• KIPS Transactions on Computer and Communication Systems
• /
• v.7 no.2
• /
• pp.59-66
• /
• 2018

Android Things is an Android-based platform running in Google's IoT environment. Android smartphones require permissions from application users to use certain features, but in the case of Android Things, there is no display to send request notifications to users. Therefore Does not make a request to use the permissions and automatically accepts the permissions from the system. If the privilege is used indiscriminately, malicious behavior such as system failure or leakage of personal information can be performed by a function which is not related to the function originally. Therefore, By monitoring the privileges that a device uses in an Android-based IoT system, users can proactively respond to security threats that can arise through unauthorized use of the IoT system. This paper proposes a system that manages the rights currently being used by IoT devices in the Android Things based IoT environment, so that Android-based IoT devices can cope with irrelevant use of rights.

• Smart Media Journal
• /
• v.11 no.10
• /
• pp.22-29
• /
• 2022

Voice interactions are particularly effective in applications targeting the digital underprivileged who are not proficient in the use of smart devices. However, applications based on open APIs are using voice signals only for short, fragmentary input and output due to the limitations of existing touchscreen-oriented UI and API provided. In this paper, we design a conversational voice interaction model for interactions between users and intelligent mobile/IoT applications and propose a keyword detection algorithm based on the edit distance. The proposed model and scheme were implemented in an Android environment, and the edit distance-based keyword detection algorithm showed a higher recognition rate than the existing algorithm for keywords that were incorrectly recognized through speech recognition.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.142-144
• /
• 2012

Tizen은 삼성전자와 인텔(Intel), 리눅스 재단(Linux Foudation)이 공동으로 개발한 리눅스(Linux) 기반의 오픈 소스 플랫폼(Open Source Platform)이다. Tizen은 스마트폰(Smart Phone)과 태블릿 PC(Tablet PC)를 위한 운영체제이지만 GPS(Global Positioning System) 내비게이션을 포함한 자동차 인포테이먼트(In-Vehicle Infotainment) 시스템과 넷북(Netbook), 스마트 TV(Smart TV)에서도 사용될 수 있도록 개발되었다. Tizen은 안드로이드(Android)와 마찬가지로 리눅스 커널(Kernel)에서 실행할 수 있지만, 소프트웨어 프레임워크(Software Framework)는 HTML5(Hypertext Mark-up Language 5)로 설계되었다. 또한 Tizen은 HTML5 를 기반으로 다른 플랫폼에서도 쉽게 호환될 수 있는 웹 어플리케이션의 실행을 지원한다는 특징을 갖고 있다. 본 논문에서는 Tizen 웹 어플리케이션 개발의 기반이 되는 HTML5 API 와 Tizen 웹 API 를 중점적으로 살펴 본다. 그리고 이 두 가지 핵심 요소에 대한 이해를 통해 Tizen 의 향후 발전가능성을 조명한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2022.07a
• /
• pp.249-250
• /
• 2022

최근 API Call을 기반으로 하는 악성코드 탐지 및 분류에 대한 연구가 활발히 진행되고 있다. 그러나 API Call 기반의 데이터는 방대한 양과 다양한 차원의 특성으로 인해 분석과 학습 모델 구축 측면에서 비효율적인 한계가 있다. 이에 본 연구에서는 방대한 API Call 정보를 포함하고 있는 CICAndMal2020 데이터 세트를 대상으로 기존의 특성 선택 기법이 아닌 주성분 분석(Principal Component Analysis)을 사용하여 차원을 대폭 축소 시킨 후 머신러닝 기법을 적용하여 분류를 시도하였다. 실험 결과 전체 9,503개의 특성을 25개의 주성분(전체 대비 약 0.26% 수준)으로 축소시키고 다중 분류 기준 약 84%의 정확도를 나타냈다. 결과적으로 기존 연구에서의 탐지 모델 대비 정확도, F1-score 등의 성능 향상은 물론 차원 축소 측면에서 매우 향상된 결과를 달성하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.4
• /
• pp.657-667
• /
• 2020

The Android framework allows apps to take full advantage of personal information through granting single permission, and does not determine whether the data being leaked is actual personal information. To solve these problems, we propose a tool with static/dynamic analysis. The tool analyzes the Source and Sink used by the target app, to provide users with information on what personal information it used. To achieve this, we extracted the Source and Sink through Control Flow Graph and make sure that it leaks the user's privacy when there is a Source-to-Sink flow. We also used the sensitive permission information provided by Google to obtain information from the sensitive API corresponding to Source and Sink. Finally, our dynamic analysis tool runs the app and hooks information from each sensitive API. In the hooked data, we got information about whether user's personal information is leaked through this app, and delivered to user. In this process, an automated Source/Sink classification model was applied to collect latest Source/Sink information, and the we categorized latest release version of Android(9.0) with 88.5% accuracy. We evaluated our tool on 2,802 APKs, and found 850 APKs that leak personal information.

