• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권9호
• /
• pp.4658-4679
• /
• 2017

Android is now the most popular smartphone platform and remains rapid growth. There are huge number of sensitive privacy information stored in Android devices. Kinds of methods have been proposed to detect Android malicious applications and protect the privacy information. In this work, we focus on extracting the fine-grained features to maximize the information of Android malware detection, and selecting the least joint features to minimize the number of features. Firstly, permissions and APIs, not only from Android permissions and SDK APIs but also from the developer-defined permissions and third-party library APIs, are extracted as features from the decompiled source codes. Secondly, feature selection methods, including information gain (IG), regularization and particle swarm optimization (PSO) algorithms, are used to analyze and utilize the correlation between the features to eliminate the redundant data, reduce the feature dimension and mine the useful joint features. Furthermore, regularization and PSO are integrated to create a new joint feature mining method. Experiment results show that the joint feature mining method can utilize the advantages of regularization and PSO, and ensure good performance and efficiency for Android malware detection.

• 대한한의학회지
• /
• 제45권1호
• /
• pp.17-43
• /
• 2024

Objectives: Underpinned by the context of a Korean traditional medicine cohort study on healthy aging, this research primarily aims to guide the selection of Clinical Outcome Assessments (COAs) for elderly healthy aging patient registry research, offering insights into the selection process; and secondly, to streamline the resource-intensive process of obtaining permissions for validated COAs, benefiting future traditional Korean medicine clinical researchers. Methods : In this study, we identified outcomes through a review of previous studies, followed by a process involving expert consultations to select the final outcomes. Subsequently, for the selected outcomes that were Clinical Outcome Assessments (COAs) developed tools, we searched in commercial databases to confirm the availability of Korean versions and the necessity of obtaining permissions. Finally, we obtained permissions for their utilization and, when needed, acquired the original instrument questionnaire through payment. Results: Through a literature review of existing observational studies, a total of 57 outcomes were selected, with 19 of them identified as COA instruments. Upon verifying usage permissions for these 19 instruments, it was found that 17 required author-specific permissions, and among these, 2 needed a purchase as they were commercially available. Conclusion: This study provides a detailed overview of outcome selection and permission acquisition for elderly patient registry research. It underscores the importance of Clinical Outcome Assessment (COA) tools and the rigorous approval process, aiming to enhance research reliability. Continuous verification of COA information is essential, and future research should explore Core Outcome Set (COS) development through consensus-building approaches like Delphi studies.

• 한국컴퓨터산업학회논문지
• /
• 제10권1호
• /
• pp.21-28
• /
• 2009

역할-기반 접근 제어 정책의 경우 조직의 보안 정책을 보다 효율적이고 일관성 있게 관리할 수 있지만 각 역할의 계층에 의하여 권한의 상속이 결정된다. 이 경우, 하위 개념의 역할은 상위 개념의 역할이 가지는 권한을 수행 하여야 하는 경우에 적절히 대처할 수 없고 하위 개념의 역할에 필요한 새로운 권한을 추가해야만 하고 추가되는 권한은 관리자의 권한 제거 작업 이전까지 하위 역할에 귀속되는 문제가 발생한다. 따라서 본 논문에서는 이러한 문제를 해결하기 위하여 역할이 가지는 권한의 일시적인 위임을 통하여 이를 해결하고자 한다. 이를 위하여 권한의 위임을 수행하기 위한 정책과 새로운 역할-권한 관계의 정의, 권한 위임을 위한 새로운 프로토콜을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제26권6호
• /
• pp.89-96
• /
• 2021

본 논문에서는 개발자가 작성한 코드와 써드파티 라이브러리로 인해 발생하는 Permission Smell을 탐지하여 그 영향에 대해 다각적으로 분석했다. 이를 위해서 실제 구글 플레이 스토어에 존재하는 Android 앱로 구성된 대규모 데이터셋을 활용하여 존재하는 Permission Smell의 영향을 조사 및 분석하는 실증적 연구를 수행하였다. 연구 결과에 따르면 대다수의 안드로이드 앱에 Permission Smell이 존재하며 특히 써드파티 라이브러리는 개발자가 사용하지 않는 기능에 대해서도 권한을 요구하므로 이러한 Smell 들을 더 많이 발생시킨다. 또한, 대다수의 개발자는 써드파티 라이브러리로 인해 선언된 불필요한 권한을 올바르게 비활성화하지 않는다는 것을 파악하였다. 이러한 결과를 바탕으로 본 논문에서는 Permission Smell이 사용자 경험에 미치는 영향에 대해 논의한다. 결과적으로 불필요한 권한을 요구하는 앱이더라도 다운로드 횟수에 영향을 주지는 않았다. 그러나 불필요한 권한을 요구하는 앱들은 사용자들로부터 더 낮은 평가를 받았다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.37-45
• /
• 2003

역할기반 접근통제 모델(RBAC)은 역할 계층구조에서 권한의 상속과 임무분리와 같은 제약조건을 다룸으로써 접근권한의 관리를 수월하게 하는 장점이 있다. 하지만 기존의 RBAC 연구에서는 현실세계의 기업 환경에서 일어나는 역할계층을 제대로 반영한다고 볼 수 없다. 역할 계층에서, 하위의 접근 권한이 모두 상위 역할로 상속된다는 것은 최소권한(least privilege) 원칙이 위배로 인한 권한 남용의 문제를 일으킬 수 있다. 본 논문에서는 기업 환경에서 조직체계를 유지하면서 역할을 여러 개의 부역한(sub role)로 세분화하여 전체 상속, 부분 상속, 상속되지 않는 역할로 나누어 부역할 간 계층관계를 새롭게 정의함으로써 무조건적인 권한의 상속을 제한하는 모델을 제시한다. 특히, 권한 상속제한에 있어서는 역할 계층 내에서 상속되는 상위역할을 명시함으로써 불필요한 권한 상속으로 인한 권한남용을 방지한다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.129-138
• /
• 2003

