• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.879-882
• /
• 2011

최근 변종 악성코드가 크게 증가하고 하나 이상의 악성코드로 이루어진 그룹 형태의 악성코드들이 빠르게 유포되고 있다. 이러한 그룹 형태의 악성코드와 변종 악성코드에 대한 효과적인 대응을 위해서는 악성코드 그룹 및 변종을 관리하고 안티바이러스 업체와 정보를 공유할 수 있는 시스템이 필요하다. 본 논문에서는 대용량 악성코드 분석 정보로부터 악성코드 그룹 및 변종 정보를 효율적으로 관리하고 공유하는 시스템을 제안하다. 악성코드 그룹 정보는 악성코드 행위를 기반으로 연계된 악성코드 정보들로 생성되고, 악성코드 변종 정보는 CFG 분석을 통한 악성코드간 유사도 정보로 생성된다. 본 논문에서 제안하는 시스템은 악성코드 그룹 및 변종 정보를 쉽게 검색하고 공유할 수 있기 때문에 다양한 악성코드 대응 시스템과 쉽게 연계될 수 있는 장점을 가지고 있다.

• Review of KIISC
• /
• v.27 no.3
• /
• pp.12-19
• /
• 2017

기하급수적으로 증가하고 있는 변종 악성코드에 대응하기 위한 식별 연구가 다양화 되고 있다. 최근 연구에서는 기존 악성코드 분석 기술 (정적/동적)의 개별 사용 한계를 파악하고, 각 방식을 혼합한 하이브리드 분석으로 전환하는 추세이다. 나아가 변종 식별이 어려운 악성코드를 더욱 정확하게 식별하기 위해 기계 학습을 적용하기에 이르렀다. 이에 따라, 본 논문에서는 변종 악성코드 식별을 위해 각 연구에서 활용한 기계 학습 기술과 사용한 악성코드 특징을 중심으로 변종 악성코드 식별 연구를 분류 및 분석한다.

• Review of KIISC
• /
• v.24 no.1
• /
• pp.32-38
• /
• 2014

본 논문은 수년간 급격하게 증가되어 많은 피해를 초래하고 있는 악성코드를 탐지하기 위한 기법을 제안한다. 악성코드 제작자로부터 생산되고 인터넷에 유포되는 대부분의 악성코드는 처음 개발된 제로-데이 악성코드의 코드 일부를 그래도 재사용하는 경우가 많다. 이러한 특징에 의해 악성코드 변종들 사이에는 악의적 행위를 위해 사용되는 함수들 중 공통으로 포함되는 코드들이 존재하게 된다. 논문에 저자는 이점에 착안하여 코드 재사용 검사 여부를 통한 악성코드 변종 탐지 기법을 제안하고 있다. 그리고 변종 샘플을 이용한 변종 탐지의 가능성을 증명하는 실험과 실제 공통으로 존재하는 재사용 코드 일부(함수) 추출 정확성을 알아보는 실험을 수행하여 주장을 뒷받침한다.

• Smart Media Journal
• /
• v.8 no.4
• /
• pp.25-32
• /
• 2019

While the development of the Internet has made information more accessible, this also has provided a variety of intrusion paths for malicious programs. Traditional Signature-based malware-detectors cannot identify new malware. Although Dynamic Analysis may analyze new malware that the Signature cannot do, it still is inefficient for detecting variants while most of the behaviors are similar. In this paper, we propose a detection method using behavioral similarity with existing malicious codes, assuming that they have parallel patterns. The proposed method is to extract the behavior targets common to variants and detect programs that have similar targets. Here, we verified behavioral similarities between variants through the conducted experiments with 1,000 malicious codes.

• Korean Journal of Environment and Ecology
• /
• v.11 no.1
• /
• pp.61-83
• /
• 1997

The flora of evergreen broad-leaved forest regions in the islands off the south & east seashore was undertaken three times between August to October, 1995. The total number of vascular plants surveyed in the studied areas were summarized as 434 taxa; 105 families 297 genera 380 species 49 varieties 1 subspecies and 4 formas. The vascular plants were classified as 56 taxa 32 families 53 genera 50 species 6 varieties in Mokdo, 92 taxa 47 families 80 genera 81 species 9 varieties and 2 forms in Mijo-ri, 68 taxa 47 families 65 genera 58 species 9 varieties and 1 forms in Mijodo, 57 taxa 39 families 52 genera 53 species 4 varieties in Kkamakseom, 124 taxa 59 families 105 genera 112 species 11 varieties 1 subspecies in Aedo, 90 taxa 46 families 75 genera 83 species 7 varieties in Sayangdo, 135 taxa 63 families 111 genera 147 species 13 varieties in Kumodo, 78 taxa 40 families 67 genera 69 species 9 varieties in Chudo, 142 taxa 67 families 113 genera 120 species 20 varieties and 2 forms in Mira-ri, 184 taxa 73 families 150 genera 160 species 24 varieties 1 subspecies in Maengseon-ni, and 196 taxa 79 families 156 genera 172 species 24 varieties 1 subspecies and 1 forms in Yesong-ni. Conservation measures of evergreen broad-leaved forests in the areas, at both the habitat and species levels, are urgently needed to mitigate against destructive human activities, such as unreasonable management and trampling.

