• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.963-974
• /
• 2018

비트코인과 같은 암호 화폐에 대한 관심이 증대됨에 따라 블록체인 기술은 뛰어난 보안성을 갖춘 분산 원장 플랫폼으로 다양한 응용분야에서 많은 주목을 받고 있다. 그러나 암호 화폐 채굴(Cryptomining) 과정에 대한 취약성으로 인해 타인에게 CPU와 같은 컴퓨터 자원을 몰래 갈취하는 공격인 Cryptojacking이 등장하였다. 그 중에서도 브라우저 기반 Cryptojacking은 사용자의 PC에 설치하는 동작 없이 단순히 웹 사이트를 방문하는 것만으로 공격이 수행된다는 점에서 그 심각성이 증대되고 있다. 현재까지의 Cryptojacking 탐지 시스템은 대부분 시그니처 기반으로 동작하기 때문에, 기존 Cryptomining 코드의 변형이나 새롭게 등장하는 Cryptomining 코드는 탐지하지 못하는 문제점이 존재한다. 이를 극복하기 위하여, 본 논문에서는 알려지지 않은 Cryptojacking 공격에 대한 탐지를 위해 Headless 브라우저를 이용하여 탐지대상 사이트의 공격 여부를 확인하는 동적 Cryptojacking 사이트 탐지 방안을 제안한다. 제안하는 동적 분석 기반 Cryptojacking 탐지 시스템은 기존 시그니처 기반 Cryptojacking 탐지 시스템에서 탐지하지 못하는 새로운 Cryptojacking 사이트를 탐지 할 수 있으며, Cryptomining 코드를 우회하여 호출하거나 난독화하더라도 이를 탐지하는 것이 가능하다.

• 정보보호학회지
• /
• 제25권6호
• /
• pp.5-12
• /
• 2015

스마트폰 사용이 대중화됨에 따라 스마트폰 사용인구 증가와 함께 우리의 일상생활과 밀접한 관계를 가지며 영향력을 넓혀가고 있는 가운데, 악성앱을 이용해 개인정보 유출, 불법 과금 유발, 스팸 발송 등 스마트폰 사용자에 피해를 입히며 사회적인 문제를 유발하는 보안 위협의 출현 또한 지속적으로 증가하고 있다. 이러한 문제를 해결하기 위해 전 세계 보안업체, 연구소, 학계 등에서는 스마트폰 악성앱을 탐지하고 대응하기 위한 기술을 연구개발하고, 앱 마켓에서는 악성앱을 탐지하기 위한 분석 시스템을 도입하는 등 다양한 활동이 진행되고 있다. 하지만 악성앱 또한 기존의 탐지 및 대응 기술을 우회하는 등 생존율을 높이기 위한 방향으로 점차 지능화 정교화되는 양상을 보이고 있다. 최근 이러한 특징은 앱 마켓 등에서 도입하고 있는 대량의 앱에 대한 자동화된 런타임 분석을 수행하는 동적분석 시스템/서비스를 대상으로 많이 발생되고 있는데, 동적분석의 환경적, 시간적 제약 등을 이용하여 분석기술을 회피하는 기법을 주로 사용하고 있다. 이와 관련하여 본 논문에서는 기존의 동적분석 기술을 우회하는 악성앱 분석회피 행위 유형을 분류하고, 이와 관련된 연구 동향에 대한 정보를 제공하고자 한다.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.105-115
• /
• 2019