역할기반 접근통제모델은 기업의 다양한 조직체계를 반영할 수 있는 보안모델로 주목받고 있다. 기존의 역할기반 접근통제는 역할계층에 따라 하위역할에 배정된 모든 권한이 상위역할로 무조건 상속되는 특성으로 인해 상위역할에 배정된 사용자에게 권한이 집중되는 현상이 발생되어 권한 남용의 위험성을 내포하고 있다. 기업환경에서는 실제로 하위역찬에 배정된 모든 권한이 상위역할까지 상속될 필요가 없는 제한적 업무가 많으므로 기업환경에 적합한 역할기반 접근통제 연구가 필요하다. 본 논문에서는 하나의 역할을 업무특성과 권한상속 정도에 따라 여러 개의 부역할로 나누어 보안관리자가 권한상속을 쉽게 통제할 수 있도록 권한상속제한기능을 제공하는 역할계층 모델을 이용하여, 사용자간 위임과 역할간 위임이 이루어지는 역할기반 위임모델을 제안한다. 또한 제안된 모델과 기존의 모델을 비교 평가하여 타당성을 보인다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.725-730
• /
• 2004

임무분리(Separation of Duty) 정책은 위임(Delegation)과 더불어 접근제어 분야에서 중요한 보안 원리중의 하나이다. 기업과 같은 대규모 조직 혹은 정보 시스템에 적합한 것으로 알려진 역할기반 접근제어(RBAC) 모델에서도 역할들간의 임무분리를 지원하는데, 임무분리와 역할계층의 개념사이에서 상호 모순이 발생하고 임무분리와 상관없는 권한들도 제약을 받을 가능성이 있으며, 위임에 의해 임무분리가 침해받을 수 있는 문제점이 있다. 본 논문에서는 역할기반 접근제어 환경에서 접근권한(Permission) 수준의 임무분리 모델을 제안한다. 제안된 모델에서는 임무분리를 역할들 사이에 시정하는 대신 접근권한들의 집합으로 정의하고 역할 활성화 규칙에 의한 권한 활성화 방법을 적용함으로써 기존의 모델의 문제를 해결하고 임무 분리 정책의 구현을 용이하게 하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권2호
• /
• pp.959-981
• /
• 2017

Existing Android malware detection approaches mostly have concentrated on superficial features such as requested or used permissions, which can't reflect the essential differences between benign apps and malware. In this paper, we propose a quantitative calculation model of application risks based on the key observation that the essential differences between benign apps and malware actually lie in the way how permissions are used, or rather the way how their corresponding permission methods are used. Specifically, we employ a fine-grained analysis on Android application risks. We firstly classify application risks into five specific categories and then introduce comprehensive risk, which is computed based on the former five, to describe the overall risk of an application. Given that users' risk preference and risk-bearing ability are naturally fuzzy, we design and implement a fuzzy logic system to calculate the comprehensive risk. On the basis of the quantitative calculation model, we propose a risk classification based approach for Android malware detection. The experiments show that our approach can achieve high accuracy with a low false positive rate using the RandomForest algorithm.

• 대한한의학회지
• /
• 제21권2호
• /
• pp.14-24
• /
• 2000

Objectives : To direct methods of management and development of herbs and their derived products, and at the end of this study to inform the process of making new herbal drug regulations in Korea. Methods : This study analyzed the regulations and laws of western medicine drugs. Results : We have got some herbal prescriptions which are not in the eleven books of oriental medicine now in use but which have proved effective. We need to establish standards for permissions to produce medical products through those prescriptions. Besides, we need the special permissions to produce herbal products through prescriptions, especially those which have been used to treat incurable diseases. And, we can contribute to globalization of oriental medicine and to well situating of herb products and medicinal acupunctures if we produce them according to international standards. It is thought that herbal medicine has no side effect in the medical society in Korea. But, it is getting popular to administer herbal medicine and western medicine together. Thus, the side effects of taking both medicines at the same time should be documented. Conclusions : Herbal medicines and herbal products should be under the control over the whole process of production, circulation, and sales. Now, it is time for herbal medicine to be known to all over the world. Therefore, herbal medicine must meet and adhere to the standards set by the western society and WHO.

• 한국컴퓨터정보학회논문지
• /
• 제26권6호
• /
• pp.107-113
• /
• 2021

본 논문에서는 안드로이드 앱 설명이 애플리케이션 품질 측정에 충분한 권한 사용을 제공하는 지에 대해 연구하였다. 안드로이드 애플리케이션 설명은 품질측정, 기능추천(functionality recommendation), 말웨어감지와 같은 다양한 목적으로 분석된다. 그러나 많은 앱들이 설명에서 실수 혹은 고의로 권한 사용을 공개하지 않는다. 이전 연구에서는 가장 중요한 것은 애플리케이션 설명에서 권한 사용에 대한 내용이 없거나 부족하면 애플리케이션 설명을 정확하게 분석할 수 없었다. 권한과 앱 설명 간의 일관성을 평가하기 위해 29,270개의 애플리케이션 설명에 대한 안드로이드 권한을 예측하는 방법을 구현했다. 결과로 앱 설명의 25%는 권한에 대한 의미를 포함하지 않았으며 앱 설명의 57%는 권한 사용에 대한 내용을 정확하게 반영 할 수 없다.