DETECTION DEVICE AND DETECTION METHOD FOR MALICIOUS ANDROID APPLICATION

The present invention relates to a detection device and a detection method for a malicious Android application and, more specifically, to a detection device and a detection method for a malicious Android application, which are capable of detecting a malicious application by extracting some of the elements of a Manifest file and a Dex file inside an application package file to calculate a degree of similarity with a malicious application pattern. According to the present invention, a malicious application can be detected by analyzing the structure of data related to the execution of an application even when a part of data in an application package file is changed or a malicious code is repackaged into a normal application package. La présente invention concerne un dispositif de détection et un procédé de détection d'une application malveillante et, plus particulièrement, un dispositif de détection et un procédé de détection d'une application Android malveillante, qui sont capables de détecter une application malveillante en extrayant une partie des éléments d'un fichier Manifest et d'un fichier Dex à l'intérieur d'un fichier de paquetage d'application pour calculer un degré de similitude avec un motif d'application malveillante. Selon la présente invention, une application malveillante peut être détectée en analysant la structure de données relatives à l'exécution d'une application, même si une partie des données dans un fichier de paquetage d'application est modifiée ou si un code malveillant est reconditionné en un paquetage d'application normal. 본 발명은 안드로이드 악성 애플리케이션의 탐지장치 및 탐지방법에 관한 것으로서, 보다 상세하게는 애플리케이션 패키지 파일 내부의 Manifest 파일과 Dex 파일의 구성요소 중 일부를 추출하여 악성 애플리케이션 패턴과 동일성 정도를 계산함으로써 악성 애플리케이션을 탐지하도록 하는 안드로이드 악성 애플리케이션의 탐지장치 및 탐지방법에 관한 것이다. 본 발명에 따르면 애플리케이션 패키지 파일 내의 데이터 중 일부를 변경하거나 정상적인 애플리케이션 패키지에 악성코드를 리패키지한 경우에도 애플리케이션의 실행에 관련된 데이터의 구조를 분석함으로써 악성 애플리케이션을 탐지해낼 수 있는 효과가 있다.