Android application is an important class on today’s Internet. While understanding app-specific behavior is important for network operation and management, it is often difficult because it requires an in-depth application-layer protocol analysis due to the common use of HTTP(S) and standard data representations (e.g., JSON). this paper presents Extractocol the first system to offer an automatic and comprehensive analysis of application protocol behaviors. Extractocol only uses Android application binary as input and accurately reconstructs HTTP transactions (request-response pairs) and identifies their message format and relationships using binary analysis. Our evaluation and in-depth case studies on commercial and open-source apps demonstrate that Extractocol provides high coverage and accurately characterizes network-related application behaviors.

오늘날 안드로이드에서 발생되는 인터넷 트래픽은 40-50% 에 다다르고 있다. 네트워크 매니지먼트측 면에서 애플리케이션의 네트워크 행동패턴을 분석하는 일은 매우 중요 하지만 애플리케이션의 행동패턴을 매우 자세히 분석하는 일은 어렵다 . 최근 많은 수의 애플리케이션들이 HTTP(S) 프로토콜을 이용하고 JSON 이나 XML 같은 데이터구조를 이용하여 통신하는 실정인데 이 때문에 애플리케이션들의 행동패턴을 파악하는 일은 더더욱 어려워졌다. 이 연구에서는 자동적으로 애플리케이션의 네트워크 행동패턴을 분석하는 프레임워크 (Extractocol) 을 개발하였다 . Extractocol 은 안드로이드 애플리케이션의 실행파일 만을 입력받아 HTTP 트랜잭션을 정확히 추론하고 각 HTTP 메세지의 포멧과 그들의 의존성 관계를 파악할 수 있다. 우리는 오픈소스 애플리케이션 및 상용 애플리케이션에 대한 다양한 실험을 수행하였다. 이를 통해 Extractocol 이 높은 커버리지를 비롯하여 정확한 애플리케이션의 행동 패턴을 추론 할 수 있음을 보였다.