• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.879-882
• /
• 2011

최근 변종 악성코드가 크게 증가하고 하나 이상의 악성코드로 이루어진 그룹 형태의 악성코드들이 빠르게 유포되고 있다. 이러한 그룹 형태의 악성코드와 변종 악성코드에 대한 효과적인 대응을 위해서는 악성코드 그룹 및 변종을 관리하고 안티바이러스 업체와 정보를 공유할 수 있는 시스템이 필요하다. 본 논문에서는 대용량 악성코드 분석 정보로부터 악성코드 그룹 및 변종 정보를 효율적으로 관리하고 공유하는 시스템을 제안하다. 악성코드 그룹 정보는 악성코드 행위를 기반으로 연계된 악성코드 정보들로 생성되고, 악성코드 변종 정보는 CFG 분석을 통한 악성코드간 유사도 정보로 생성된다. 본 논문에서 제안하는 시스템은 악성코드 그룹 및 변종 정보를 쉽게 검색하고 공유할 수 있기 때문에 다양한 악성코드 대응 시스템과 쉽게 연계될 수 있는 장점을 가지고 있다.

• 정보보호학회지
• /
• 제27권3호
• /
• pp.12-19
• /
• 2017

기하급수적으로 증가하고 있는 변종 악성코드에 대응하기 위한 식별 연구가 다양화 되고 있다. 최근 연구에서는 기존 악성코드 분석 기술 (정적/동적)의 개별 사용 한계를 파악하고, 각 방식을 혼합한 하이브리드 분석으로 전환하는 추세이다. 나아가 변종 식별이 어려운 악성코드를 더욱 정확하게 식별하기 위해 기계 학습을 적용하기에 이르렀다. 이에 따라, 본 논문에서는 변종 악성코드 식별을 위해 각 연구에서 활용한 기계 학습 기술과 사용한 악성코드 특징을 중심으로 변종 악성코드 식별 연구를 분류 및 분석한다.

• 정보보호학회지
• /
• 제24권1호
• /
• pp.32-38
• /
• 2014

본 논문은 수년간 급격하게 증가되어 많은 피해를 초래하고 있는 악성코드를 탐지하기 위한 기법을 제안한다. 악성코드 제작자로부터 생산되고 인터넷에 유포되는 대부분의 악성코드는 처음 개발된 제로-데이 악성코드의 코드 일부를 그래도 재사용하는 경우가 많다. 이러한 특징에 의해 악성코드 변종들 사이에는 악의적 행위를 위해 사용되는 함수들 중 공통으로 포함되는 코드들이 존재하게 된다. 논문에 저자는 이점에 착안하여 코드 재사용 검사 여부를 통한 악성코드 변종 탐지 기법을 제안하고 있다. 그리고 변종 샘플을 이용한 변종 탐지의 가능성을 증명하는 실험과 실제 공통으로 존재하는 재사용 코드 일부(함수) 추출 정확성을 알아보는 실험을 수행하여 주장을 뒷받침한다.

• 스마트미디어저널
• /
• 제8권4호
• /
• pp.25-32
• /
• 2019

인터넷의 발달로 많은 정보에 쉽게 접근할 수 있게 되었지만, 이에 따라 악의적인 목적을 가진 프로그램의 침입 경로가 다양해졌다. 그리고 전통적인 시그니처 기반 백신은 변종 및 신종 악성코드의 침입을 탐지하기 어렵기 때문에 많은 사용자들이 피해를 입고 있다. 시그니처로 탐지할 수 없는 악성코드는 분석가가 직접 실행시켜 행위를 분석해 볼 수 있지만, 변종의 경우 대부분의 행위가 유사하여 비효율적이라는 문제점이 있다. 본 논문에서는 변종이 대부분의 행위가 유사하다는 것에 착안하여 기존 악성코드와의 행위 유사성을 이용한 탐지 방법을 제안한다. 제안 방법은 변종들이 공통적으로 가지는 행위 대상과 유사한 행위 대상을 갖는 프로그램을 탐지하는 것이다. 1,000개의 악성코드를 이용해 실험한 결과 변종의 경우 높은 유사도를 보이고, 아닐 경우 낮은 유사도를 보여 행위 유사도로 변종을 탐지할 수 있음을 보였다.

