• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.982-983
• /
• 2011

악성코드의 수가 급격히 늘어나면서, 최근에는 하루에도 수 만개의 신 변종 악성코드가 쏟아져 나온다. 악성코드로 인한 국내 피해를 줄이기 위해 한국인터넷진흥원에서는 신 변종 악성코드를 즉각적으로 분석하고 분석 결과를 공유하기 위해 노력하고 있다. 하지만 악성코드를 정의하고 분류하는 방침에 있어서 표준화된 규칙이 없어 악성 코드 분석 결과를 공유하는 대에 어려움이 따른다. 본 논문에서는 현재의 악성코드 정의 및 분류 방안에 대한 한계점을 개선하기 위해 악성-속성을 규정하고 이를 이용한 악성 코드 정의 및 분류 방안에 대해 제시한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.5
• /
• pp.945-954
• /
• 2022

Billions of malicious codes are detected every year, of which only 0.01% are new types of malware. In this situation, an effective malware type classification tool is needed, but previous studies have limitations in quickly analyzing a large amount of malicious code because it requires a complex and massive amount of data pre-processing. To solve this problem, this paper proposes a method to classify the types of malicious code based on the similarity hash without complex data preprocessing. This approach trains the XGBoost model based on the similarity hash information of the malware. To evaluate this approach, we used the BIG-15 dataset, which is widely used in the field of malware classification. As a result, the malicious code was classified with an accuracy of 98.9% also, identified 3,432 benign files with 100% accuracy. This result is superior to most recent studies using complex preprocessing and deep learning models. Therefore, it is expected that more efficient malware classification is possible using the proposed approach.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10d
• /
• pp.415-417
• /
• 2002

날로 커져가는 3D 모델을 효율적으로 사용하기 위한 노력으로 압축처리 방법들이 연구되고 있다. 본 논문에서는 3D 모델의 메쉬를 Layer로 분할하여 Vertex Layer와 Triangle Layer를 생성 후, 삼각형들을 몇가지 연산코드로 분류하여 압축(compression)하는 방법을 제안한다. Triangle Layer는 기본 정점으로부터 연결된 선분의 정점들로 이루어진 Vertex Layer의 쌍을 이용하여 만들어진다. 이 Triangle Layer에 해당 되는 삼각형들의 연결 정보를 제안한 연산코드로 분류하고, 이것을 엔트로피 코딩하여 3D 모델을 압축한다. 이 기법은 삼각형의 형태를 기준으로 한 개나 두 개의 삼각형을 하나의 연산코드로 분류하거나 삼각형의 연결 상황에 따라 하나의 연산코드로 분류하여 연결정보를 표현한다. 복원(decompression)시에는 연산 코드를 이용하여 삼각형의 연결정보를 뽑아내면 원 상태의 3D 모델을 획득할 수 있다. 이 방법은 연결 정보를 무손실 압축하는 방법으로, 지금까지 제안된 압축기법과 비교할 때, 간단하면서도 월등한 압축 효과를 볼 수 있다.

• Plant Journal
• /
• v.11 no.1
• /
• pp.39-49
• /
• 2015

The objective of this study is to improve the classification structure of commodity code for piping material management which is considered as the fundamental of commodity code and piping material management system. It enhances the efficiency of piping material management directly or indirectly affecting the engineering, procurement and construction in a petrochemical plant projects. To establish an improved code classification structure, this study identifies the problems of former code classification structure in details, as well as the characteristics of other domestic and global EPC company's code classification structures and presents the improved direction considering the recently mega-sized and specialized projects. Accordingly, to efficiently enhance piping material management, the improved code classification structures have been derived from defining suitable code classification structure for specific piping component, adding more standard attribute, expanding the number of code digits and classifying code hierarchy. The results of applying the improved classification structure of commodity code to on-going project have led to reduce the rate of rework from 4.98% to 2.48% for developing purchase description and also have saved working time for executing piping design by 3D modeling from 6 months by two persons to 4 months by a person which is decreased 67% consequently. In addition, the structures of pyramid code management have resulted to accumulation and analysis of the various piping data for other disciplines such as procurement and estimation team which require commodity code information through the company's material control system.

• Convergence Security Journal
• /
• v.10 no.3
• /
• pp.51-60
• /
• 2010

The expansion of internet technology has made convenience. On the one hand various malicious code is produced. The number of malicious codes occurrence has dramadically increasing, and new or variant malicious code circulation very serious, So it is time to require analysis about malicious code. About malicious code require set criteria for judgment, malicious code taxonomy using Algorithm of weakness difficult to new or variant malicious code taxonomy but already discovered malicious code taxonomy is effective. Therefore this paper of object is various malicious code analysis besides new or variant malicious code type or form deduction using visualization of strong. Thus this paper proposes a malicious code analysis and grouping method using visualization.

