• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.01a
• /
• pp.223-225
• /
• 2012

본 논문에서는 안드로이드 기반 스마트폰을 이용하여 유아 및 아동을 대상으로 하는 학습용 동화 앱의 구현 내용을 소개하였다. 이미 상용화 되어 있는 학습용 앱의 기능 외에 게임적 요소를 접목하여 학습의 효과와 흥미를 높일 수 있도록 하였다. 듣고 쓸 수 있는 학습용 전자 동화책으로 평가할 수 있다. 안드로이드 마켓에 배포하여 서비스를 할 수 있으며 본 연구의 과정은 앱 설계 관련 프로젝트의 수행이나 학습용 앱 개발의 학습 모형을 제시한 사례로 활용할 수 있다.

• Annual Conference of KIPS
• /
• 2011.11a
• /
• pp.911-913
• /
• 2011

스마트폰 보급의 확산으로, 어플리케이션 마켓 및 다양한 인터넷 기반 서비스가 활성화되었다. 그러나 모바일 악성코드로 인한 공격 및 피해가 증가하고 있고 향후에는 더욱 지능화된 다양한 형태의 악의적 행위에 의한 정보 유출, 불법 과금, 부정 사용 등과 같은 보안 위협 일어날 것으로 예상된다. 본 논문은 스마트폰에서 보안사고의 사례와 취약점을 분석하고 대책 방안을 위한 연구 방향을 제시하고자 한다.

• The Journal of the Korea Contents Association
• /
• v.11 no.8
• /
• pp.112-122
• /
• 2011

In this paper, we adopt a concept of UCM(User Created Market) to develop STOWAR system which is user can use their smart phone at anytime, anywhere to directly forming a market at virtual space and other's also can access to this market trade with other users. This system is optimized for effectiveness of information alert and ease way to access information by selective event notification feature which can expected with activation of service.

• Annual Conference of KIPS
• /
• 2011.04a
• /
• pp.1126-1129
• /
• 2011

본 논문은 사용자가 가상의 공간에서 직접 마켓을 형성하여 다른 사용자들과 거래하는 UCM(User Created Market) 개념을 적용하여 사용자들이 언제 어디서든 스마트폰으로 마켓을 형성하고, 다른 사용자들이 마켓을 이용할 수 있는 STOWAR 시스템을 개발하였다. 이 시스템은 사용자에게 최적화된 선별적 이벤트 통지 기능을 통해 정보 알림의 효율성과 정보 접근의 편이성을 제공하여 서비스 사용의 활성화를 기대할 수 있다.

• Convergence Security Journal
• /
• v.12 no.4
• /
• pp.9-15
• /
• 2012

In recently years, repackaged malwares are becoming increased rapidly in Android smartphones. The repackaging is a technique to disassemble an app in a market, modify its source code, and then re-assemble the code, so that it is commonly used to make malwares by inserting malicious code in an app. However, it is impossible to collect all the apps in many android markets including too many apps. To solve the problem, we propose RePAD (RePackaged App Detector) scheme that is composed of a client and a remote server. In the smartphone-side, the client extracts the information of an app with low CPU overhead when a user installs the app. The remote server analyzes the information to decide whether the app is repackaged or not. Thus, the scheme reduces the time and cost to decide whether apps are repackaged. For the experiments, the client and server are implemented as an app on Galaxy TAB and PC respectively. We indicated that seven pairs of apps among ones collected in official and unofficial market are repackaged. Furthermore, RePAD only increases the average of CPU overhead of 1.9% and the maximum memory usage of 3.5 MB in Galaxy TAB.

• KIPS Transactions on Computer and Communication Systems
• /
• v.6 no.3
• /
• pp.159-168
• /
• 2017

Smartphone malware has increased because Smartphone users has increased and smartphones are widely used in everyday life. Since 2012, Android has been the most mobile operating system. Owing to the open nature of Android, countless malware are in Android markets that seriously threaten Android security. Most of Android malware detection program does not detect malware to which bypass techniques apply and also does not detect unknown malware. In this paper, we propose lightweight method for detection of Android malware using static analysis and deep learning techniques. For experiments we crawl 7,000 apps from the Google Play Store and collect 6,120 malwares. The result show that proposed method can achieve 98.05% detection accuracy. Also, proposed method can detect about unknown malware families with good performance. On smartphones, the method requires 10 seconds for an analysis on average.

