2014 CodeEngn Conference 11
안드로이드에서의 부트킷 동작방식 알아보기
부트킷 악성코드는 부팅 과정에서 악성코드를 감염시켜 악성코드가 실행 시 자신의 존재를 숨겨 백신에서 악성코드의 탐지와 치료를 어렵게 하기위해 사용되는 방식이다. 이러한 Oldboot 부트킷 악성코드가 올해초 2014년 1월에 안드로이드에서 발견되었다. 따라서 본 발표에서는 이 안드로이드 상에서 사용된 부트킷의 동작 방식과 특이점에 대해서 다룰 예정이다.
http://codeengn.com/conference/11
http://codeengn.com/conference/archive
2014 CodeEngn Conference 11
안드로이드에서의 부트킷 동작방식 알아보기
부트킷 악성코드는 부팅 과정에서 악성코드를 감염시켜 악성코드가 실행 시 자신의 존재를 숨겨 백신에서 악성코드의 탐지와 치료를 어렵게 하기위해 사용되는 방식이다. 이러한 Oldboot 부트킷 악성코드가 올해초 2014년 1월에 안드로이드에서 발견되었다. 따라서 본 발표에서는 이 안드로이드 상에서 사용된 부트킷의 동작 방식과 특이점에 대해서 다룰 예정이다.
http://codeengn.com/conference/11
http://codeengn.com/conference/archive
< 2016 3rd UX Trend Report Part1>
라이트브레인 UX 트렌드 리포트 UX Discovery는 해외 다양한 매체들을 통해 하루 평균 50여건의 트렌드를 탐색, 수집, 검토하며 UX적 관점에서 분야별로 분석해서 정리됩니다.
2016 UX Discovery 3호에서는 본격적인 AI시대의 진입을 맞아 선보이는 다양한 AI제품들과 서비스 그리고 빅데이터를 활용한 지진감지 경고앱과 같은 최신앱에서 가상현실, 웨어러블 등 뉴 UX 트랜드들도 한번에 살펴 보실 수 있습니다.
이중 1부에서는 새로운 앱(New App), 인공지능(Artificial Intelligence), 가상현실(Virtual Reality), 증강현실(Augmented Reality) 분야의 최신 트렌드를 담고 있으며
전체 리포트는 총 248페이지로, 나머지 내용 및 자세한 정보는 라이트브레인 웹사이트(www.rightbrain.co.kr)와 블로그에서 확인할 수 있습니다.
Life Experience
이제 사람들은 하려는 일을 보다 빠르고 편리하게 처리하는 것을 넘어서서 삶을 영위하기 위한 수단으로 제품과 서비스를 이용하고 있습니다. 모바일 기기의 확산은 이러한 흐름을 가속화하고 있고, 그로 인해 사람들은 특정 컨텍스트에서 명확한 동기를 가지고 제품이나 서비스를 이용하는 것이 아니라 제 몸처럼 제품을 몸에 지니고 다니며, 숨을 쉬듯 늘 서비스를 이용합니다.
이제 사용자는 특정 대상을 지칭하는 것에 그치지 않습니다. 이에 UX는 정치와 철학과 같이 인류 보편적인 분야로 접어들고 있습니다.
모바일 기기 및 연결의 확산으로 인해 다가올 UX의 흐름을 서비스 제공자와 사용자의 관점에서 다음의 4가지로 요약했습니다.
1. Context Aware
2. Tracking User Behavior
3. Natural Language Interface
4. New World Created by Computer
- 라이트브레인 UX1 컨설팅그룹
< 2016 3rd UX Trend Report Part1>
라이트브레인 UX 트렌드 리포트 UX Discovery는 해외 다양한 매체들을 통해 하루 평균 50여건의 트렌드를 탐색, 수집, 검토하며 UX적 관점에서 분야별로 분석해서 정리됩니다.
2016 UX Discovery 3호에서는 본격적인 AI시대의 진입을 맞아 선보이는 다양한 AI제품들과 서비스 그리고 빅데이터를 활용한 지진감지 경고앱과 같은 최신앱에서 가상현실, 웨어러블 등 뉴 UX 트랜드들도 한번에 살펴 보실 수 있습니다.
이중 1부에서는 새로운 앱(New App), 인공지능(Artificial Intelligence), 가상현실(Virtual Reality), 증강현실(Augmented Reality) 분야의 최신 트렌드를 담고 있으며
전체 리포트는 총 248페이지로, 나머지 내용 및 자세한 정보는 라이트브레인 웹사이트(www.rightbrain.co.kr)와 블로그에서 확인할 수 있습니다.
Life Experience
이제 사람들은 하려는 일을 보다 빠르고 편리하게 처리하는 것을 넘어서서 삶을 영위하기 위한 수단으로 제품과 서비스를 이용하고 있습니다. 모바일 기기의 확산은 이러한 흐름을 가속화하고 있고, 그로 인해 사람들은 특정 컨텍스트에서 명확한 동기를 가지고 제품이나 서비스를 이용하는 것이 아니라 제 몸처럼 제품을 몸에 지니고 다니며, 숨을 쉬듯 늘 서비스를 이용합니다.
