Recently, the incidence rate of malicious codes is over tens of thousands of cases, and it is known that it is almost impossible to detect/respond all of them. This study proposes a method for detecting multiple behavior patterns based on a graph database as a new method for dealing with malicious codes. Traditional dynamic analysis techniques and has applied a method to design and analyze graphs of representative associations malware pattern(process, PE, registry, etc.), another new graph model. As a result of the pattern verification, it was confirmed that the behavior of the basic malicious pattern was detected and the variant attack behavior(at least 5 steps), which was difficult to analyze in the past. In addition, as a result of the performance analysis, it was confirmed that the performance was improved by about 9.84 times or more compared to the relational database for complex patterns of 5 or more steps.
Journal of the Korea Institute of Information Security & Cryptology
/
v.32
no.3
/
pp.501-511
/
2022
In 2021, ransomware attacks became popular, and the number is rapidly increasing every year. Since PowerShell is used as the primary ransomware technique, the need for PowerShell-based malware detection is ever increasing. However, the existing detection techniques have limits in that they cannot detect obfuscated scripts or require a long processing time for deobfuscation. This paper proposes a simple and fast deobfuscation method and a deep learning-based classification model that can detect PowerShell-based malware. Our technique is composed of Word2Vec and a convolutional neural network to learn the meaning of a script extracting important features. We tested the proposed model using 1400 malicious codes and 8600 normal scripts provided by the AI-based PowerShell malicious script detection track of the 2021 Cybersecurity AI/Big Data Utilization Contest. Our method achieved 5.04 times faster deobfuscation than the existing methods with a perfect success rate and high detection performance with FPR of 0.01 and TPR of 0.965.
한국, 일본, 미국의 생명표, UN의 인구연감, WHO의 세계보건통계연감 등 공식통계를 활용하여, 한국 노인의 기대여명 및 사망원인별 사망력을 미국 및 일본과 비교하여 파악하고 있다. 한국 노인의 기대여명은 미일보다 빠른 속도로 증가하고 있는데, 1970년대 중반 이후는 미국처럼 여자보다 남자 노인의 기대여명 증가가 빠르면서, 남녀 노인의 기대여명 차가 감소하고 있다. 1997년 현재 65세시 기대여명은 남자 13.64세, 여자 17.26세로 남녀간 3.62세 차이를 보이며, 출생후 남자 72%, 여자 88%가 65세까지 생존한다. 노인의 주요 사인은 미일과 마찬가지로 순환기계질환 및 악성신생물인데, 순환기계질환중 한일은 뇌혈관질환이, 미국에서는 허혈성 심장질환이 노인의 주된 사망원인이 된다. 한국 남녀 노인의 연령층과 상관없이 허혈성 심장질환 및 폐렴 사망률은 미일보다 낮고, 뇌혈관질환, 고혈압성질환, 위암, 간암, 결핵, 당뇨병, 정신 및 행동장애, 간질환 및 교통사고 사망률은 미일보다 높다. 대부분의 사망원인에서 남자사망률이 여자사망률보다 높지만, 한국의 고혈압성 질환, 간암, 폐암 및 간질환에 의한 성별 사망률 격차가 미일보다 크며, 한미일 모두 75세 이상 노인의 정신 및 행동장애에 의한 여자 사망률보다 남자사망률보다 높게 나타난다. 사망원인 생명표 작성결과를 보면, 1997년 현재 한국의 65세 남성과 여성은 순환기계질환 제거시 각각 3.47년과 2.7년을, 악성신생물 제거시 각각 3.87년과 1.58세의 기대여명 증가를 예상할 수 있고, 일본에 비해 특정 사인을 제거시 상대적으로 많은 기대여명 증가를 기대할 수 있는 사망원인은 남자 노인의 간질환 및 교통사고를 들 수 있다.
Journal of the Korea Institute of Information Security & Cryptology
/
v.27
no.5
/
pp.1087-1097
/
2017
As the penetration rate of smartphones increases, the number of malicious codes targeting smartphones is increasing. I 360 Security 's smartphone malware statistics show that malicious code increased 437 percent in the first quarter of 2016 compared to the fourth quarter of 2015. In particular, malicious applications, which are the main means of distributing malicious code on smartphones, are aimed at leakage of user information, data destruction, and money withdrawal. Often, it is operated by an API, which is an interface that allows you to control the functions provided by the operating system or programming language. In this paper, we propose a mechanism to detect malicious application based on the similarity of API pattern in normal application and malicious application by learning pattern of API in application derived from static analysis. In addition, we show a technique for improving the detection rate and detection rate for each label derived by using the corresponding mechanism for the sample data. In particular, in the case of the proposed mechanism, it is possible to detect when the API pattern of the new malicious application is similar to the previously learned patterns at a certain level. Future researches of various features of the application and applying them to this mechanism are expected to be able to detect new malicious applications of anti-malware system.
