강건한 안드로이드 어플리케이션 개발을 위한 실행시간 인텐트 명세 검사 기법 


43권  2호, pp. 212-221, 2월  2016


PDF

  요약

안드로이드 앱의 액티비티, 서비스, 브로드캐스트 리시버와 같은 컴포넌트에 부적절한 인텐트를 전달하면 비정상적으로 종료되는 인텐트 취약점 문제가 빈번하게 발생한다. 이 논문은 안드로이드 컴포넌트가 기대하는 인텐트 명세를 개발자가 직접 기술하고, 실행시간에 이 컴포넌트에 전달된 인텐트를 검사하여 인텐트 취약점을 방지하는 방법을 제안한다. 인텐트 유효성을 검사하는 여러 조건문이 실수로 누락되거나 다른 코드와 섞여 유지 보수하기 어려운 점을 이 논문에서 제안하는 인텐트 명세를 선언함으로써 해결할 수 있다. 7개의 안드로이드 앱에 대해 제안한 방법을 적용한 실험 결과 인텐트 명세 기반 실행시간 검사 방법을 통해 앱의 비정상 종료를 방지할 수 있었다.


  통계
2022년 11월부터 누적 집계
동일한 세션일 때 여러 번 접속해도 한 번만 카운트됩니다. 그래프 위에 마우스를 올리면 자세한 수치를 확인하실 수 있습니다.
  논문 참조

[IEEE Style]

Myungpil-Ko, K. Choi, B. Chang, "A Runtime Inspection Technique with Intent Specification for Developing Robust Android Apps," Journal of KIISE, JOK, vol. 43, no. 2, pp. 212-221, 2016. DOI: .


[ACM Style]

Myungpil-Ko, Kwanghoon Choi, and Byeong-Mo Chang. 2016. A Runtime Inspection Technique with Intent Specification for Developing Robust Android Apps. Journal of KIISE, JOK, 43, 2, (2016), 212-221. DOI: .


[KCI Style]

고명필, 최광훈, 창병모, "강건한 안드로이드 어플리케이션 개발을 위한 실행시간 인텐트 명세 검사 기법," 한국정보과학회 논문지, 제43권, 제2호, 212~221쪽, 2016. DOI: .


[Endnote/Zotero/Mendeley (RIS)]  Download


[BibTeX]  Download



Search




Journal of KIISE

  • ISSN : 2383-630X(Print)
  • ISSN : 2383-6296(Electronic)
  • KCI Accredited Journal

사무국

  • Tel. +82-2-588-9240
  • Fax. +82-2-521-1352
  • E-mail. chwoo@kiise.or.kr