 다운로드 되는 프로그램이 배포, 관리, 보안, 모니터링 및 기타 확장을 위해 사용되는 안드로이드 공간의 툴인 경우도 포함된다.
다운로드 되는 어플리케이션이 모바일 장치의 모니터링 및 보안 어플리케이션인 경우, 듀오 OS 모델(1)의 상기 제1 레이어(50)에 설치한다(단계 S23).
반면, 모바일 장치에 안드로이드 어플리케이션이 다운로드되는 경우(단계 S25), 듀오 OS 모델(1)의 상기 제2 레이어(70)에 설치한다(단계 S27).
이에 따라, 상기 제2 레이어(70)에 설치된 안드로이드 어플리케이션을 구동시키며(단계 S30), 동시에 상기 제1 레이어(50)에 설치된 모니터링 및 보안 어플리케이션을 통해 상기 제2 레이어에서 구동되는 안드로이드 어플리케이션의 유해 여부를 탐지할 수 있다(단계 S50).
본 발명의 듀오 OS 모델(1)은 보안된 안드로이드 공간 구축에 초점을 맞추고 있으므로, 컨테이너 루트 파일 시스템의 무결성 체크를 하는 보안 플랫폼(20)(예를 들어, Trustzone)에 의존하여 무결성 검사를 통과하지 못한 루트 파일 시스템을 거절할 수 있다.
본 발명에 따른 듀오 OS 모델(1)에서는 안드로이드 공간(70)의 활동을 통제하기 위해서 MDM(모바일 단말 관리), Malicious Analysis(악성코드 분석) 및 Multiple OS on single Platform(단일 플랫폼에 멀티 OS)의 솔루션 중 적어도 하나를 사용할 수 있으며, 이는 리눅스 공간(50)의 상단에 배포될 수 있다.
먼저, MDM (Mobile Device Management)에 대해 설명한다. 기존의 Cells 및 Condroid에 비교하여 본 발명에 따른 듀오 OS 모델(1)은 보안 및 모니터링 어플리케이션을 쉽게 개발하는 수 있게 리눅스 공간 관리 기능을 제공한다.
안드로이드 악성 어플리케이션 중 일부는 루트환경에서의 탐지를 피하기 위해서 노력한다. 본 발명은 루트되지 않은 안드로이드 공간(70)을 제공함으로써 안드로이드 공간(70)에서 악성 어플리케이션이 실행되도록 하고 같은 시간에 MDM 어플리케이션(40)을 통해 리눅스 공간(50)에서 탐지를 수행할 수 있다.
이에 따라, 본 발명은 안드로이드 공간(70)의 루트 상태를 체크할 수 있고, 악성 응용 어플리케이션의 탐지를 회피할 수 있다. 또한, 리눅스 공간(50)에서 안드로이드 공간(70)에서 일어나는 악의적인 행동을 검사할 수 있고, ARM TrustZone(20)을 통해 안드로이드 컨테이너의 무결성을 검사할 수 있는 장점을 제공한다.
또한, Ubuntu Touch는 사용자 경험에 초점을 맞추는 반면, 본 발명에 따른 듀오 OS 모델(1)은 사용자 응용 프로그램 보안에 초점을 맞춘다. 본 발명에 따른 듀오 OS 모델(1)은 공유 서비스가 존재하지 않는 전체 컨테이너 솔루션을 제공한다.
Malware Analysis(악성 코드 분석)과 관련하여, 기존 QEMU-based virtualization는 실제 모바일 하드웨어 및 에뮬레이터의 하드웨어 정보를 구분하려고 하고 있다. 반면, 본 발명에 따른 듀오 OS 모델(1)은 실제 디바이스와 구별되지 않는 실제 하드웨어 정보를 제공한다. 또한, 컨테이너 기술은 가상화 기술보다 훨씬 빠르다.
