인문학
사회과학
자연과학
공학
의약학
농수해양학
예술체육학
복합학
DBpia AI
AI 에이전트
AI 아이디어
AI 리더
AI 뷰어
Citeasy
크롬 서지관리 다운로드
개인구독
소속 기관이 없으신 경우, 개인 정기구독을 하시면 저렴하게
논문을 무제한 열람 이용할 수 있어요.
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 정태명
- 발행연도
- 2016
- 저작권
- 성균관대학교 논문은 저작권에 의해 보호받습니다.
이용수3
초록· 키워드
상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지정보가 잘못된 경우 알려주세요!
모바일은 단순한 휴대 전화의 기능을 넘어서, 개인정보, 금융정보, 상태정보, 업무정보 등 소유주의 민감한 정보를 저장하고 클라우드, 웨어러블 장치, 커넥티드 차량 등 다른 사물과 연결을 통해 각종 행위를 수행할 수 있는 장치로 진화했다. 종래의 PC가 인터넷 서비스를 위한 인터페이스 기능을 하였다면, 모바일은 무선 채널을 이용해 인터넷뿐만 아니라 차량 내 네트워크, 홈 네트워크, 개인 통신망 등 다양한 네트워크 서비스를 위한 인터페이스 기능을 담당한다. 이렇듯 모바일의 역할을 고려할 때, 모바일의 정보보안이 종래 PC의 정보보안 못지않게 중요한 보안 분야이다. 모바일 플랫폼은 독자적인 보안 정책에 따라 보안 기능을 갖고 있으나 완전하지 못하며, 특히 가장 높은 시장 점유율을 가진 안드로이드의 경우 개방적인 정책으로 인해 사이버 공격의 표적이 되었다. 안드로이드의 보안 체계는 지나치게 포괄적으로 정의된 권한 모델에 의존하고 있어 트로이목마 유형의 악성코드에 특히 취약하며, 다양한 사물과의 연결을 면밀히 고려하지 않은 종래 PC의 접근제어 모델을 그대로 적용하여 세밀한 보안 정책 적용에 분명한 한계가 있다. 본 논문에서는 모바일의 사물 간 연결성을 고려한 새로운 접근제어 모델을 제안하고 이를 안드로이드 플랫폼에 구현하여 그 성능을 검증했다.
모바일 플랫폼의 보안 체계를 강화하기 위한 연구는 과거에도 진행된 바 있다. Security Enhanced Linux를 이용하여 커널 계층에서 강제적 접근제어(MAC)를 적용하기 위한 연구가 진행되어 실제 안드로이드 플랫폼에 적용되었으며, 모바일의 이동성과 센서 장치들을 이용한 상태정보(context) 기반 접근제어 연구, 지나치게 포괄적으로 정의된 권한 모델을 보완하기 위한 연구, 실시간으로 민감 정보 접근 감시를 위한 연구 등 폭넓은 관점에서 모바일 보안 체계 개선을 위한 연구가 이어졌다. 하지만 모바일이 갖는 다른 사물과의 연결성에 따른 보안 정책을 수용할 수 있는 보안 체계가 존재하지 않는다.
본 논문에서는 모바일의 연결 대상, 통신 채널, 계정 정보 등 연결정보 기반 접근제어 모델을 제안하고, 대표적인 모바일 플랫폼 중 가장 시장 점유율이 높은 안드로이드 플랫폼을 대상으로 제안하는 모델을 구현·적용 했다. 실험환경으로 안드로이드 레퍼런스 모델인 Nexus 5 장비를 사용하였으며 안드로이드 플랫폼 버전은 킷캣 4.4.2 를 대상으로 삼았다. 이 과정에서 안드로이드 플랫폼이 갖고 있는 보안 문제점을 추가적으로 보완했다. 최종적으로 다른 보안 체계는 적용할 수 없는 보안 정책 시나리오를 연결성 기반 접근제어 모델에 적용해 보였으며, 그 과정에서 발생하는 비용(cost) 분석 통해 본 모델의 성능을 평가했다.
모바일 플랫폼의 보안 체계를 강화하기 위한 연구는 과거에도 진행된 바 있다. Security Enhanced Linux를 이용하여 커널 계층에서 강제적 접근제어(MAC)를 적용하기 위한 연구가 진행되어 실제 안드로이드 플랫폼에 적용되었으며, 모바일의 이동성과 센서 장치들을 이용한 상태정보(context) 기반 접근제어 연구, 지나치게 포괄적으로 정의된 권한 모델을 보완하기 위한 연구, 실시간으로 민감 정보 접근 감시를 위한 연구 등 폭넓은 관점에서 모바일 보안 체계 개선을 위한 연구가 이어졌다. 하지만 모바일이 갖는 다른 사물과의 연결성에 따른 보안 정책을 수용할 수 있는 보안 체계가 존재하지 않는다.
본 논문에서는 모바일의 연결 대상, 통신 채널, 계정 정보 등 연결정보 기반 접근제어 모델을 제안하고, 대표적인 모바일 플랫폼 중 가장 시장 점유율이 높은 안드로이드 플랫폼을 대상으로 제안하는 모델을 구현·적용 했다. 실험환경으로 안드로이드 레퍼런스 모델인 Nexus 5 장비를 사용하였으며 안드로이드 플랫폼 버전은 킷캣 4.4.2 를 대상으로 삼았다. 이 과정에서 안드로이드 플랫폼이 갖고 있는 보안 문제점을 추가적으로 보완했다. 최종적으로 다른 보안 체계는 적용할 수 없는 보안 정책 시나리오를 연결성 기반 접근제어 모델에 적용해 보였으며, 그 과정에서 발생하는 비용(cost) 분석 통해 본 모델의 성능을 평가했다.
목차
- 제1장 서 론 11. 연구 배경 및 동기 12. 의의 33. 논문 구성 3제2장 모바일 플랫폼과 보안 51. 모바일 플랫폼 정의 52. 모바일 플랫폼 보안 93. 안드로이드 플랫폼 보안 154. 안드로이드 플랫폼 보안 한계 26제3장 관련 연구: 안드로이드 플랫폼 보안 301. 정보 유출 방지 302. 접근제어 기능 강화 33제4장 연결성 기반 접근제어 모델(ConnBAC) 391. 연구배경(Motivation Background) 392. 정형화(Formalization) 453. 연결성 기반 접근제어 모델 설계 604. Reference Monitor 상세설계 715. 접근제어 모듈 상세설계 81제5장 연결성 기반 접근제어 모델 평가 911. 보안기능 평가 912. ConnBAC 모델의 추가 비용 평가 983. 연결성 기반 접근제어 모델 한계 112제6장 결론 및 향후 연구 1151. 요약 1152. 향후 연구 계획 116
최근 본 자료