• Korean Journal of Microbiology
• /
• v.25 no.1
• /
• pp.57-66
• /
• 1987

Mutants of E. coli which showed increased sensitivity to MMS(methylmethane sulfonate)were isolated by MNNG mutagenesis and characterized by enzymatic assay, survival of simple alkylating agents and host-cell reactivation. E.coli mutant, 5-62, which showed absolute deficiency in 3-methyladenine DNA glycosylase II activity and had low capability of reactivating MMS-treated phage charon 35 was very sensitive to MMS and MNNG. NNS gene which confered resistance to the lethal effects of MMS was cloned in 5-62 strain. 5-62 mutants carrying recombinant plasmid, pMRG 1, which acquired resistance to the lethal effects of MMS had normal sensitivity to MNNG. Resistance to MMS was somewhat increased after they were treated with 0.5.$\mu$g MNNG/ml for 2 hours at $37^{\circ}C$. Although recombinant plasmid, pMRG 1, did not complement alk A mutation in 5-62 and ada mutation in 1-27 mutnat, mutnats transformed with this plasmid showed more capability of reactivating MMS treated phage than mutants.

• Korean Journal of Environmental Biology
• /
• v.27 no.2
• /
• pp.164-175
• /
• 2009

The flora of the vascular plant in Mt. Munsu and Mt. Okseok was listed as 689 taxa; 95 families, 332 genus, 600 species, 93 varieties and 5 forms. Based on the list of rare plants by Korea Forest Service and Korea Forest Research Institute, 16 taxa were recorded. And endangered plant was recorded by 1 taxa, Iris koreana var. albiflora. Based on the list of Korean endemic plant, 44 taxa were recorded. According to the specific plant species by classes, class I has 51 taxa, class II has 33 taxa, class III has 28 taxa, class IV has 12 taxa. In class V, we found Houttuynia cordata, but the species was considered to be worthless because it was planted as an ornamental plant in the area. Naturalized plant species were listed as 27 taxa; 99 families, 22 genus, 26 species, 1 varieties. And naturalization index was 3.9%.

• Journal of the Korean Society of Radiology
• /
• v.81 no.5
• /
• pp.1250-1254
• /
• 2020

The diffuse sclerosing variant of papillary thyroid carcinoma (DSPTC) is uncommon. Herein, we report a rare case of DSPTC in a 9-year-old girl who initially presented with a painless diffuse goiter. Thyroid peroxidase antibody testing yielded positive results, and the initial clinical diagnosis was Hashimoto's thyroiditis. However, thyroid ultrasonography revealed characteristic findings of DSPTC, which was confirmed through the postoperative histopathological diagnosis. Although thyroid cancers are rare in the pediatric population, DSPTC should be included in the differential diagnosis of goiter in these patients. Moreover, ultrasonography may prevent a diagnostic delay and facilitate the detection of a concomitant malignancy.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.514-519
• /
• 2007

본 논문에서는 기존의 TCP 변종들을 바탕으로 종단간 네트워크 환경에 가장 적응이 잘 이루어진 변종의 알고리즘을 선택하는 TCP 프레임워크를 제안한다. 프로토콜 선택의 문제가 중요한 이유는 모든 네트워크 환경에 적합한 단일 버전의 프로토콜이 존재하지 않기 때문이며, 이것은 각 네트워크마다 TCP의 성능 저하 원인이 서로 다르기 때문이다. 이러한 판단 및 프로토콜의 적응이 가능하게 하기 위해 본 논문에서는 기존에 연구되어온 여러 가지 네트워크 측정 기법들과 TCP 변종들을 하나로 합치는 과정을 거쳤으며, 여기에 각 TCP들의 성능 정보들을 제공하여 세션 중간에 적절한 전송 알고리즘을 선택하여 사용할 수 있도록 하였다. 실험을 통해 우리는 end-to-end로 여러 환경 하에서 높은 성능을 이끌어낼 수 있다는 것을 보였으며, 제안한 방법이 지금까지 연구되어온 여러 TCP 변종들이 실제로 적절하게 활용될 수 있도록 하는데 중요한 역할을 할 것으로 믿는다.

• Proceedings of the Korea Information Assurance Society Conference
• /
• 2004.05a
• /
• pp.175-180
• /
• 2004

In early 2003, a worm called Sobig was found. Later, many of its variations were found, and win32.Sobig.F caused the most serious problems. This kind of simply modified worms (including those caused by the 'war' between Netsky vs. Beagle Worm) will be expected to cause many more problems. In this paper, we analyze the Sobig Worm and its variations. We, further, design a method that can expect future directions of modifications. We believe this will prevent serious loss such as we experienced on Jan 25.