본 발명에 따른 듀오 OS 모델(1)에서는 악성 코드 분석을 위한 어플리케이션(60)이 리눅스 공간(50) 상단에 배치되어 지속적으로 동작하며, 안드로이드 공간(70)에서 동작하는 APK 파일이나 SO 라이브러리를 분석할 수 있다(단계 S70).
이에 따라, 안드로이드 단말의 OS 상에 존재할 수 있는 악성코드가 보안이 필요한 어플리케이션(예컨대, 악성앱 탐지 어플리케이션)에 접근하는 것을 방지할 수 있다.
본 발명은 컨테이너 기술을 사용하여 안드로이드 컨테이너를 발전시켰기 때문에 관리자 프로그램이 리눅스 공간(50)에서 지속적으로 동작하면서 안드로이드 공간(70)에 유해한 시스템 콜과 커널 관련 활동을 막는 것이 훨씬 쉬워졌다. 또한, 컨테이너 기술을 이용하여 컨테이너 백업을 쉽게 할 수 있다.
따라서, 본 발명에 따라 안드로이드 공간에 치명적인 공격으로부터 모바일 시스템 복구를 도와줄 수 있다. 안드로이드 컨테이너가 처리 시스템과 실제 하드웨어에 직접적인 접근이 가능해졌기 때문에, QEMU보다 배치가 빠르고 실제 디바이스와 비교하여 구별할 수 없게 되었다.
또한, 실제 모바일(Real Mobile) 장치에서 본 발명에 따른 듀오 OS 모델(1)은 클라우드 통합한 유용한 솔루션과 실제 디바이스와 비교하여 개발하기 쉬운 솔루션을 제공한다.
또한, Multiple OS single Platform(단일 플랫폼에 멀티 OS 솔루션을 리눅스 공간(50) 상단에 배치하여, ARM Trustzone(20)과 OS 배포 모듈(80, 리눅스 공간)을 사용하여, 단일 플랫폼에 무결성 검사와 리눅스 또는 안드로이드 버전의 배포가 더욱 용이해 진다.
본 발명에 따른 듀오 OS 모델(1)은 어플리케이션 공간(안드로이드 공간)과 모니터링 공간(리눅스 공간)이 구별되어 루트되지 않은 안드로이드 공간을 제공함으로써 안드로이드 공간에서 악성 어플리케이션이 실행되도록 하고 같은 시간에 리눅스 공간에서 탐지를 수행할 수 있다.
또한, 리눅스에서 기존의 모니터링 및 보안 도구를 재사용할 수 있고, 컨테이너 기술을 사용하여 유연한 OS 배포를 할 수 있다.
이와 같은, 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법은 어플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
본 발명은 안드로이드 운영체제 레벨 가상화 기술을 사용하여 서로 다른 OS를 2개의 층에 제공하여, 안드로이드 뿐만 아니라 리눅스 시스템을 멀티 파티션 생성없이 배포할 수 있으며, 안드로이드 장치 상에서 안정성과 유연성이 뛰어나다. 따라서, 안드로이드 악성코드 분석에 유용하게 적용할 수 있을 것으로 기대된다.
1: 안드로이드 보안을 위한 듀오 OS 모델
10: 모바일 장치의 하드웨어
20: 보안 플랫폼
30: 안드로이드 커널
50: 리눅스 공간인 제1 레이어
70: 안드로이드 공간인 제2 레이어
40: MDM 어플리케이션
60: 악성 코드 분석을 위한 어플리케이션
80: OS 배포 모듈