최근 지능화된 안드로이드 악성코드는 정적 분석만으로는 악성행위에 대한 탐지가 어려워지고 있다. SO파일, 동적로딩을 이용한 코드 호출 및 문자열 난독화를 적용한 악성코드의 경우 분석을 위해 다양한 툴을 이용하여도 원본 코드에 대한 정보 추출이 어렵다. 이 문제를 해결하기 위해서 다양한 동적 분석기법이 있지만, 동적 분석은 루팅 환경이나 에뮬레이터 환경을 요구한다. 그러나 동적 분석의 경우 악성코드들이 루팅 및 에뮬레이터 탐지를 실시하여 분석 환경을 탐지 하고 있다. 본 논문은 이를 해결하고자 다양한 루팅 탐지 기법을 조사하여 실단말에서 루팅탐지 우회 환경을 구축하였다. 또한, Xposed를 이용하여 안드로이드 악성코드 분석을 위한 SDK 코드 후킹 모듈을 설계하였고, 코드 흐름을 위한 인텐트 추적, 동적 로딩 파일에 대한 정보, 다양한 API 정보 추출을 구현하였다. 이를 통해 악성코드의 난독화 된 정보 및 다양한 악성 행위 정보를 분석하고자 한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 학술대회 논문집 정보 및 제어부문
• /
• pp.260-261
• /
• 2008

이동 물체 탐지(Object Detection) 기법은 대부분의 감시 시스템에서 가장 초기 단계로서, 이후에 물체 추적(Object Tracking) 및 물체 식별(Object Classification) 등의 지능 알고리듬에 입력으로 사용된다. 따라서 물체의 윤곽의 변화 없이 최대한 정교하게 이동 물체 영역 맵을 생성하는 것이 물체 탐지의 가장 중요한 요소가 된다. 카메라가 고정되어 있는 경우에는 현재 들어오는 영상에 대한 확률적 배경 모델을 생성할 수 있지만, 팬틸트 카메라와 같이 영상의 좌표가 변하는 환경에서는 배경 모델도 계속 변하기 때문에 기존의 배경 모델을 그대로 사용할 수 없다. 본 논문에서는 팬틸트 카메라와 같이 동적인 카메라에서 이동 물체 탐지를 위해, 국소 특징점(Local Feature)를 통해 카메라의 움직임을 판단하여 연속되는 영상간의 변환 행렬(Transformation Matrix)를 구하고 하고, 확률적 배경 모델링을 통한 이동 물체 탐지 기법을 제안한다. 자제 촬영한 이동 카메라 실험영상을 통해서 이 알고리듬이 동적 배경에서도 매우 강인하게 동작하는 것을 검증하였다.

• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.17-28
• /
• 2006

우회기법을 사용하는 변종 악성코드의 출현은 바이러스 백신에 의한 탐지를 우회하여 확산을 가속화시키고 있다. 만일 보안 취약점 패치가 되지 않고, 바이러스 백신 패턴에 포함되지 않았을 경우에 신종 웜은 수분 내에 단위 네트워크상의 시스템을 감염시킬 수 있으며, 다른 지역 네트워크로의 확산도 가능하다. 따라서 변종 및 신종 악성코드에 대한 기존의 패턴기반 탐지 및 치료 방식에는 한계가 있다. 본 논문에서는 실행 압축의 우회기법을 사용한 악성코드에 대하여 행위기반의 정적 및 동적 분석에 의한 탐지패턴을 생성하고, 동적 탐지에 의한 변종 및 신종에 대한 탐지 방법을 제안한다. 또한 동적 탐지에서의 유사도 비교를 위한 방법을 제안하여 시스템의 중요자원에 접근하는 실행압축 기법을 사용하는 바이러스의 탐지가 가능함을 보인다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.89-100
• /
• 2011

최근 웹 사이트를 통해 유포되는 웹 기반 악성코드가 심각한 보안이슈로 대두되고 있다. 기존 웹 페이지 크롤링(Crawling) 기반의 중앙 집중식 탐지기법은, 크롤링 수준을 웹 사이트의 하위링크까지 낮출 경우 탐지에 소요되는 비용(시간, 시스템)이 기하급수적으로 증가하는 문제를 가지고 있다. 본 논문에서는 웹 브라우저 이용자가 악성코드 은닉 스크립트가 포함된 웹 페이지에 접속할 경우 이를 동적으로 탐지하여 안전하게 브라우징 해줌으로써, 감염 피해를 예방할 수 있는 웹 브라우저 기반의 탐지도구들 제시하고, 이 도구를 적용한 분산된 웹 브라우저 이용자가 모두 악성코드 은닉 웹 페이지 탐지에 참여하고, 탐지결과를 피드백 함으로써, 웹 사이트의 하부 링크까지 분산적, 동적으로 탐지하고 대응할 수 있는 모델을 제안한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제53차 동계학술대회논문집 24권1호
• /
• pp.9-10
• /
• 2016

