안드로이드 시스템 하에서의 SEAndroid 정책 보호 기법 설계 및 구현

Vol. 26, No. 5, pp. 1105-1120, 10월. 2016
10.13089/JKIISC.2016.26.5.1105, Full Text:
Keywords: SEAndroid, SE for Android, Policy, update, integrity, SEAndroid Policy Protection Architecture
Abstract

SEAndroid(Security-Enhanced Android)는 안드로이드(Android) 운영체제의 핵심 보안 요소로 적용되어있다. 리눅스와 안드로이드의 구조적 차이점이 존재함에 따라 SELinux(Security-Enhanced Linux)를 SEAndroid로서 안드로이드에 적용하고 있는데, SEAndroid의 보안은 신뢰성 있는 정책에 기반하므로 이러한 정책이 변조되는 경우에는 심각한 보안 문제가 발생할 수 있다. 따라서 SEAndroid의 가장 중요한 요소인 정책을 안전하기 보호하기 위한 방법에 관한 연구는 반드시 필요하다. 본 논문에서는 안드로이드에 현재 적용되어 있는 SEAndroid 정책 업데이트 프로세스를 분석하여 보안 취약점을 파악하고, 정책 변조 공격이 가능한 다양한 경로에 대해 분석한다. 그리고 이러한 변조 공격으로부터 정책을 보호할 수 있는 기법인 SPPA(SEAndroid Policy Protection Architecture)를 제안한다. SPPA는 개별 정책에 대한 검증 과정을 통해 정책의 신뢰성과 무결성을 보장하며, PWRM(Policy Writing Rule Monitoring)을 이용하여 버전 다운그레이드 공격을 방지한다. 마지막으로 모바일 디바이스에서 제안한 기법을 구현하여 기기에 미치는 영향 및 성능을 검증한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Yoo, J. Park, D. Lee, "SEAndroid Policy Protection Architecture Design and Implementation in Android," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 5, pp. 1105-1120, 2016. DOI: 10.13089/JKIISC.2016.26.5.1105.

[ACM Style]
Seok-man Yoo, Jin-Hyung Park, and Dong-hoon Lee. 2016. SEAndroid Policy Protection Architecture Design and Implementation in Android. Journal of The Korea Institute of Information Security and Cryptology, 26, 5, (2016), 1105-1120. DOI: 10.13089/JKIISC.2016.26.5.1105.