• Annual Conference of KIPS
• /
• 2010.11a
• /
• pp.1186-1189
• /
• 2010

스마트폰의 사용자 증가로 인한 스마트폰의 성장과 더불어 제 3 자 개발자들이 개발한 애플리케이션이 오픈 마켓에 등록되면서, 오픈 마켓의 시장 규모가 급속히 증가하고 있다. 하지만 제 3 자 개발자는 보안 관점에서 신뢰 할 수 없는 개체이며, 이들이 개발한 애플리케이션은 악의적 또는 개발자 실수에 의해 보안 문제를 일으킬 수 있다. 따라서 스마트폰과 같은 디바이스와, 앱스토어, 제 3 자 개발자 간에 인증이 요구되고 있다. 이를 위해 본 논문에서는 기존의 사설 인증 시스템에 인증서 소유 검증 모듈과 인증서 유효성 검증 모듈을 추가하고, 시스템의 확장성과 관리를 용이하게 만들기 위해 Web 기반의 사설 인증 시스템을 설계하고 구현한다.

• Annual Conference of KIPS
• /
• 2010.11a
• /
• pp.1221-1224
• /
• 2010

스마트폰 사용자의 폭발적 증가와 함께 모바일 애플리케이션 시장에 대한 관심도 크게 증가하고 있다. 더불어 애플리케이션의 보안 위협 역시 증가하고 있는데 각 모바일 애플리케이션 마켓에서는 이에 대한 대처방안 중 하나로 코드사이닝 기법을 활용하고 있다. 코드사이닝 기법을 이용하여 애플리케이션 및 개발자에 대해 인증을 받는 방식에는 각 모바일 마켓별로 다른 점이 존재한다. 그 종류로는 개발자가 생성한 공개키와 해당 애플리케이션을 애플에 전송하고 애플이 이에 대한 검증을 하여 마지막 서명을 부여하는 방식의 애플 앱스토어, 개발자가 키와 증명서를 이용해 스스로 애플리케이션에 대해 증명서를 발급하는 방식의 구글 안드로이드 마켓, RIM에 등록되어 있는 코드사이닝 키를 이용하여 애플리케이션을 제출하면 자동적으로 서명을 받을 수 있는 블랙베리 앱월드, 사전에 개발자가 자기 증명을 통해 아이디를 발급받고 애플리케이션을 테스트 하우스에 등록하여 검증 및 서명을 받는 노키아오비스토어 등이 있다. 이와 같이 개발자 및 애플리케이션을 인증 받는 방식이 각 마켓별로 차이가 있는데 이에 대한 자세한 분석과 그에 따른 보안 위협에 대한 안정성에 대해 분석해 보겠다.

• Information Systems Review
• /
• v.12 no.3
• /
• pp.75-88
• /
• 2010

Business models in open market systems targeting smart phone users are determined by several important factors. First, by providing developers efficient technical platforms, it contains a setting for developers to learn, apply and improve the skills relating to the product category easily while they stay beyond a corporate boundary. Second, by the first condition, a huge population of talented developers becomes to join a specific open market where will invite more customers to use their applications. Hence it will attract more and more developer participants who will finally give a rise to a persistent market growth. Third, the evaluation system between platform providers and application producers, and one between application producers and application users may underlie the trust relationships between them. The research conducted a multiple embedded case study to test the success factors of open market based business models. It focused on smart phone game communities that have installed user evaluation, and feedback systems. The user innovation empowerment model within the social game networks has highlighted the theories on the roles and characteristics of lead users, and lead user network behaviors for future NPD participations.

• Journal of Korea Multimedia Society
• /
• v.13 no.11
• /
• pp.1677-1686
• /
• 2010

Application contents verifications and operations are essential for using a secure smart phone environment. In the existing smartphone environment, application verification was performed only in the application company and users has direct management application. However these application verification and management practices have been caused by a variety of security vulnerabilities. Therefore, we will analyze the security vulnerabilities in the existing methods and then we propose an application contents management of smart phone using pre-qualification method.