• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.05a
• /
• pp.181-182
• /
• 2021

악성코드 분석방법의 발전에 따라 악성코드의 분석우회기법도 나날이 발전하여 대량의 악성코드분석이 다양한 이유로 수행되지 않고 있다. 대부분의 악성코드는 소스코드가 없는 바이너리로 동적 분석이 동작하지 않는 원인을 파악하기 어렵다. 동적 분석이 실행되지 않는 악성코드들은 입력 값에 따라 악성코드가 동작하거나, 특정 시간대를 일치하는 등 다양한 트리거가 존재한다. 본 논문에서는 트리거가 필요한 악성코드에 대해 바이너리 리프팅(lifting) 기술을 활용한 새로운 동적 분석방법을 제안한다. 바이너리 리프팅 기술은 소스코드가 없는 바이너리를 LLVM IR 로 변환시키는 기술로서 이를 활용해 입력 값 유무에 따른 악성코드를 판별하고자 한다. 전달인자를 사용하는 코드와 사용하지 않는 코드간 LLVM IR 을 비교분석하여 전달인자에 따른 악성코드 동작 여부를 판별해 대량의 악성코드 동적 분석시스템의 분석률을 높이는 방안을 제안하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.3
• /
• pp.519-529
• /
• 2019

Nowadays, intelligent Android malware applies anti-analysis techniques to hide malicious behaviors and make it difficult for anti-virus vendors to detect its presence. Malware can use background components to hide harmful operations, use activity-alias to get around with automation script, or wipe the logcat to avoid forensics. During our study, several static analysis tools can not extract these hidden components like main activity, and dynamic analysis tools also have problem with code coverage due to partial execution of android malware. In this paper, we design and implement a system to analyze intelligent malware that uses anti-analysis techniques to improve detection rate of evasive malware. It extracts the hidden components of malware, runs background components like service, and generates all the intent events defined in the app. We also implemented a real-time logging system that uses modified logcat to block deleting logs from malware. As a result, we improve detection rate from 70.9% to 89.6% comparing other container based dynamic analysis platform with proposed system.

• The Journal of the Korean life insurance medical association
• /
• v.25
• /
• pp.9-24
• /
• 2006

지속적으로 증가 하고 있는 악성 종양 발병률의 증가, 생존률의 향상, 조기발견의 증가 등이 암 기왕자의 보험 수요 상승을 가져오고 있으며, 보험시장에서 더 이상 암 기왕자를 도외시하기 어렵게 만들고 있다. 그러나, 현재 국내에서는 암 기왕자를 인수할 수 있는 상품과 언더라이팅 인수 기법이 부족한 실정이다. 본 논문은 이러한 상황 하에서 기존에 거절체로 인식되었던 암 기왕자의 적극적인 인수를 위해 악성종양에 대한 보험 의학적인 고찰과 사망률, 위험도에 대해 분석하고, 국내에서 암 기왕자의 보험 인수 시 문제점과 그 해결방안을 모색해 보았다. 종양은 종양세포의 성장과 확산의 정도를 나타내는 병기와 조직학적 등급에 의해 그 예후와 경과가 예측 가능하며, 이 병기를 표준화하려는 국제적 시도로 1977년 American Joint Committee on Cancer(AJCC)는 TNM system 을 제시하였다. 병기를 기초로 치료의 결정도 함께 이루어지는데, 주요 치료법을 수술, 방사선치료, 항암치료, 면역요법이 있다. 이러한 치료법들은 후기 부작용을 일으키거나 이차성 암(Secondary malignant neoplasm)의 원인이 되기도 한다. 병기에 따른 암환자의 사망률을 살펴 보면, 암은 일정시기 동안 사망률이 급격히 증가하다가 이후에 점차 사망률이 감소하고, 그 이후에는 사망률에 영향을 미치지 않는다. 이러한 사망률 변화의 특성은 암 기왕자에게 평준식 정액 할증법(Per mille flat extra)의 적용이 적절함을 보여준다. 그러나, 현재 국내에서는 악성 종양 기왕자를 위한 상품이 전무한 상태이며, 암의 병리적 병기와 치료에 관련된 정보를 얻을 수 있는 도구도 부족하고, 명확한 인수 기법이 없다. 또한, 자체의 경험통계의 부족으로 위험에 대한 부담감이 큰 것이 현실이다. 하지만, 병기에 따른 사망률의 변화에서도 알 수 있듯이 평준식 정액 할증법의 도입이나, 악성종양의 병기(Stage)별 정액 할증률을 삭감법으로 전환하는 기준을 개발한다면, 종신보험은 충분히 인수가 가능하다. 또한, CI 보험도 암에 대한 부담보를 하는 선진사의 인수 기법을 도입하거나, 암 기왕자만을 위한 CI 상품을 개발하는 등 새로운 인수 기법을 모색한다면, 암기왕자 인수의 폭은 넓어질 것이다. 이와 같은 노력과 함께, 언더라이팅의 정보 획득을 위한 암 기왕자만의 고지서를 개발하고, 전문 언더라이터의 양성을 위한 노력을 게을리 하지 않는다면, 암기왕자를 적극적으로 인수할 수 있을 것이다. 앞으로 국내 보험사가 위와 같은 노력을 지속적으로 해 나가고, 비교적 예후와 경과가 양호한 0기와 1기 암 기왕자부터 단계적으로 종신보험의 인수를 시도한다면, 비교적 안전하게 경험치를 축적할 수 있을 것이다. 뿐만 아니라 국내 보험업계는 새로운 시장의 확보와 보험에 대한 대외 이미지 개선이라는 효과도 함께 얻게 될 것이다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.20 no.7
• /
• pp.1290-1295
• /
• 2016

