• 대한골관절종양학회지
• /
• 제9권1호
• /
• pp.101-104
• /
• 2003

Folope 등(1999년)은 악성 연부조직 거대 세포종과 임상적, 병리학적, 면역조직화학적으로 유사하나, 악성도가 낮은 연부조직 거대 세포종을 보고하였다. 본 교실에서 치료한 1례는 30세 여자 환자로 내원 1년전부터 우측 슬관절 전외측부에 만져지는 종물과 동통을 주소로 내원하였다. 절제 생검을 통한 조직학적 소견상 거대 세포와 함께 호산성 세포질과 소포성의 핵을 지닌 다형성의 기질 세포 병변은 낮은 악성도의 연부조직 거대 세포종에 합당하였고, 이에 저자들은 낮은 악성도의 연부조직 거대 세포종 1례를 경험하였기에 문헌고찰과 함께 보고하는 바이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.193-195
• /
• 2016

오늘날의 백신은 일반적으로 시그니처 기반 탐지법을 이용한다. 시그니처 탐지기법은 악성코드의 특정한 패턴을 비교하여 효율적이고 오탐율이 낮은 기법이다. 하지만 알려지지 않은 악성코드와 난독화 기법이 적용된 악성코드를 분석하는데 한계가 있다. 악성코드를 실행하여 나타나는 행위를 분석하는 동적분석 방법은 특정한 조건에서만 악성행위를 나타내는 은닉형 악성코드(Evasive Malware)를 탐지하는 데 한계를 지닌다. 본 논문에서는 은닉형 악성코드에 적용된 기법에 관하여 소개하고 나아가 이를 탐지하기 위한 방법에 관한 기술동향을 소개한다.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.549-555
• /
• 2019

최근 AV 벤더들의 악성코드 동향 보고서에 따르면 신종, 변종 악성코드의 출현 개수가 기하급수적으로 증가하고 있다. 이에 따라 분석 속도가 떨어지는 수동적 분석방법을 대체하고자 기계학습을 적용하는 악성코드 분석 연구가 활발히 연구되고 있다. 하지만 지도학습기반의 기계학습을 이용할 때 많은 연구에서 AV 벤더가 제공하는 신뢰성이 낮은 악성코드 패밀리명을 레이블로 사용하고 있다. 이와 같이 악성코드 레이블의 낮은 신뢰성 문제를 해결하기 위해 본 논문에서는 새로운 레이블링 기법인 "Unified Labeling"을 소개하고 나아가 Fine-grained 방식의 특징 분석을 통해 악성 행위 유사성을 검증한다. 본 연구의 검증을 위해 다양한 기반의 클러스터링 알고리즘을 이용하여 기존의 레이블링 기법과 비교하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.432-435
• /
• 2022

최근 IT 산업의 지속적인 발전으로 사용자들을 위협하는 악성코드, 피싱, 랜섬웨어와 같은 사이버 공격 또한 계속해서 발전하고 더 지능화되고 있으며 변종 악성코드도 기하급수적으로 늘어나고 있다. 지금까지의 시그니처 패턴 기반의 탐지법으로는 이러한 방대한 양의 알려지지 않은 악성코드를 탐지할 수 없다. 따라서 CNN(Convolutional Neural Network)을 활용하여 악성코드를 탐지하는 기법들이 제안되고 있다. 이에 본 논문에서는 CNN 모델 중 낮은 인식 오류율을 지닌 모델을 선정하여 정확도(Accuracy)와 F1-score 평가 지표를 통해 비교하고자 한다. 두 가지의 악성코드 이미지화 방법을 사용하였으며, 2015 년 이후 ILSVRC 에서 우승을 차지한 모델들과, 추가로 2019 년에 발표된 EfficientNet 을 사용하여 악성코드 이미지를 분류하였다. 그 결과 2 바이트를 한 쌍의 좌표로 변환하여 생성한 256 * 256 크기의 악성코드 이미지를 ResNet-152 모델을 이용해 분류하는 것이 우수한 성능을 보임을 실험적으로 확인하였다.