본 논문에서는 멀티 스레드 기반 병렬 프로그램의 동적 분석을 통한 자료경합 탐지를 위해 효율적인 감시 필터링 기술을 제시한다. 제시하는 감시 필터링 기술은 자료경합과 같은 동시성 오류를 탐지하기 위해 프로그램의 수행 중에 발생하는 공유 메모리에 대한 스레드들의 접근 분석 시에 동일한 코드영역을 단순 반복하는 스레드들을 감시대상에서 제외시킴으로써 동적 분석을 위한 추가적인 오버헤드를 최소화한다. 제시하는 필터링 기술을 수행 중 자료경합 탐지 도구에 적용한 실험적 평가를 통해 개선된 수행시간 오버헤드의 제공이 가능함을 보인다.

• 응용통계연구
• /
• 제26권2호
• /
• pp.281-290
• /
• 2013

DD-plot은 분류문제를 풀기 위한 유용한 비모수적 방법이다. 우리는 이러한 DD-plot을 다변량공정에서 이상상태를 탐지하기 위한 그래픽 방법으로 사용할 수 있다. 본 논문을 통하여 이상상태를 탐지하기 위한 그래픽 방법으로서 동적 DD-plot과 동적 품질지수그림을 제시하고자 한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권9호
• /
• pp.901-905
• /
• 2008

본 논문에서는 무선 센서 네트워크 환성에서 싱크홀 공격을 탐지할 수 있는 방안을 제시한다. 싱크홀 공격은 네트워크를 흐르는 패킷들이 공격자를 통과하도록 하는 공격이다. 따라서 이는 다양한 공격으로 확장될 수 있다. 본 논문에서는 링크 품질 지표에 기반한 라우팅을 수행하는 네트워크에서 싱크홀 공격 방법들을 분석하고 각 공격방법에 따라 공격을 탐지하기 위한 방안들을 제시한다. 제안하는 싱크홀 공격 탐지 방법은 링크 품질 지표에 기반한 동적 라우팅 프로토콜을 사용하는 모든 센서 네트워크에 적용할 수 있으며 소수의 공격 탐지 노드를 사용하여 싱크홀 공격의 탐지가 가능함을 알 수 있다.

• 한국지반공학회논문집
• /
• 제17권5호
• /
• pp.97-105
• /
• 2001

현장타설말뚝의 건전도 평가에서 충격반향, 충격응답기법과 같은 비검측공 시험법을 적용하는 사례가 점차로 증가되는 추세에 있다. 비검측공시험법의 적용성을 체계적으로 평가하기 위해 수행된 일련의 연구결과 중에서 본 논문에서는 시험법의 결함탐지 능력을 평가하기 위해 수행된 해석적 연구결과에 관해 논한다. 이 연구에서는 시험법의 결함탐지능력에 대한 제반 영향인자 중에서 결함의 유형, 위치 및 크기의 영향을 평가하고자 하였다. 이를 위해서 여러 가지 조건에서 말뚝머리에 작용하는 충격하중에 대한 흙-말뚝 구조의 동적응답을 ABAQUS를 이용한 유한요소법으로 해석하였다. 이로부터 얻은 신호를 충격반향 혹은 충격응답기법으로 처리.분석하여 각 시험법의 결함탐지 능력을 평가해 보았다. 연구결과 이들 두 기법 모두 결함의 위치와 유형은 비교적 정확하게 탐지하는 것으로 나타났다. 그러나 충격응답기법을 이용하여 추정한 결함 크기는 신뢰도가 매우 낮았다. 이 문제를 해소하여 시험법의 적용성을 향상시키기 위해서는 측정된 동적응답신호를 이용하여 적절한 역계산 기법을 개발하여 적용할 필요가 있다는 결론을 얻었다.