이제 사용자는 특정 대상을 지칭하는 것에 그치지 않습니다. 이에 UX는 정치와 철학과 같이 인류 보편적인 분야로 접어들고 있습니다.
모바일 기기 및 연결의 확산으로 인해 다가올 UX의 흐름을 서비스 제공자와 사용자의 관점에서 다음의 4가지로 요약했습니다.
1. Context Aware
2. Tracking User Behavior
3. Natural Language Interface
4. New World Created by Computer
- 라이트브레인 UX1 컨설팅그룹
[16.06.14] Auto Correction for Mobile TypingHyeonmin Park
This document summarizes research on algorithms for mobile typing auto-correction. It discusses Nota Keyboard, which aims to prevent typing errors by widening key recognition areas. It also discusses SwiftKey, which uses natural language processing and a noisy channel model to detect and correct typing errors on a contextual basis after text has been entered. The document reviews machine learning techniques like supervised and semi-supervised learning used for auto-correction and the clustering algorithm and language models applied by SwiftKey.
This document introduces the characters in a story about a teleporting machine error. The main characters are:
1) Lassy, a heroic officer who patrols the teleporting machine and tries to manage issues, but has no real power.
2) Professor Venus, a villainous scientist who creates a virus and plays games where the goal is to spread a plague. She finds risks with the teleporting machine.
3) Terry, the villainous supporter who is the authoritative boss focused on company benefits. He ignores Lassy's reports.
The document discusses solving a tiling puzzle problem using dynamic programming and the inclusion-exclusion principle. It describes tracking the state as the last full column and its mask. It also explains that trying to attach dominoes in four directions counts some solutions multiple times, so inclusion-exclusion is needed for the four directions. Finally, it mentions the maximum number of movable tiles is 1, so simple inclusion-exclusion can be used.
3. 연구의 필요성 및 목적
스마트폰이 대중적으로 보급됨에 따라 스마트폰에 설치하는 다양
한 어플리케이션들에 대해서도 보안 의식이 요구되고 있다. 특히
안드로이드 플랫폼의 경우 어떤 기관의 승인 없이도 어플리케이션
을 출시하고 이를 사용자가 설치할 수 있으며 특정 권한을 획득할
경우 개인정보를 유출할 수 있기도 하다. 따라서 이를 정적 분석을
통해 감지하고, 감지된 결과를 토대로 유출되는 경로를 막고 해당
기능을 사용할 수 있도록 하는 연구가 필요하다.
4. 연구내용 및 방법
안드로이드 어플리케이션 정적 분석 도구 ScanDal을 활용하여
개인정보 누출을 막는다. ScanDal을 이용하면 어떤 곳에서 어떤
데이터가 유출이 일어나는지를 알 수 있다. 원하는 옵션을 설정하
여 특정 데이터에 대해서 유출을 막고자 한다면 해당 유출을 제거
한 새로운 어플리케이션을 만들어 주어 개인정보의 무분별한 유출
을 막을 수 있다.
5. 월별 연구 추진 계획
일정 내용 세부 계획
4월 1일 ~ 6월 15일 안드로이드 전반 지식 습득
- apk, dex 등 안드로이드 어플리케이션 파일 구조 파악
- 안드로이드 SDK 내장 툴(adb, dexdump, etc.) 사용법 파악
- smali, AXMLPrinter 등 오픈소스 툴 사용법 파악
- Activity 등의 안드로이드 어플리케이션 구성요소와 작동 원리 파악
- 간단한 앱 직접 작성 실습
6월 16일 ~ 7월 30일 정적 분석 기초
- 요약 해석에 대한 이론 간단히 학습
- 정적 분석기를 실제로 사용해보며 정적 분석에 대해 이해
8월 1일 ~ 8월 31일 앱 변환 구상 - 앱의 어디를 어떻게 변환해야 원하는 기능을 추가할 수 있을지 구상
9월 1일 ~ 10월 15일 앱 변환기 구현 - 앱 코드를 실제로 조작하고 다시 apk로 패킹 하는 변환기 구현
10월 16일 ~ 12월 31일 평가 및 보완 - 구현된 변환기를 실제로 테스트 해보며 보완
1월 1일 ~ 1월 31일 결과 정리 - 결과 보고서 작성
6. 연구 결과의 활용과 기대효과
직접 실행해 보며 유출 지점을 찾는 동적 분석과는 다른 정적 분석
을 통해 실행 시 비용을 최소화할 수 있으며 정상적인 기능임에도
유출로 오판되는 경우에도 해당 내용을 확인하고 설정하여 정상적
으로 동작할 수 있도록 한다.