최근 스마트폰에서 개인정보 유출과 시스템 공격을 수행하는 악성 앱의 출현이 증가하고 있다. 본 논문은 스마트폰에서 과도한 CPU 소비 없이 악성 앱을 실시간으로 탐지하기 위해 기본 블록 분석을 활용한 행위 탐지 기법을 제안하고, 기본 블록 분석을 위한 소프트웨어 툴을 함께 제안한다. 이 기법은 대상 앱의 실행파일을 기본 블록으로 나누고, 앱의 행위를 결정지을 일부 기본 블록들에만 태그를 붙인다. 탐지 프로그램은 실행 중인 앱에 대해 태그가 붙은 기본 블록의 실행 흐름을 추적하여 행위를 분석하고, 이 행위가 악성 앱의 행위와 동일한지 비교한다. 따라서 이 기법은 태그가 붙은 적은 수의 기본 블록들의 실행만으로 행위를 분석할 수 있기 때문에 CPU 부하를 최소화할 수 있다.
Recently, the advent of malware stealing privacy data and attacking systems on smartphones is increasing. This paper proposes a novel behavioral detection scheme based on the analysis of basic blocks to detect malware in real-time without a large CPU overhead on smartphones and also introduces a software tool for the analysis. The scheme partitions the executable of an application into basic blocks and attaches tags to basic blocks that determine the behavior of the application. During its execution, the detection program analyzes its behavior by tracking of the control flow of the tagged basic blocks and then uses the behavior to check if the application is similar to that of a mal ware. Therefore, our scheme can minimize the CPU overhead because it analyzes the behavior of an application by monitoring the execution of a small number of its tagged basic blocks.
