-
公开(公告)号:WO2020149440A1
公开(公告)日:2020-07-23
申请号:PCT/KR2019/001156
申请日:2019-01-28
Applicant: 충남대학교산학협력단
Abstract: 본 발명에 따른 보안 모듈을 이용한 실행 환경의 안전성 검증 방법은 (a) IT 단말기의 보안 모듈이 프로그램이 실행되는 환경에 대한 정보를 수집한 뒤, 그 정보들을 통대로 검증 값을 생성하는 단계; (b) 상기 보안 모듈이 상기 검증 값에 서명을 하여, 해당 검증 값을 확인하기 위한 서버로 전달을 하는 단계; (c) 상기 서버가 전달된 검증 값의 서명을 먼저 확인하고 그 데이터들에 대하여 단말식별 값을 통해 필요한 데이터 셋을 탐색하는 단계; (d) 상기 서버가 상기 데이터 셋을 통해 나머지 검증 값을 확인하여, 프로그램이 실행되려는 단말기가 안전한 환경인지 아닌지 판별하는 단계; 및 (e) 상기 IT 단말기가 상기 보안 모듈에서 안정성 검증 값 생성에 쓰이는 정보들을 상기 서버로부터 업데이트 받는 단계;를 포함하여 프로그램이 실행될 때 현재 이 프로그램이 실행되어도 개인정보나 데이터 유출 등의 걱정을 하지 않아도 될 만한 환경인지 검증함으로써, 개인정보의 중요데이터의 유출을 방지할 수 있는 효과가 있다.
-
公开(公告)号:KR102215231B1
公开(公告)日:2021-02-10
申请号:KR1020190094796
申请日:2019-08-05
Applicant: 충남대학교산학협력단
Abstract: 본발명은안드로이드어플리케이션에대한후킹방지시스템및 그방법에관한것으로서, 안드로이드환경에서동작하는어플리케이션이후킹에의한인위적인메모리변화를방지하는안드로이드어플리케이션에대한후킹방지시스템및 그방법에관한것이다. 본발명은어플리케이션실행으로특정함수를호출하고, 상기특정함수로인해호출된함수의결과값을보장하기위해상기결과값을암호화요청하는어플리케이션실행부; 및상기어플리케이션실행부를통해전달받는결과값을암호화하고, 상기어플리케이션실행부로부터결과값검증을요청받아복호화하여상기어플리케이션실행부로결과값을전달하여인위적인메모리변화를방지하는보안모듈; 을포함한다.
-
-
Patent Agency Ranking
公开(公告)号:KR102013657B1
公开(公告)日:2019-08-23
申请号:KR1020180043918
申请日:2018-04-16
Applicant: 충남대학교산학협력단
IPC: G06F21/56
-
公开(公告)号:KR101798022B1
公开(公告)日:2017-11-16
申请号:KR1020160064823
申请日:2016-05-26
Applicant: 충남대학교산학협력단
Abstract: 보안모듈을이용한프로그램실행방법을제공한다. 본발명의일 실시예에따른보안모듈을이용한프로그램실행방법은클라이언트의중앙처리장치(CPU)에연결된보안모듈(trusted platform module)을이용하여서버에저장된프로그램을실행하는방법에있어서, 상기보안모듈이공개키암호화방법에이용되는공개키및 비밀키를생성하고, 상기비밀키및 상기공개키를상기보안모듈외부에서의접근이제한된보안저장소및 상기보안모듈외부에위치한일반저장소에각각저장하는단계; 전송부가상기저장된공개키및 상기프로그램의전송을요청하는신호인프로그램요청신호를상기서버에게전송하는단계; 수신부가상기전송된프로그램요청신호에대응하여상기공개키에기초하여암호화된상기프로그램인암호화프로그램을상기서버로부터수신하고, 중계부가상기암호화프로그램을상기보안모듈에게중계하는단계; 및상기보안모듈이상기암호화프로그램을상기비밀키에기초하여복호화하는단계를포함한다.