Recently, as mobile internet usage has been increasing rapidly, malware attacks through user's web browsers has been spreading in a way of social engineering or drive-by downloading. Existing defense mechanism against drive-by download attack mainly focused on final download sites and distribution paths. However, detection and prevention of injection sites to inject malicious code into the comprised websites have not been fully investigated. In this paper, for the purpose of improving defense mechanisms against these malware downloads attacks, we focus on detecting the injection site which is the key source of malware downloads spreading. As a result, in addition to the current URL blacklist techniques, we proposed the enhanced method which adds features of detecting the injection site to prevent the malware spreading. We empirically show that the proposed method can effectively minimize malware infections by blocking the source of the infection spreading, compared to other approaches of the URL blacklisting that directly uses the drive-by browser exploits.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.11 no.7
• /
• pp.2515-2521
• /
• 2010

The aim of this study is to analyze the mortality and potential years of life lost (PYLL) by malignant neoplasm of lung between OECD countries and Korea. Based on the result, we tried to point out a problem on mortality caused malignant neoplasm of lung to make the best strategy for policy and education on public health. Using the ANOVA analysis between Korean and OECD countries, the lung cancer-induced mortality and PYLL in total and gender-specific Korean population were greater after 21th century than before. In particular, the PYLL was sharply elevated than the mortality. Taken together, the present study indicated that the lung cancer-induced PYLL between Korean and OECD countries can be more important parameter.

• Tuberculosis and Respiratory Diseases
• /
• v.45 no.5
• /
• pp.1031-1038
• /
• 1998

Background: Most of malignant pleural effusions are serous but 8-33% of them are bloody. We wanted to evaluate the relationships between gross appearance and pleural CEA level or results of histocytology in malignancy associated pleural effusions. We also tried to reevaluate the meaning of CEA measurement in histocytologically proved or unproved malignancy associated pleural effusions. Methods: We studied 98 cases of malignancy associated pleural effusions, 50 cases of histocytologically proven malignant effusions and 48 cases of histocytologically unproven paramalignant effusions. We had observed gross appearance and conventional laboratory values and CEA levels for pleural effusions. Results: 44.9% of malignancy associated effusions were bloody(63.6% of bloody effusions were histocytologically proven malignant effusion). 65.0% of malignancy associated pleural effusions which have RBCs numbers over $100,000/mm^3$ were cytologically proven malignant effusions. 72.7% of cytologically proven malignant effusions had increased pleural fluid CEA level over 10 ng/ml. 58.2% of cases with pleural CEA over 10 ng/ml had positive results in pleural bistocytology. There was no definable relationships between pleural fluid CEA elevation and RBCs numbers and results of pleural fluid cytology. Conclusion: About half of the cases with malignancy associated pleural effusions were bloody. Histocytologically proven malignant effusions were more common in bloody effusion than non-bloody effusion(63.6% Vs 38.9%). But increased red blood cell numbers was not associated with positivity of pleural histocytology. Pleural fluid CEA elevation(over 10 ng/ml) was not correlated with positive pleural histocytology. But pleural fluid CEA elevation was rare in nonmalignant pleural effusions, and than pleural CEA measurement in uncertain pleural effusions maybe helpful to distinguishes its origin.

