• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제60차 하계학술대회논문집 27권2호
• /
• pp.119-120
• /
• 2019

본 논문에서는 안드로이드 플랫폼 기반의 사용자 버킷리스트를 등록하고 다른 사용자들과 공유할 수 있는 어플리케이션을 설계하고 구현한다. 이 어플리케이션은 사용자 정보와 사용자 버킷리스트를 SQLite 데이터 베이스에 저장하고, 버킷리스트 등록 시 업로드 하는 이미지 파일은 FireBase에 별도로 저장한다. 그리고 지오코더를 이용하여 버킷리스트 장소 이름 혹은 주소에 해당하는 위도와 경도를 데이터베이스에 저장하고 다음 지도에 마커로 표시한다. 또한 카카오톡으로 지인들과 공유하며 버킷리스트를 실천할 장소를 다른 사용자들과 공유하도록 서비스 한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2014년도 춘계 종합학술대회 논문집
• /
• pp.473-474
• /
• 2014

• 정보과학회지
• /
• 제28권6호
• /
• pp.25-34
• /
• 2010

• 디지털콘텐츠학회 논문지
• /
• 제11권3호
• /
• pp.323-330
• /
• 2010

스마트폰과 앱스토어 열풍은 응용프로그램 개발을 과거 PC응용에 이어 다시 한 번 활성화시키고 있다. 하지만 현재 스마트폰 응용프로그램 개발 시에는 다양한 플랫폼 환경 설정 고려와 이종 기기의 호환성 문제점 등의 한계가 있어 자연스럽게 모바일 웹 응용프로그램 개발이 대안으로 부각되고 있다. 모바일 웹 응용프로그램 형태의 하나인 하이브리드용 웹 응용프로그램은 스마트폰에 내장된 웹킷 엔진을 이용하기 때문에 간단하게 개발될 수 있다는 장점이 있다. 스마트폰의 웹킷 탑재로 웹 응용프로그램 개발자는 HTML과 자바스크립트, CSS만으로도 쉽고 빠르게 개발할 수 있을 뿐만 아니라 다양한 모바일 기기에 독립적인 서비스를 제공할 수 있다. 본 논문에서는 기존에 복잡하게 개발했던 네이티브 응용프로그램 대신 웹킷을 이용하여 단순하고 간결하게 개인이 운영할 수 있는 앱스토어를 안드로이드 환경에서 구현하였다. 기존 네이티브 응용프로그램에서는 복잡하게 구현했던 회원 등록 및 로그인 환경을 OpenID를 이용하여 간결하게 할 수 있었다. 이를 통해 스마트폰용 네이티브 응용이 아닌 웹 응용으로도 성능이 뒤지지 않으면서 쉽게 응용을 개발할 수 있음을 확인하였다. 아울러 웹 응용프로그램 개발시 장점을 네이티브 응용 개발과 비교함으로써 그 효율성을 보였다.

• 한국통신학회논문지
• /
• 제37C권9호
• /
• pp.851-858
• /
• 2012

안드로이드 기반 스마트기기에서 보안 응용 서비스를 개발하기 위해 SUN JCA/JCE나 BC JCE와 같은 자바 기반 보안 라이브러리를 사용한다. 자바를 사용하여 제작된 응용은 자바 가상 머신(JVM: Java Virtual Machine)에서 기능이 수행되므로 시스템 하드웨어에 의존하는 기능을 사용하기 어렵고 실행 속도가 저하되는 문제가 있다. 보안 프리미티브(primitive)의 경우 계산양이 많고 연산 복잡도가 높아 JVM에서 수행되는 보안 프리미티브를 적용할 수 있는 응용은 제한적이다. 특히, 실시간 특성을 요하는 스트리밍 서비스나 계산양이 많은 공개키 기반 알고리즘을 빈번히 적용하는 보안 응용 서비스의 경우 성능의 문제로 자바 라이브러리 사용이 어렵다. 이를 해결하기 위해 본 논문에서는 JNI와 NDK 도구를 사용하여 C나 C++ 언어로 구현된 네이티브 기능을 사용하여 보안 기능을 수행할 수 있는 프로바이더를 설계하고 구현한다. 제안하는 자바 보안 프로바이더(DSCrypt)는 기존 자바 기반 보안 라이브러리와 동일한 방식으로 사용할 수 있지만 빠르게 보안 기능이 수행되는 장점을 제공한다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.603-613
• /
• 2015

