손태식 장귀중 2013-08 14703 https://aurora.ajou.ac.kr/handle/2018.oak/18295 학위논문(석사)아주대학교 정보통신대학원 :정보보호,2013. 8 악성코드들이 스마트폰의 자원을 사용하기 위해서는 해당Permission을 획득해야 하며 이러한 Permission은 최초 설치시 사용자에게 승인받아야 한다. Permission을 승인할 때 사용자는 개인정보 유출과 관련 있는 항목이 있을 때에는 Application을 설치하지 않으면 악성코드에 의한 피해를 줄일 수 있지만 일반 사용자들이 이러한 Permission을 확인하고 분별하기 어렵다. 뿐만 아니라 악성코드 제작자들은 개인정보와 관련 있는 Permission을 숨기고있기 때문에 일반 스마트폰 사용자들은 악성코드를 설치하고 피해를 입게 된다. 따라서 본 연구에서는 사용자들이 Application 설치시 개인정보 유출 및 요금이 부과할 수 있는 Permission을 쉽게 확인할 수 있는 방법을 제시하고자 한다. 이러한 방법제시를 위해 악성코드의 동작과정을 분석하고 개인정보를 유출하는 악성코드를 직접 제작하여 해당 악성코드에 대한 분석을 실시하였다. 이후 악성코드가 실제 스마트폰으로부터 요구하는 Permission에 대하여 정적분석을 실시한 후 개인정보 유출과 Permission과의 상관관계를 분석하였다. 끝으로 앞의 연구내용을 바탕으로 Application 및 악성코드 설치 시 사용자도 쉽게 확인 가능한 Permission의 표시방법에 대한 개선안을 제시하였다. kor The Graduate School, Ajou University 아주대학교 논문은 저작권에 의해 보호받습니다. Permission 설정기반 Android 악성코드 대응방안 연구 Thesis 아주대학교 정보통신대학원 정보통신대학원 정보보호 2013. 8 Master http://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000014703