• 한국환경생태학회지
• /
• 제11권1호
• /
• pp.61-83
• /
• 1997

1995년 8월부터 10월까지 동남해 도서지방 난대상록수림 지역인 목도, 미조리, 미조도, 까막섬, 애도, 사양도, 외나로도, 금오도, 주도, 미라리, 맹선리, 예송리 지역의 관속식물상을 조사한 바 105과 297속 380종 49변종 1아종 및 4품종 등 총 434종류(taxa)로 조사되었다. 이 중에서 목도에는 32과 53속 50종 6변종 등 총 56종류(taxa), 미조리에는 47과 80속 81변종 및 2품종 등 총 92종류(taxa), 미조도에는 47과 65속 58종 9변종 1품종등 총 68종류(taxa), 까막섬에는 39과 52속 53종 4변종 등 총 57종류(taxa), 애도는 59과 105속 112종 11변종 1아종 등 총 124종류(taxa), 사양도에는 46과 75속 83종 7변종 등 총 90종류(taxa), 외나로도에는 63과 111속 119종 13변종 1아종 및 2품종 등 총 135종류(taxa), 금오도에는 68과 132속 147종 13변종 등 총 160종류(taxa), 주도에는 40과 67속 69종 9변종 등 총 78종류(taxa), 미라리에는 67과 113속 120종 20변종 및 2품종 등 총 142종류(taxa), 맹선리에는 73과 150속 160종 24변종 및 1아종 등 총 184종류(taxa), 예송리에는 79과 156속 172종 24변종 1아종 및 1품종 등 총 196종류(taxa)로 각각 조사되었다. 이들 지역은 상록활엽수림으로 대부분이 천연기념물로 지정되어 있음에도 관리가 매우 미흡하며 지역주민들의 낮은 의식수준으로 계속적인 피해가 우려되는 바, 이들 식물은 종 및 서식처 수준에서의 적극적인 보전대책이 필요하다.

• 미생물학회지
• /
• 제25권1호
• /
• pp.57-66
• /
• 1987

E. coli의 한 변종안 LeB 850 strain을 MNNG되 저해하여 MMS에 대해 증가된 빈감성을 갖는 변종들 분리하다. 이 들에 대해 효소 황동도, 간단한 알켈화제 시약에 대한 띤감성을 조사하고, bacteriophage을 이용한 숙주세포 재활성도 능력 평가 알칼화제 실시하여 이 들을 확정지었다. E. coli의 변종인 5-62뉴 3-methyladenine DNA glycosylase II의 효소 활능도가 전혀 없었으며, 알킬화제 시약인 M:ING와 1\1MS에 대한 매우 증가된 민감성을 보였다. 또한 이 변종 5-62는 MMS가 처리된 phage charon 35-을 숙주내에 셔 새황성화 시키는 능력이 현저히 부족하였다. 변종 5-62에서 MMS에 대해 증가 된 저항성을 주는 MMS+ gene을 cloning 하였다. 재조합 plasmid인 pMRG 1은 변종 5-62에서 MMS에 대한 민감도달 감소시켰으나 MMS에 대한 민감도는 변화 시키시 몫했다. 이 plasmid를 포착한 변종 5-62는 0.5$\mu$g/ml의 MNNG를 $37^{\circ}C$에서 2 시간 처리 하였을때 MMS의 저항성을 보다 촉진시켰다. 재조합 plasmid인 pMRG 1이 alk A 변이와 ada 변이를 회복시키지 못했으나, MMS가 처리된 파지를 재활성화 시키는 능력은 이 plasmid가 없는 변종보다 증가시컸다.