스마트폰 어플리케이션은 UI(User Interface)로 구성되어 있다. 버튼 클릭, 화면 스크롤 등 사용자가 어플리케이션을 사용하는 과정 중 많은 UI의 변화가 발생하면서 UI 이벤트가 시스템에 전송된다. 이러한 UI 이벤트에는 다양한 정보가 포함되어 있는데, 사용자 입력과 관련된 정보도 함께 포함되어 있다. 안드로이드 환경에서 키로깅 등 기존의 알려진 입력정보 획득 기법은 루팅과 같은 제한적인 환경을 필요로 했으나, UI 이벤트는 일반권한만으로도 접근이 가능하다는 장점이 있다. 또한, 입력정보 보호를 위해 많은 어플리케이션에서 보안키패드를 적용 중에 있으나, 이와는 관계없이 UI 이벤트를 활용한 기법을 통해 입력정보 획득이 가능하다는 것이 실험을 통해 조사되었다. 본 논문에서는 UI 이벤트를 활용한 사용자 입력정보 유출 위협을 증명하고, 이를 응용하여 시나리오를 기반으로 재생공격(Replay Attack)이 가능함을 보이면서 대응 방안을 제시하도록 한다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.169-176
• /
• 2016

안드로이드 플랫폼은 사용자 친화적으로 설계되어 있다. 하지만 이러한 친화적 설계는 취약점이 쉽게 발생할 수 있고, 일반적인 사용자는 쉽게 탐지가 어렵다는 단점을 가지고 있다. 따라서, 본 논문에서는 안드로이드 어플리케이션 분석을 위한 유명한 오픈 소스 분석 도구를 설명하고, 현재 구글의 권한 그룹에 대한 정책의 위험성을 설명한 후 공격자의 권한 상승에 대한 위험을 완화하기 위한 기법을 제안한다. 또한, 21,064의 악성코드 샘플을 조사하여 제안한 기술이 안전하지 않은 응용 프로그램 업데이트 탐지에 대한 증명을 하였을 뿐 아니라 보안 위협에 대한 인식을 고취시키고자 하였다.

• 한국IT서비스학회지
• /
• 제15권2호
• /
• pp.157-167
• /
• 2016

Task environment for enterprises and public institutions are moving into cyberspace-based environment and structing the LTE wireless network. The applications "App" operated in the LTE wireless network are mostly being developed with Android-based. But Android-based malwares are surging and they are the potential DDoS attacks. DDoS attack is a major information security threat and a means of cyber attacks. DDoS attacks are difficult to detect in advance and to defense effectively. To this end, a DMZ is set up in front of a network infrastructure and a particular server for defensive information security. Because There is the proliferation of mobile devices and apps, and the activation of android diversify DDoS attack methods. a DMZ is a limit to detect and to protect against DDoS attacks. This paper proposes an information security method to detect and Protect DDoS attacks from the terminal phase using a Preemptive military strategy concept. and then DDoS attack detection and protection app is implemented and proved its effectiveness by reducing web service request and memory usage. DDoS attack detection and protecting will ensure the efficiency of the mobile network resources. This method is necessary for a continuous usage of a wireless network environment for the national security and disaster control.

• 한국게임학회 논문지
• /
• 제10권6호
• /
• pp.137-146
• /
• 2010

고성능 스마트 폰 개발이 급속화 됨에 따라 PC 상에서 가능하였던 소프트웨어 기술을 스마트폰 상에 도입되고 있다. 본 논문은 안드로이드 플랫폼 상에서 두 개의 얼굴 이미지를 합성하는 모핑과 얼굴이미지를 사용자의 터치로 마음껏 변형하는 와핑을 구현한 오락 앱 응용프로그램을 개발한 사례를 소개한다. 본 논문은 모바일 단말기의 특성을 고려하여 간단한 LCD 터치로 제어점을 입력하고 이들로부터 들로네 삼각망 기법을 적용하여 이미지 합성 및 변환 단위를 구성하였다. 본 논문의 구현 사례는 안드로이드에서 이미지 모핑 및 와핑 기법을 활용하여 게임 등을 개발하고자 하는 경우 좋은 참고 사례가 될 것으로 예상한다.

• 융합보안논문지
• /
• 제15권7호
• /
• pp.21-29
• /
• 2015

급속하게 늘어나는 악성앱을 효과적으로 분석하기 위해 악성앱 자동 분석 시스템이 구축 활용되고 있다. 악성앱의 행위를 보다 많이 활성화시키기 위해 무작위 터치를 발생시키는 자동 터치 모듈을 추가하는 연구가 진행되고 있다. 본 연구에서는 실제 사람의 터치와 자동으로 발생되는 무작위 터치와의 차이를 구별할 수 있는 방안을 제시한다. 실험을 바탕으로 사람들은 한번 터치 후 다음 터치와의 거리가 자동화 모듈보다 짧은 경향이 있으며, 손가락 움직임으로 터치할 수 있는 빠르기도 한계가 있고, 사람은 일반적으로 스마트폰의 최 외곽 지역은 잘 터치하지 않는다는 사실을 알게 되었다. 본 연구에서는 실험을 통해 얻은 통계적 수치를 이용하여 스마트폰의 터치에서 사람인지 자동화 모듈인지 판단할 수 있는 알고리즘을 개발하였다. 본 연구는 궁극적으로 자동 터치 발생을 통한 자동 분석 시스템 고도화에 기여할 것으로 예상된다.