Claims (11)

  1. 모바일 장치의 하드웨어와 인터페이스를 위한 드라이버를 제공하는 안드로이드 커널;
    리눅스 공간의 커널 부팅 전에 무결성 체크를 위한 보안 키를 저장하는 보안 플랫폼;
    모바일 장치의 모니터링 및 보안 기능을 제공하는 리눅스 기반의 운영체제인 제1 레이어; 및
    안드로이드 어플리케이션을 통하여 모바일 사용자들과 상호작용하는 사용자 공간층으로 컨테이너 기반의 안드로이드 운영체제인 제2 레이어를 포함하고,
    상기 제2 레이어는,
    상기 제1 레이어에 제공된 호스트 운영체제와 상이한 운영체제가 제공된 LXC(LinuX Containers)를 포함하는, 안드로이드 보안을 위한 듀오 OS 모델을 실행시키기 위하여 비일시적 컴퓨터 판독가능 저장매체에 저장된 컴퓨터프로그램.
  2. 제1항에 있어서,
    상기 제1 레이어는 배포, 관리, 보안, 모니터링 및 기타 확장을 위해 사용되는 안드로이드 공간의 툴을 포함하는, 안드로이드 보안을 위한 듀오 OS 모델을 실행시키기 위하여 비일시적 컴퓨터 판독가능 저장매체에 저장된 컴퓨터프로그램.
  3. 제1항에 있어서,
    상기 제2 레이어는 안드로이드 어플리케이션을 포함하는, 안드로이드 보안을 위한 듀오 OS 모델을 실행시키기 위하여 비일시적 컴퓨터 판독가능 저장매체에 저장된 컴퓨터프로그램.
  4. 제1항에 있어서,
    MDM(Mobile Device Management, 모바일 단말 관리) 모듈은 제2 레이어의 활동을 통제하기 위해 상기 제1 레이어의 상단에 설치되는, 안드로이드 보안을 위한 듀오 OS 모델을 실행시키기 위하여 비일시적 컴퓨터 판독가능 저장매체에 저장된 컴퓨터프로그램.
  5. 제1항에 있어서,
    Malware Analysis(악성 코드 분석) 모듈은 제2 레이어에서 동작하는 APK 파일 및 SO 라이브러리를 분석하기 위해 상기 제1 레이어의 상단에 설치되는, 안드로이드 보안을 위한 듀오 OS 모델을 실행시키기 위하여 비일시적 컴퓨터 판독가능 저장매체에 저장된 컴퓨터프로그램.
  6. 제1항에 있어서,
    Multiple OS single Platform(단일 플랫폼에 멀티 OS)은 상기 제1 레이어의 상단에 설치되는, 안드로이드 보안을 위한 듀오 OS 모델을 실행시키기 위하여 비일시적 컴퓨터 판독가능 저장매체에 저장된 컴퓨터프로그램.
  7. 제1항 내지 제6항 중 어느 하나의 항에 따른 안드로이드 보안을 위한 듀오 OS 모델을 실행시키기 위하여 매체에 저장된 컴퓨터프로그램을 메모리에 탑재한 모바일 장치.
  8. 모바일 장치의 모니터링 및 보안 기능을 제공하는 리눅스 기반의 운영체제인 제1 레이어 및 안드로이드 어플리케이션을 통하여 모바일 사용자들과 상호작용하는 사용자 공간층으로 컨테이너 기반의 안드로이드 운영체제인 제2 레이어를 포함하여, 상기 제2 레이어가 상기 제1 레이어에 제공된 호스트 운영체제와 상이한 운영체제가 제공된 LXC(LinuX Containers)를 포함하는, 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법은,
    안드로이드 커널에서 보안 키를 저장하는 보안 플랫폼을 통해 리눅스 공간의 커널 부팅 전에 안드로이드 컨테이너의 무결성을 검사하는 단계;
    상기 제2 레이어에 설치된 안드로이드 어플리케이션을 구동시키는 단계; 및
    상기 제1 레이어에 설치된 모니터링 및 보안 어플리케이션을 통해 상기 제2 레이어에서 구동되는 안드로이드 어플리케이션의 유해 여부를 탐지하는 단계를 포함하는, 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법.
  9. 제8항에 있어서,
    상기 제1 레이어에 설치된 관리자 프로그램은 지속적으로 동작하며, 상기 제2 레이어에서 동작하는 APK 파일 및 SO 라이브러리를 분석하는 단계를 더 포함하는, 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법.
  10. 제8항에 있어서,
    배포, 관리, 보안, 모니터링 및 기타 확장을 위해 사용되는 안드로이드 공간의 툴 및 모바일 장치의 모니터링 및 보안 어플리케이션이 모바일 장치에 다운로드되는 경우, 상기 제1 레이어에 설치하는 단계를 더 포함하는, 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법.
  11. 제8항에 있어서,
    안드로이드 어플리케이션이 모바일 장치에 다운로드되는 경우, 상기 제2 레이어에 설치하는 단계를 더 포함하는, 듀오 OS 모델을 탑재한 모바일 장치의 보안 방법.

