Acknowledgement
Grant : 1kB 이하 암호문 간의 연산을 지원하는 동형 암호 원천 개발 및 응용 연구
Supported by : 한국과학재단, 한국산업기술평가관리원
Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2014.04a
- /
- Pages.395-397
- /
- 2014
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Hypervisor based Root Exploitation Monitoring in Android
가상화 기반의 안드로이드 루트 권한 획득 탐지
- Cho, Yeong-pil (Dept. of Electrical and Computer Engineering, Seoul National University) ;
- Yi, Ha-yoon (Dept. of Electrical and Computer Engineering, Seoul National University) ;
- Kwon, Dong-hyun (Dept. of Electrical and Computer Engineering, Seoul National University) ;
- Choi, Won-ha (Dept. of Electrical and Computer Engineering, Seoul National University) ;
-
Paek, Yun-heung
(Dept. of Electrical and Computer Engineering, Seoul National University)
- 조영필 (서울대학교 전자계산학과) ;
- 이하윤 (서울대학교 전자계산학과) ;
- 권동현 (서울대학교 전자계산학과) ;
- 최원하 (서울대학교 전자계산학과) ;
-
백윤흥
(서울대학교 전자계산학과)
- Published : 2014.04.22
Abstract
국내에서 가장 폭넓게 사용되는 모바일 운영체제인 안드로이드는 수 많은 악성코드에 대한 위협 속에 있다. 그 중에서 가장 위협적인 공격은 루트 권한을 획득하는 악성코드이다. 따라서 본 연구는 가상화 환경을 통해 안드로이드 시스템에서 실존하는 루트 권한 획득을 탐지하는 시스템을 소개 하고 있다. 이를 위해 CPU 제조사에서 제공하는 가상화 기반 기술을 활용하였으며 결과적으로 시스템 상에서 루트 권한으로 동작하는 프로세스를 감지할 수 있었다.
Keywords