메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
정현지 (NHN) 목성균 (충남대학교) 조은선 (충남대학교)
저널정보
Korean Institute of Information Scientists and Engineers 정보과학회 컴퓨팅의 실제 논문지 정보과학회 컴퓨팅의 실제 논문지 제27권 제10호
발행연도
2021.10
수록면
459 - 470 (12page)
DOI
10.5626/KTCP.2021.27.10.459

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (3)

2021

안드로이드 미디어 프레임워크 취약점 검출 및 분류를 위한 Java 연결지점과 C/C++ 취약지점 간의 양방향 자료흐름 정적분석
정현지 ,  목성균 ,  조은선 정보과학회 컴퓨팅의 실제 논문지 2021.10 학술저널

2020

안드로이드 미디어프레임워크 취약점 심각도 분류 정보를 제공하기 위한 정적 분석 자동화 도구
정현지 컴퓨터공학과 2020.01 학위논문

2019

안드로이드 미디어 프레임워크 취약점 분석을 위한 역방향 정적 분석 자동화 도구
정현지 ,  조은선 한국정보과학회 학술발표논문집 2019.06 학술대회자료

초록· 키워드

오류제보하기
다양한 안드로이드 취약점들은 스마트 기기 사용자에게 위협이 되고 있다. 그 중 안드로이드 미디어 프레임워크 취약점은 악의적인 사용자가 미디어 파일을 조작하여 입력하여 공격할 수 있는 가능성이 있으므로 높은 보안 위험성을 내포하고 있다. 본 논문에서는 안드로이드 미디어 프레임워크 영역에서 발생하는 취약점들의 심각 정도를 분석하는 프로그램 분석도구를 제안한다. 제안하는 도구는 취약점들이 공격가능한지 여부를 판별함으로써 그 심각도를 판별하고 결과적으로 심각도가 높은 취약점을 먼저 패치할 수 있도록 돕는다. 이를 위해 본 논문에서 제안하는 분석도구는 취약한 C/C++코드에 대해 JNI 및 사용자 입력과의 연관성을 탐지하기 위해 순방향 및 역방향 정적 분석을 실시하고 있으며, 취약한 안드로이드 미디어 프레임워크 코드에 대한 실험을 통해 유효성을 보였다.
#안드로이드 미디어 프레임워크 #취약점 #사용자 입력 #공격가능성 #심각도 #Android Media Framework #vulnerabilities #user input #exploitability #severity

목차

요약
Abstract
1. 서론
2. 연구 배경 및 관련연구
3. 분석 기법
4. 구현 및 실험결과
5. 결론 및 향후 연구방향
References

참고문헌 (16)

참고문헌 신청
Google, Android Security Bulletins, [Online]. Availa ble: https://source.android.com/security/bulletin google schola Robert Hackett, (2015 July). "Stagefright: Everything you need to know about Google’s Android megabug," [Online]. Available: https://fortune.com/2015/07/28/stagefright-google-android-security google schola Google, Media modules, [Online]. Available: https://source.android.com/devices/media/media-modules google schola Google, Android Open Source Project, [Online]. Available: https://source.android.com/ google schola Marek Chalupa, DG, [Online]. Available: https://github.com/mchalupa/dg/tree/master/tests google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

Rust와 C/C++간 안전한 상호작용에 관한 연구의 맹점과 개선 모델 연구
노태현 ,  이호준 정보보호학회논문지 2023 .04
[우수논문] Defects4Cpp: C/C++ 프로그램의 재현 가능한 버그 모음
안가빈 ,  권민혁 ,  최경화 외 1명 한국정보과학회 학술발표논문집 2022 .12
Programming New Operator Symbols Using C++ Operator Overloading
우균 Journal of KIISE 2022 .03
임베디드 디바이스를 위한 딥뉴럴넷 C/C++ 코드 자동 생성 프레임워크
유미선 ,  이제민 ,  권용인 외 2명 한국정보과학회 학술발표논문집 2020 .07
C++ 정적 캐스팅에서 취약점 완화를 위한 프로그램 재작성 도구
김혁진 ,  양종환 ,  조은선 외 1명 정보과학회 컴퓨팅의 실제 논문지 2020 .02

최근 본 자료

전체보기

댓글(0)

0