The Journal of the Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회논문지)

The Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회)
권호 표지
DOI QR코드

DOI QR Code

Malware Behavior Analysis based on Mobile Virtualization

모바일 가상화기반의 악성코드 행위분석

  • 김장일 (을지대학교 대학원 의료IT마케팅학과) ;
  • 이희석 (을지대학교 대학원 의료IT마케팅학과) ;
  • 정용규 (을지대학교 의료IT마케팅학과)
  • Received : 2015.02.27
  • Accepted : 2015.04.10
  • Published : 2015.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

As recent smartphone is used around the world, all of the subscribers of the mobile communication is up to 47.7% about 24 million people. Smartphone has a vulnerability to security, and security-related incidents are increased in damage with the smartphone. However, precautions have been made, rather than analysis of the infection of most of the damage occurs after the damaged except for the case of the expert by way of conventional post-countermeasure. In this paper, we implement a mobile-based malware analysis systems apply a virtualization technology. It is designed to analyze the behavior through it. Virtualization is a technique that provides a logical resources to the guest by abstracting the physical characteristics of computing resources. The virtualization technology can improve the efficiency of resources by integrating with cloud computing services to servers, networks, storage, and computing resources to provide a flexible. In addition, we propose a system that can be prepared in advance to buy a security from a user perspective.

최근 전 세계적으로 스마트폰의 사용이 급증하고 있으며, 국내의 경우 스마트폰 가입자 수는 약 2400만명으로 전체 이통사의 가입자중 47.7%가 스마트폰을 사용하고 있다. 스마트폰의 경우 보안에 대해 취약점을 가지고 있으며, 스마트폰을 이용한 보안관련 사고피해가 해가 갈수록 증가하고 있다. 그러나 기존의 방식은 사전 대책이 아닌 대부분 사후대책으로써 전문가의 경우를 제외하면 피해를 입은 뒤에 그 피해가 발생한 악성코드의 분석이 이루어지고 있다. 이에 따라 본 논문에서는 가상화 기술을 적용한 모바일 기반의 악성코드분석 시스템을 구현하고 이를 통하여 행위분석을 하도록 설계한다. 가상화는 컴퓨터 리소스의 물리적인 특징을 추상화하여 게스트에게 논리적인 리소스를 제공하는 기술이다. 이러한 가상화 기술은 클라우드 컴퓨팅 서비스와 접목시켜 서버, 네트워크, 스토리지등 컴퓨팅 자원을 탄력적으로 제공함으로 자원의 효율성을 높이고 있다. 아울러 사용자 관점에서 사전에 보안사고를 대비할 수 있는 시스템을 제시한다.

Keywords

References

  1. S. H. Yeom, Statistics for Subscribers of Wire. Wireless Communication, Korea Communications Commission; 2012
  2. Sophos, "Security Threat Report 2013," 2013
  3. L. K. Yan and H. Yin, "DroidScope: Seamlessly Reconstructing the OS and Dalvik Semantic Views for Dynamic Android Malware Analysis," Proc 21st USENIX conf. Security Symp., Security, 2012.
  4. McAfee, "McAfee Threats Report: First Quarter 2012," 2012.
  5. M. H. Shin, "2013 Technology Trend for Android-based Malware Detector", Electronics and Telecommunications Research Institute, 2013
  6. H. Y. Kim, "A Study of Efficient Dynamic Analysis for Malware Detection in a Mobile Platform", Korea Information Processing Society, 2013
  7. Y.M. Bae, "Technology Trend of Desktop Virtualization for Information Security", Research Journal for Security Engineering, 2011
  8. B. J. Choi, A study on the concept and implementation method for Korea Virtualizationbased Mobile Cloud Computing, Journal of Information Processing Society, 2011
  9. T. H. Kim, APT attack type and countermeasures, Security News, 2015
  10. J. Y. Choi, Malware Analysis of hardware virtualization, Korea Network Information Society in 2010 Annual General Meeting and Fall Conference, 2010
  11. M. H. Lee, Android malware, year-on-year doubling, Digital Daily, 2015
  12. Y. G. Jung, Hospital Security System using Biometric Technology, J.IWIT, Vol.11, No.2 pp219-224, 2011