• 스마트미디어저널
• /
• 제8권4호
• /
• pp.25-32
• /
• 2019

인터넷의 발달로 많은 정보에 쉽게 접근할 수 있게 되었지만, 이에 따라 악의적인 목적을 가진 프로그램의 침입 경로가 다양해졌다. 그리고 전통적인 시그니처 기반 백신은 변종 및 신종 악성코드의 침입을 탐지하기 어렵기 때문에 많은 사용자들이 피해를 입고 있다. 시그니처로 탐지할 수 없는 악성코드는 분석가가 직접 실행시켜 행위를 분석해 볼 수 있지만, 변종의 경우 대부분의 행위가 유사하여 비효율적이라는 문제점이 있다. 본 논문에서는 변종이 대부분의 행위가 유사하다는 것에 착안하여 기존 악성코드와의 행위 유사성을 이용한 탐지 방법을 제안한다. 제안 방법은 변종들이 공통적으로 가지는 행위 대상과 유사한 행위 대상을 갖는 프로그램을 탐지하는 것이다. 1,000개의 악성코드를 이용해 실험한 결과 변종의 경우 높은 유사도를 보이고, 아닐 경우 낮은 유사도를 보여 행위 유사도로 변종을 탐지할 수 있음을 보였다.

• 대한영상의학회지
• /
• 제83권1호
• /
• pp.173-177
• /
• 2022

낮은악성가능성을 가진 다방성낭성신장생성물은 신종양 중 비교적 드문 타입으로 비교적 좋은 예후를 보인다. 이 종양은 주로 다방성의 신낭종으로 관찰되며 출혈을 동반한 복합신낭종으로 보이는 경우는 흔치 않다. 본 연구에서는 낮은악성가능성을 가진 다방성낭성신장생성물 증례를 보고하고 논문을 고찰하고자 한다.

• 치과방사선
• /
• 제23권2호
• /
• pp.347-355
• /
• 1993

악성 흑색종은 멜라닌모세포로부터 유래되는 종양으로서, 이의 병인에 대하여서는 현재까지 확실히 구명된 바 없으나, 외상이나 만성 자극 등에 의하여 발생되는 것으로 알려져 있다. 이는 전체 악성 종양의 1.2%를 차지하는 발생빈도가 매우 낮은 질환으로서, 대부분 피부에서 발생되고, 점막에서의 발생은 매우 드물다. 특히 비강과 부비동에서 원발되는 경우는 전체 악성 흑색종의 0.6%-0.7%에 불과하며, 예후가 극히 불량하다. 비강과 부비동의 원발성 악성 흑색종은 50세-70세 사이에서 호발되고, 사춘기 이전에는 거의 발생되지 않으며, 남녀 성 차는 없는 것으로 알려져 있다. 또한 비폐색과 비출혈이 가장 흔한 증상이며, 간혹 비루, 안모종창, 두통등을 호소하기도 하나, 종물이 상당한 크기로 성장되기 전에는 특이한 임상증상을 보이지 않으므로 이의 조기발견 및 적절한 치료가 요구된다. 저자들은 최근 안모종창과 동통을 주소로 내원한 36세 여자 환자의 비강과 부비동에 원발된 악성 흑색종 1예를 경험하였기에 문헌고찰과 함꼐 이를 보고하는 바이다.

