상세 보기
강건한 안드로이드 어플리케이션 개발을 위한 실행시간 인텐트 명세 검사 기법
A Runtime Inspection Technique with Intent Specification for Developing Robust Android Apps
- 고명필;
- 최광훈;
- 창병모
Citations
WEB OF SCIENCE
0Citations
SCOPUS
0초록
안드로이드 앱의 액티비티, 서비스, 브로드캐스트 리시버와 같은 컴포넌트에 부적절한 인텐트를 전달하면 비정상적으로 종료되는 인텐트 취약점 문제가 빈번하게 발생한다. 이 논문은 안드로이드 컴포넌트가 기대하는 인텐트 명세를 개발자가 직접 기술하고, 실행시간에 이 컴포넌트에 전달된 인텐트를 검사하여 인텐트 취약점을 방지하는 방법을 제안한다. 인텐트 유효성을 검사하는 여러 조건문이 실수로 누락되거나 다른 코드와 섞여 유지 보수하기 어려운 점을 이 논문에서 제안하는 인텐트 명세를 선언함으로써 해결할 수 있다. 7개의 안드로이드 앱에 대해 제안한 방법을 적용한 실험 결과 인텐트 명세 기반 실행시간검사 방법을 통해 앱의 비정상 종료를 방지할 수 있었다.
키워드
android; vulnerability; robustness; intent specification; runtime assertion; 안드로이드; 취약점; 강건성; 인텐트 명세; 실행시간 검사
- 제목
- 강건한 안드로이드 어플리케이션 개발을 위한 실행시간 인텐트 명세 검사 기법
- 제목 (타언어)
- A Runtime Inspection Technique with Intent Specification for Developing Robust Android Apps
- 저자
- 고명필; 최광훈; 창병모
- 발행일
- 2016-02
- 저널명
- 정보과학회논문지
- 권
- 43
- 호
- 2
- 페이지
- 212 ~ 221