안드로이드기반 디바이스의 스니핑 취약 분석을 위한 도구 개발
- 주제(키워드) 안드로이드 보안 , 스니핑 , ssl
- 발행기관 고려대학교 교육대학원
- 지도교수 서태원
- 발행년도 2014
- 학위수여년월 2014. 8
- 학위구분 석사
- 학과 교육대학원 컴퓨터교육전공
- 원문페이지 57 p
- 실제URI http://www.dcollection.net/handler/korea/000000052238
- 본문언어 한국어
- 제출원본 000045808817
초록/요약
스마트 모바일 기기의 확산으로 모바일기기의 보안에 대한 중요성이 커지고 있다. 하지만 일반사용자는 보안문제에 대해 어려움을 가지고 있다. 그 이유 중 하나로 전문성을 가진 소스코드로 프로그램이 만들어지기 때문에 분석하기 쉽지 않으며 여러 가지 기능이 덧붙여있을 경우 각각의 소스를 분석하기에는 어려움이 있다. 유저의 데이터 보안은 유저의 데이터가 외부 디바이스로부터 알아 낼 수 있으면 보안에 취약하다고 말할 수 있다. 이를 역으로 생각해 보면 데이터를 복호화하기 어렵거나 복호화의 처리가 힘들 경우 보안이 상대적으로 안전하다. 보안이 상대적으로 안전한 상황을 바탕으로 본 논문에서는 데이터를 복호화하는데 암호화 과정의 복잡도를 체크할 수 있는 분석 툴을 개발하였다. 이 개발 툴은 일반 사용자들도 쉽게 이용할 수 있도록 디자인되었다. 오픈소스기반인 와이어샤크와 카인과 아벨을 이용하여 얻어진 데이터를 이용하기 때문에 와이어샤크의 로그파일을 저장하고 이를 이용하여 분석하는 2차 분석 툴이다.
more목차
제 1장 서론
1.1.연구목적 및 필요성
1.2.연구방향
제 2장 모바일 보안 계층
2.1.OSI 7계층과 보안
2.1.1.전송계층보안(Transport Layer Security)
2.1.2.TLS 취약점
2.2.안드로이드 구조
제 3장 개발자의 이용 가능한 안드로이드 보안
3.1.응용계층보안
3.2..암호화 취약점
3.2.1.AES 취약점
3.2.2.SSL 취약점
제 4장 안드로이드 소스 분석방법
4.1.APK 파일 분석방법
4.2.DEX decompile을 통한 분석방법
4.3.안티패턴기반의 정적 분석방법
5장 Mobile Packet Analyzer
5.1.연계프로그램
5.2.Mobile Packet Analyzer
5.2.1.Mobile Packet Analyzer의 구조 및 특징
5.2.2.Mobile Packet Analyzer의 단계별 특징
제 6장 Mobile Packet Analyzer 성능평가
6.1.Mobile Packet Analyzer 실험 및 결과분석
6.1.1.스니핑 환경구축
6.1.2.Mobile Packet Analyzer 실험
6.2.CSV 파일 그래프 분석
제 7장 결론 및 향후과제
참고문헌