• 환경생물
• /
• 제27권2호
• /
• pp.164-175
• /
• 2009

문수산 옥석산 일대의 식물상을 조사한 결과 관속식물문은 35목 95과 332속 600종 93변종 5품종으로 총 698분류군으로 나타났다. 희귀식물은 12과 14속 14종 2변종 16분류군으로 확인되었으며, 멸종위기식물은 1과 1속 1종 1분류군으로 노랑무늬붓꽃이 나타났고, 특산식물은 23과 34속 39종 5변종의 총 44분류군으로 나타났다. 또한 식물구계학적 특정식물은 I등급 식물이 34과 47속 49종 2변종 51분류군, II등급 식물이 21과 30속 29종 4변종 33분류군, III등급 식물이 19과 21속 27종 1변종 28분류군, IV등급 식물이 11과 12속 11종 1변종 12분류군, V등급 식물이 1과 1속 1종 1분류군으로 총 125분류군이었다. 그러나 조사지역에서 발견된 약모밀(Houttuynia cordata)은 식재된 것으로 판단되었다. 귀화식물은 9과 22속 26종 1변종 27분류군이 확인되었으며, 귀화율은 3.9%로 나타났다.

• 대한영상의학회지
• /
• 제81권5호
• /
• pp.1250-1254
• /
• 2020

미만성 경화 변종 갑상선 유두암은 갑상선 유두암의 드문 변종이다. 저자들은 통증을 동반하지 않은 미만성 갑상선 비대를 보였던 9세 여자 환아에서 발생한 미만성 경화 변종 갑상선 유두암의 드문 증례에 대해 보고하고자 한다. 환아는 갑상선 과산화효소 항체에 양성이었고, 처음에는 하시모토 갑상선염으로 진단받았다. 하지만 갑상선 초음파 상에서 미만성 경화 변종 갑상선 유두암의 특징적인 초음파 소견을 보였고, 수술 후 미만성 경화 변종 갑상선 유두암으로 확진되었다. 비록 소아에서 갑상선암은 드물지만 갑상선 비대를 보일 때 미만성 경화 변종 갑상선 유두암의 가능성을 고려해야 한다. 또한 초음파를 시행함으로써 갑상선암의 진단이 지연되는 것을 막을 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.514-519
• /
• 2007

본 논문에서는 기존의 TCP 변종들을 바탕으로 종단간 네트워크 환경에 가장 적응이 잘 이루어진 변종의 알고리즘을 선택하는 TCP 프레임워크를 제안한다. 프로토콜 선택의 문제가 중요한 이유는 모든 네트워크 환경에 적합한 단일 버전의 프로토콜이 존재하지 않기 때문이며, 이것은 각 네트워크마다 TCP의 성능 저하 원인이 서로 다르기 때문이다. 이러한 판단 및 프로토콜의 적응이 가능하게 하기 위해 본 논문에서는 기존에 연구되어온 여러 가지 네트워크 측정 기법들과 TCP 변종들을 하나로 합치는 과정을 거쳤으며, 여기에 각 TCP들의 성능 정보들을 제공하여 세션 중간에 적절한 전송 알고리즘을 선택하여 사용할 수 있도록 하였다. 실험을 통해 우리는 end-to-end로 여러 환경 하에서 높은 성능을 이끌어낼 수 있다는 것을 보였으며, 제안한 방법이 지금까지 연구되어온 여러 TCP 변종들이 실제로 적절하게 활용될 수 있도록 하는데 중요한 역할을 할 것으로 믿는다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.175-180
• /
• 2004

2003년 초, 소빅 웜이 발견되었다. 이후 계속적인 변종이 발견되었으며, win32.sobig.F는 많은 피해를 야기하였다. 또한 간단하게 수정된 변종 웜들(넷스카이 웜과 베이글 웜의 경쟁적인 변종 웜)의 출현으로 심각한 피해가 예상된다. 본 논문에서는 소빅 웜과 변종 웸들을 분석하고 이를 중심으로 향후 발생할 악성코드의 발전 동향을 미리 예측하여 1.25 인터넷 대란과 같은 사고를 예방하고자 한다.