-
公开(公告)号:KR101824699B1
公开(公告)日:2018-02-02
申请号:KR1020160024577
申请日:2016-02-29
Applicant: 충남대학교산학협력단
IPC: G06F11/36
Abstract: 안드로이드앱 분석장치를제공한다. 본발명의안드로이드앱 분석장치는분석할안드로이드앱 파일의압축을해제하여패키징된다수의파일들을분리하거나, 분리된다수의파일들을다시패키징하여압축하는압축처리부; 상기분리된파일들중 소스코드를포함하는제1 파일을분석하고, 상기제1 파일에포함된유니코드를모두아스키코드로교체하여제2 파일을생성하고, 상기앱 파일내 소스코드파일을상기제2 파일로교체한후 상기제2 파일을판독가능한형태의제1 코드로변환하거나, 상기제1 코드를기계어형태의제2 코드로변환하는코드처리부; 상기압축처리부에서분리된다수의파일들중 소스코드가포함된제1 파일을추출한후, 이를상기코드처리부로전달하여상기제1 코드로변환되도록하고, 상기제1 코드에대한정적분석결과로입력되는외부입력에기초하여상기제1 코드를수정한후, 상기수정된제1 코드를기계어형태의제2 코드로변환한후 안드로이드앱 파일로다시패키징하도록상기코드처리부및 상기압축처리부를제어하는제어부를포함한다.
-
-
8.发明公开안드로이드 앱 분석 장치 및 그 방법과, 이를 실행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 审中-实审一种用于分析Android应用的设备和方法,以及一种记录有用于执行该设备的程序的计算机可读记录介质
公开(公告)号:KR1020170101693A
公开(公告)日:2017-09-06
申请号:KR1020160024577
申请日:2016-02-29
Applicant: 충남대학교산학협력단
IPC: G06F11/36
Abstract: 안드로이드앱 분석장치를제공한다. 본발명의안드로이드앱 분석장치는분석할안드로이드앱 파일의압축을해제하여패키징된다수의파일들을분리하거나, 분리된다수의파일들을다시패키징하여압축하는압축처리부; 상기분리된파일들중 소스코드를포함하는제1 파일을분석하고, 상기제1 파일에포함된유니코드를모두아스키코드로교체하여제2 파일을생성하고, 상기앱 파일내 소스코드파일을상기제2 파일로교체한후 상기제2 파일을판독가능한형태의제1 코드로변환하거나, 상기제1 코드를기계어형태의제2 코드로변환하는코드처리부; 상기압축처리부에서분리된다수의파일들중 소스코드가포함된제1 파일을추출한후, 이를상기코드처리부로전달하여상기제1 코드로변환되도록하고, 상기제1 코드에대한정적분석결과로입력되는외부입력에기초하여상기제1 코드를수정한후, 상기수정된제1 코드를기계어형태의제2 코드로변환한후 안드로이드앱 파일로다시패키징하도록상기코드처리부및 상기압축처리부를제어하는제어부를포함한다.
Abstract translation: 提供Android应用分析设备。 本发明的Android应用分析装置是被封装以提取Android应用文件来分析的单独的文件,分离并重新包装,以压缩文件的数量的数压缩处理单元; 分析在分离的文件中包括源代码的第一文件,通过用ASCII代码替换包括在第一文件中的所有Unicode来生成第二文件, 代替2-文件代码处理器,用于将第一代码可以读出的第二文件格式,或所述第一代码转换为机器语言形式的所述第二代码之后; 之后,从压缩处理单元中分离提取包含的文件的数量的源代码中的第一个文件,通过使其作为一部分编码处理,并转换为第一代码,也就是输入到用于第一码的静态分析结果 然后根据sujeonghan所述第一代码的外部输入,转换修改后的第一代码的机器语言形式的所述第二代码,然后包含代码处理单元和用于控制所述压缩处理单元的控制单元重新打包成Android应用文件 的。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.016 seconds)