• 대한치과의사협회지
• /
• 제37권7호통권362호
• /
• pp.517-529
• /
• 1999

본 연구는 태령 19일된 백서 태자 두 개관에서 분리한 골모세포유사세포에 화학발암물질인 7,12-Dimethylbenz(a)anthracene (DMBA: 0.5 ㎍/ml) 및 tumor promotor인 12-O-tetradecanoyl-phorbol-13-acetate (TPA; 1.0 ㎍/ml)를 단독 혹은 복합 처리하여 PTRCC-DMBA, RCC-DMBA 및 RCC-DMBA-TPA 세포주를 확립시키고, 각 세포의 세포형태, 세포성장곡선, alkaline phosphatase와 acid phosphatase 활성 및 in vitro tumorigenicity를 연구하였다. 또한 c-myc, c-랜, c-jun, p53 및 Rb 유전자의 발현변화와 항암단백질인 p53 및 pRb 단백질의 발현변화를 관찰하여 골모세포유사세포가 악성형질전환되는 분자기전의 일단을 연구하고자 시행하였다. 본 실험에 사용한 모든 세포군에서 높은 aikaline phosphatase 활성과 낮은 acid phosphatase/alkaline phosphatase ratio를 보여 골모세포의 특성을 나타내었다. RCC-DMBA와 RCC-DMBA-TPA 세포는 정상세포나 PTRCC-DMBA에 비해 빠른 성장속도를 보였으며, 또한 SOFT AGAR상에서 colony를 형성하여 anchorage-independent growth를 나타내었다. 화학발암 물질로 악성변형된 세포들은 정상세포나 PTRCC-DMBA 세포에 비해 c-myc 유전자의 과발현이 관찰되었다. 정상세포에서 p53 유전자의 발현은 1.9 kb의 message만이 발현되었다. 그러나 화학발암물질로 형질전환된 세포에서는 1.9 kb message외에도 1.6 kb의 message가 더 발현되었으며, message의 양도 현저히 증가되었다. p53 단백질의 발현은 RCC-DMBA-TPA 세포에서 정상세포에 비해 현저히 감소하였으나, RCC-DMBA 세포에서는 유사한 경향을 보였다. Rb 유전자의 발현은 RCC-DMBA-TPA 세포에서만 현저히 감소하였으나, Rb 단백질의 발현은 정상세포에 비해 형질전환된 세포들에서 모두 현저히 감소되었고, 특히 RCC-DMBA-TPA 세포에서는 거의 발현되지 않았다. 이상의 결과에서 백서 태자 두 개관에서 분리한 골모세포유사세포는 화학발암물질인 DMBA에 의해 악성형질전환이 유도되었으며, c-myc의 과발현 및 p53과 Rb 단백질의 발현감소가 정상 골모세포유사세포의 악성변형과정에 밀접히 연관되어 있음을 시사한다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.785-796
• /
• 2012

본 논문에서는 악성코드의 시스템 콜 빈도수를 특징값으로 행위 기반 탐지(behavior-based detection)를 할 때, 시스템 콜의 속성 개수보다 학습데이터 개수가 적더라도 효과적으로 악성 코드를 탐지하는 기법을 제안한다. 이 연구에서는, 프로그램 코드가 동작할 때, 발생시키는 윈도우 커널 데이터인 Native API를 수집하여 빈도수로 정규화한 것을 기본적인 속성 값으로 사용하였다. 또한 악성코드와 정상 코드를 효과적으로 분류할 수 있으면서, 악성코드를 분류하기 위한 기본적인 속성의 개수보다 학습데이터 개수가 적어도 적용 가능한 GLDA(Generalized Linear Discriminant Analysis)를 사용하여, 새로운 속성 값들로 전환하였다. 분류 기법으로는 베이지언 분류법의 일종인 kNN(k-Nearest Neighbor) 분류법을 이용하여 악성 코드를 탐지하였다. 제안된 탐지 기법의 성능을 검증하기 위하여 수집된 Native API 로 기존의 연구 방법과 비교 검증하였다. 본 논문에 제안된 기법이 탐지율(detection rate) 100%인 Threshold 값에서, 다른 탐지 기법보다 낮은 오탐율(false positive rate)을 나타내었다.

• 한국산학기술학회논문지
• /
• 제21권9호
• /
• pp.634-642
• /
• 2020

사물인터넷(IoT) 기기의 확산으로 인해 다양한 아키텍처가 존재하는 Linux 운영체제의 활용이 증가하였다. 이에 따라 Linux 기반의 IoT 기기에 대한 보안 위협이 증가하고 있으며 기존 악성코드를 기반으로 한 변종 악성코드도 꾸준히 등장하고 있다. 본 논문에서는 시각화한 ELF(Executable and Linkable Format) 파일의 바이너리 데이터를 영상처리 기법 중 LBP(Local Binary Pattern)와 Median Filter를 적용하여 CNN(Convolutional Neural Network)모델로 악성코드를 분류하는 시스템을 제안한다. 실험 결과 원본 이미지의 경우 98.77%의 점수로 가장 높은 정확도와 F1-score를 보였으며 재현율도 98.55%의 가장 높은 점수를 보였다. Median Filter의 경우 99.19%로 가장 높은 정밀도와 0.008%의 가장 낮은 위양성률을 확인하였으며 LBP의 경우 전반적으로 원본과 Median Filter보다 낮은 결과를 보였음을 확인하였다. 원본과 영상처리기법별 분류 결과를 다수결로 분류했을 경우 원본과 Median Filter의 결과보다 정확도, 정밀도, F1-score, 위양성률이 전반적으로 좋아졌음을 확인하였다. 향후 악성코드 패밀리 분류에 활용하거나 다른 영상처리기법을 추가하여 다수결 분류의 정확도를 높이는 연구를 진행할 예정이다.