• KIPS Transactions on Computer and Communication Systems
• /
• v.4 no.1
• /
• pp.23-30
• /
• 2015

Reflection is a feature of the Java programming language that can examine and manipulate components of program itself. If you use the reflection, you can get an obfuscation effect of Java source because it converts sources into complicated structures. However, when using it, strings of components name of program are exposed. Therefore, it cannot prevent static analysis. In this paper, we presents a method and a tool of interfere with static analysis using reflection. And in this case, exposed strings are encoded using Vigen$\acute{e}$re cipher. Experimental results show that this tool is effective in increasing the overall complexity of the source code. Also the tool provides two types decryption method based on server and local. It can be selected based on the importance of the API because it affects the execution speed of the application.

• Journal of information and communication convergence engineering
• /
• v.17 no.2
• /
• pp.142-148
• /
• 2019

Relatively few countries provide separate bicycle lanes for cyclists. Hence, tools for suggesting cycling routes are essential for a safe and pleasant cycling experience. This study aims to develop a mobile application to build cycling routes based on user preferences, specifically location, search radius, ride distance, and number of optimal routes. Our application calls the Strava API to retrieve Strava cycling segments crowdsourced from the cycling community. Then, it creates a graph consisting of the start and end points of these segments. Beginning from a user-specified location, the depth-first search algorithm (DFS) is applied to find routes that conform to the user's preferences. Next, a set of optimal routes is obtained by computing a trade-off ratio for every discovered route. This ratio is calculated from the lengths of all segments and the lengths of all connecting paths. The connected routes can be displayed on a map on an Android device or exported as a GPX file to a bike computer. Future work must be performed to improve the design of the user interface and user experience.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06b
• /
• pp.158-160
• /
• 2012

프로젝트를 수행함에 있어서 빈번한 소프트웨어의 변경을 관리하는 작업은 필수적이다. 안드로이드 플랫폼은 거듭된 업그레이드와 제조사에 특화된 다양한 기능의 추가로 프레임워크가 점점 복잡해지고 있다. 특히 안드로이드 단말 개발에는 여러 조직이 유기적으로 연관되어 있기에, 안드로이드 플랫폼의 변경내역은 관련 조직들과 연계되어 변경이 제어되어야 한다. 이로 인해 모델 별 변경내역을 분석하고 이를 관련 조직 내에 원활하게 공유하는 것은 매우 중요하게 되었다. 본 논문에서는 안드로이드 단말 제조사에서 자사에 특화된 서비스를 위해 변경한 안드로이드 플랫폼의 공개 API 변경내역을 추출하는 방법과 이를 관리하기 위한 관련 조직들의 연계활동을 소개한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1469-1470
• /
• 2010

현대 사회의 무선 서비스 매체로 스마트 폰이 부상되고 있는 가운데 다양한 서비스들이 융복합된 모바일 서비스들이 소개되고 있다. 특히 모바일 SNS (Social Network Service)는 위치 기반으로 실세계 내의 인적 네트워크를 극대화 가능한 서비스로 주목받고 있다. 본 논문에서는 트위터의 Twitter4j OpenAPI를 이용하여 안드로이드 기반의 모바일 SNS와 증강현실 응용 연동 시 효율적 인터페이스를 위하여 CameraPreview기반의 SNS 인터페이스를 구현하였다. 일반적인 브라우저 기반의 SNS와는 달리 구현된 시스템의 인터페이스는 사용자에게 SNS 이용 중 현실 세계에 대한 뷰를 제공함으로 차후 현실세계의 데이터 파싱과 입력 및 실시간적 증강 현실 응용 연동의 가능성을 보여준다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.05a
• /
• pp.562-564
• /
• 2023

스마트폰 발전으로 인한 SNS(Social Network Service), 웹 검색 및 활용 등 편리함과 유용성을 가져다 주었지만 안드로이드 APP의 개방성으로 인하여 프로그램의 원칙적 특성을 악용한 취약점이 발생하고 있다. 이를 대응하는 해결방안으로 API에 대한 요청 데이터를 모듈을 통하여 로그 값을 수집한다. 수집된 데이터는 로그 값을 시간을 기준으로 라벨링하여 이상치 탐지 알고리즘인 OCSVM의 이상치 평균으로 사용하여 실시간 데이터 영향을 받는 하이퍼파라미터 C 와 r 값을 Grid Search 기법을 통해 조정함으로써 최적의 파라미터 값을 찾는 시스템을 제안한다.