• Journal of Biomedical Engineering Research
• /
• v.25 no.1
• /
• pp.49-55
• /
• 2004

In this paper, we investigated the effects of the photodynamic therapy(PDT) for the tumor mass in mice. In the experimental method, we divided the mice into two control and test group which HepG2 and HeLa cell line induced cancer mass in mice. Photofrin was administered to the tumor-bearing mouse, followed 30 hours later by 630nm and 650nm laser light exposure. After photodynamic therapy we analyzed the two mice group for the tumor mass size, tumor growth, tumor cell necrosis, pathological anatomy change. According to the results, tumor cell necrosis was shown in the tissues which the reduce size of tumor and tumor cell necrotic change according to the irradiation time and light dose amount. The considerable difference, however, between the 630nm and 650nm wavelength was not found for the tumor cell necrotic change and other damage of normal tissue was not found.

• Journal of the Korean Society of Radiology
• /
• v.84 no.3
• /
• pp.676-685
• /
• 2023

Purpose To investigate the incidence, outcomes, and imaging characteristics of clustered microcysts detected on breast US in asymptomatic women, and suggest appropriate management guidelines. Materials and Methods We identified and reviewed the lesions recorded as "clustered microcysts" on breast US performed in asymptomatic women between August 2014 and December 2019. The final diagnosis was based on pathology and imaging follow-up results for at least 12 months. Results The incidence was 1.5% and 100 patients with 117 lesions were included. Among 117 lesions, 3 (2.6%), 2 (1.7%), and 112 (95.7%) were malignant, high-risk benign, and benign lesions, respectively. The malignant lesions included two cases of ductal carcinoma in situ and one invasive ductal carcinoma. Two of them were assessed as category 4, showing mammographic suspicious microcalcifications and internal vascularity on Doppler US. The remainder was a false negative case and showed echo pattern change on the 12-month follow-up US. Conclusion The incidence of clustered microcysts on breast US in asymptomatic women was 1.5% and malignancy rate was 2.6% (3 of 117). Knowledge of outcomes and imaging features of benign and malignant clustered microcysts may be helpful for radiologists, thereby aiding categorization and management recommendations.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2017.01a
• /
• pp.207-208
• /
• 2017

악성코드는 매년 그 수가 증가하고 있으며, 악성코드의 공격기법이 지능적이고 복합적으로 진화함에 따라 이에 대한 분석과 대응이 요구된다. 하지만 일부 악성코드는 감염여부를 숨기기 위하여 분석에 대한 회피방법으로 루트킷을 통하여 방어자에 의한 악성코드의 코드 분석을 우회함으로써 은폐된 상태로 악의적인 공격을 수행한다. 따라서 본 논문에서는 유저레벨에서 IAT(Import Address Table)의 정보를 후킹하여 악성 행위를 수행하는 루트킷을 탐지하는 대응방안을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.683-685
• /
• 2015

이메일 등 외부로부터 유입된 악성코드로 인해 기업환경 사용자들의 피해 사례가 증가하고 있다. 대다수 기업환경 사용자들은 시그니처 기반의 안티바이러스를 설치하여 사용하고 있지만 신종 악성코드에 대한 대응률은 낮다. 또, 신종 악성코드 샘플을 수집하더라도 분석하고 시그니처 데이터베이스에 적용하는데 많은 시간이 소요되어 반영되기 전까지 사용자는 신종 악성코드를 진단하지 못하는 취약점을 가지게 된다. 최근 클라우드컴퓨팅 기술이 활성화되면서 안티바이러스에 응용하여 적용하고 있다. 방대한 데이터베이스 및 빠른 질의응답을 토대로 클라우드 기반의 안티바이러스는 시그니처 기반의 안티바이러스를 대체할 기술로 떠오르고 있다. 본 논문은 클라우드컴퓨팅 기술을 이용한 안티바이러스를 기업 환경에 적용하여 효율적으로 악성코드 대응을 할 수 있도록 제안하고자 한다.