KR1020170005820A 2016-11-16 2017-01-13 안드로이드 보안을 위한 듀오 os 모델 및 이를 탑재한 모바일 장치, 이를 이용한 모바일 장치의 보안 방법 KR101895893B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US15/631,916 US10474845B2 (en) 2016-11-16 2017-06-23 Duo operating system for android security, mobile device having the same, method of securing mobile device having the same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160152410 2016-11-16
KR1020160152410 2016-11-16

Publications (2)

Publication Number Publication Date
KR20180055627A KR20180055627A (ko) 2018-05-25
KR101895893B1 true KR101895893B1 (ko) 2018-10-24

Family

ID=62299492

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170005820A KR101895893B1 (ko) 2016-11-16 2017-01-13 안드로이드 보안을 위한 듀오 os 모델 및 이를 탑재한 모바일 장치, 이를 이용한 모바일 장치의 보안 방법

Country Status (1)

Country Link
KR (1) KR101895893B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021118125A1 (ko) * 2019-12-12 2021-06-17 숭실대학교 산학협력단 안드로이드 어플리케이션에 의해 실행 가능한 보안 컨테이너 구축 장치, 방법 및 그 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102631745B1 (ko) * 2018-10-16 2024-02-01 삼성전자주식회사 이종 운영체제의 실행을 제어하기 위한 방법, 이를 위한 전자 장치 및 저장 매체

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130101648A (ko) * 2012-02-22 2013-09-16 한국전자통신연구원 가상화를 위한 보안 제공 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021118125A1 (ko) * 2019-12-12 2021-06-17 숭실대학교 산학협력단 안드로이드 어플리케이션에 의해 실행 가능한 보안 컨테이너 구축 장치, 방법 및 그 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체

Also Published As

Publication number Publication date
KR20180055627A (ko) 2018-05-25

Similar Documents

Publication Publication Date Title
US10474845B2 (en) Duo operating system for android security, mobile device having the same, method of securing mobile device having the same
US9996374B2 (en) Deployment and installation of updates in a virtual environment
KR101857009B1 (ko) 안드로이드 악성코드 분석을 위한 컨테이너 플랫폼 및 이를 이용한 모바일 장치의 보안 방법
US10482267B2 (en) Linux based android container platform, device equipped with the same and method for apply security system in Linux based android container environment
US11698781B2 (en) System and method for upgrading kernels in cloud computing environments
CN108475217B (zh) 用于审计虚拟机的系统及方法
US8776041B2 (en) Updating a virtual machine monitor from a guest partition
US8356285B2 (en) Facilitated introspection of virtualized environments
Chirammal et al. Mastering KVM virtualization
US20150261952A1 (en) Service partition virtualization system and method having a secure platform
JP6095796B2 (ja) 「ブリング・ユア・オウン」管理のための起動機構
CN111858004A (zh) 基于tee扩展的计算机安全世界实时应用动态加载方法及系统
CN109074321B (zh) 用于保护虚拟计算实例的存储器的方法和系统
KR102235556B1 (ko) 안드로이드 어플리케이션에 의해 실행 가능한 보안 컨테이너 구축 장치, 방법 및 그 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체
CN103988181A (zh) 用于给虚拟映像打补丁的方法和系统
JP2020522769A5 (ko)
KR101895893B1 (ko) 안드로이드 보안을 위한 듀오 os 모델 및 이를 탑재한 모바일 장치, 이를 이용한 모바일 장치의 보안 방법
TW202101209A (zh) 將中斷及例外注入安全虛擬機器
Lucas et al. Vosysmonitor, a trustzone-based hypervisor for iso 26262 mixed-critical system
CN111966470B (zh) 虚拟机监控器的加载方法、装置和电子设备
US20140173589A1 (en) Software installer with built-in hypervisor
Thalheim et al. VMSH: hypervisor-agnostic guest overlays for VMs
US11513825B2 (en) System and method for implementing trusted execution environment on PCI device
Yehuda et al. Arm security alternatives
KR20140039779A (ko) 안드로이드 운영 체제의 부팅 성능 향상 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right