• The Journal of the Korea Contents Association
• /
• v.14 no.10
• /
• pp.32-40
• /
• 2014

While there is a great demand for malware classification to reduce the time required in malware analysis and find a new type of malware, various similarity measurement methods of malware to classify a lot of malwares have been proposed. But, the existing methods to measure similarity just represented the classification results by them and have not carried out performance comparison with other methods. This is because an evaluation model to compare the performance of similarity measurement methods is non-existent. In this paper, we propose a new performance evaluation model on similarity measurement methods of malware by using two indicators: success rate and degree of confidence. In addition, we compare and evaluate the performance of existing similarity measurement methods by using these two indicators.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.257-258
• /
• 2017

머신러닝 기법을 다양한 분야에 사용되는 연구가 한창이다. 본 논문에서는 악성 코드의 분류 시스템에 머신러닝 기법을 적용하였다. 악성 코드 파일을 적당한 크기로 이미지화하여 텐서 플로우의 인셉션 V3에 적용하였다. 실험 결과, 이미지의 사이즈 조정과 파라미터 조정을 통해 매우 만족할 만한 수준으로 악성 코드를 잘 분류함을 확인할 수 있었다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2000.11a
• /
• pp.475-478
• /
• 2000

사람의 몸 동작을 인식해야하는 여러 응용분야에서의 필요성이 대두되면서 이 분야로의 연구가 활발해지고 있다. 이 논문은 사람의 비언어적 행동을 자동적으로 분석할 수 있는 인식기 개발에 관한 것으로 실세계 3 차원 좌표값을 입력으로 하는 사람 몸 동작 패턴 분류기의 구현방법을 소개한 것이다. 하나의 사람 몸 동작은 각 몸 구성 성분(손, 아래팔, 위팔, 어깨, 머리, 몸통 등)의 움직임을 조합해서 정의한 수가 있기 때문에 개별적인 각 몸 구성성분의 움직임을 인식하여 조합해서 임의의 동작을 판별하려는 방법을 적용한다. 사람 몸 동작 패턴 분류기는 측정된 실세계 3 차원 좌표 자료를 양자화한 후 xy, zy 평면에 투영한 값을 자자 구한다. 이 결과를 각각 8 방향 체인 코드로 바꾸고 2 단계 체인 코드 평활화 사업을 하여, 4 방향 코드 체적화 및 대표 코드로의 압축단계를 거친다. 이로서 생성된 프리미티브 패턴나열들을 동작 클래스별로 분류하여 프리미티브 패턴나열의 확장으로 각각의 식별기를 구축하여 각 몸 구성 성분별 동작들을 분류한다. 일련의 실험이 행해져 그 타당성을 확인하였으며, 차후에 이 분류기는 비언어적 행동 분석을 위한 사람 몸 동작 인식기의 전처리 단계로 사용되어진 것이다.

• Korean Journal of Construction Engineering and Management
• /
• v.2 no.4 s.8
• /
• pp.80-91
• /
• 2001

Considering that the classified items in the work section level can have an applicability when those items are being used to cost and specification information with consistency, the work section classification code should be applied as an Integrated code system. Our construction industry is using three work section classification systems for civil engineering projects, such as integrated construction information classification system, standard method of measurement and guide of project specification. And each standard construction specification is also using different work section classification systems. This study suggests a methodology to integrate the code systems in construction specifications with civil engineering standard method of measurement. And the methodology suggested in this study was applied to a web-based prototype system with practical specification codes.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.715-718
• /
• 2021

정보통신 기술이 발전함에 따라 악의적인 공격을 통해 보안문제를 발생시키고 있다. 또한 새로운 악성코드가 유포되어 기존의 시그니처 비교방식은 새롭게 발생하는 악성코드를 빠르게 분석 할 수 없다. 새로운 악성코드를 빠르게 분석하고 방어기법을 제안하기 위해 악성코드의 패밀리를 분류할 필요가 있다. 본 논문에서는 악성코드의 바이너리 파일을 이용해 시각화하고 CNN모델을 통해 분류한다. 또한 정확도를 높이기 위해 LBP, HOG를 통해 악성코드 이미지에서 중요한 특성을 찾고 데이터 클래스 불균형에서 오는 문제를 앙상블 모델을 통해 해결하는 시스템을 제안한다.