Purpose To evaluate the technical feasibility and clinical efficacy of percutaneous transgastric stent placement after the failure of treatment attempt with the transoral approach in malignant gastroduodenal obstruction patients. Materials and Methods From October 2008 to April 2016, nine patients (M:F = 4:5; mean age = 66 years) with malignant gastroduodenal obstruction underwent stent placement via a gastrostomy tract, which was attributed to the failure of the transoral approach. The primary etiologies of the obstruction were pancreatic (n = 5), gastric (n = 2), and metastatic (n = 2) cancers. Through percutaneous gastrostomy, dual stents (inner bare metal and outer polytetrafluoroethylene-covered) were deployed at the obstruction site. The technical and clinical success rates, as well as complications were evaluated during the follow-up period. Results Stents were successfully inserted in eight patients (88%). We failed to insert stent in one patient due to the presence of a tight obstruction. After stent placement, symptoms improved in seven patients. Gastrostomy tube was removed 9 to 20 days (mean = 12 days) after the stent insertion. During the mean follow-up of 136 days (range, 3-387 days), one patient developed a recurrent symptom due to tumor overgrowth. However, there were no other major complications associated with the procedure. Conclusion Percutaneous transgastric stent placement appeared to be technically feasible and clinically effective in patients who underwent a failed transoral approach.
To determine the efficacy of OK-432 as pleural sclerosant, we examined the outcomes in 81 patients (age : 27 to 82 years) with malignant pleural effusion and the outcomes in 64 patients ecieving OK-432 3-10KE(1 Klinische Einheit unit) through a chest tube for malignant pleural effusions. Of 81 patients with malignant pleural effusion, 40 patients had lung cancer. Lung cancer is the most frequent cause of malignant pleural effusion in men and women, in which 57 oyo of it was adenocarcinoma. Eighty seven percent of patient had respiratory symptom. Of the 64 patients with intracavitary injection of OK-432 for malignant pleural effusion, 59 patients had a complete short-term response (no fluid reaccumulation during 1 month after intracavitary injection of OK-432). Five patiens of the non-responders had partial control of effusion, with improvement in respiratory symptoms and these patients underwent thoracentesis. Of the 51 patients who survived longer than 1 month, 48 patients did not have re- accumulation of the fluid during follow up. Fever after intracavitary injection of OK-432 was a majors side effect although but that was easily controlled with non-steroidal anti inflammatory drug therapy, Thus the efficacy of intracavitary OK-4)2 injection for malignant pleural effusion was very helpful.
목 적 : 두경부 암은 발생 순위에서 전체 6위에 해당하는 다빈도 암이나 최근 20여년 동안의 노력에도 불구하고 두경부 암의 독톡한 특성상 생존률에서 뚜렷한 향상을 보이지 못하고 있다. 특히, 하인두 암은 원발 부위의 점막하 침윤이 흔하며, 주변 림프절 전이와 원격 전이가 흔하고, 2차 원발 암종 발생이 흔하여 두경부 암 중에서도 가장 불량한 예후를 보이고 있는 악성 종양이다. 최근에 이러한 암을 치료하고 진단하기 위한 방법으로 분자생물학적 접근법들이 많이 시도 되고 있으며, 그 중 하나로 N-myc downstream regulated gene-1(Ndrg-1)이라는 유전자가 유방, 전립선, 방광 암 등의 타 악성 종양에서 종양의 전이 및 진행 양상과 관련되어 있다는 보고가 있었다. 이에 본 연구는 하인두 암에서의 Ndrg-1의 발현 양상을 살펴보고 이와 임상 양상과의 연관관계를 살펴보고자 하였다. 방 법 : 1996년부터 2003년까지 수술 받은 하인두 암 환자 56명을 대상으로 면역조직화학검사를 시행하여 Ndrg-1 발현을 확인하였고, 3명의 신선 조직을 대상으로 RT-PCR, Western blot을 시행하였다. 결 과 : Ndrg-1은 RT-PCR에서 정상 조직과 악성종양 조직 모두에서 비슷한 수준으로 발현되었다. 그러나 Western blot에서는 정상 조직에서 뚜렷한 증가 양상을 보여 타 연구와 동일한 결과를 보였고, 이는 불필요하며 비효율적인 mRNA수준에서의 발현이 있지만 최종적인 단백 산물 발현에서는 암종의 진행과 연계되어 악성 종양 진행군에서 발현이 억제되는 결과로 해석된다. 면역조직화학검사에서는 정상 상피조직에서 Ndrg-1 발현이 확인되었으며, 통계적으로 유의하지는 않으나 불량한 예후를 가진 그룹에서 대체로 발현이 억제되는 악성 종양과의 역 연관 관계를 확인할 수 있었고, 특히 림프절 전이를 보인 그룹과 그렇지 않은 그룹 사이에서는 통계적으로 유의미한 결과가 확인되었다. 결 론 : 즉, 림프절 전이가 없는 그룹에서 Ndrg-1이 종양의 전이에 관여할 것이라는 타 연구와 일관된 결과로 하인두 암에서도 그 역할이 있음을 나타내는 결과라 할 수 있다.
The management of malignant pleural effusion is a difficult problem. Tetracycline was probably the most commonly used sclerosing agent, but parenteral tetracycline is no longer available. This prospective study was designed to determine the efficacy of insufflated talc in producing plerodesisin patients with malignant pleural effusions. Fifteen patients managed between March 1995 and March 1997 underwent thoracoscopy and had 4 gm sterile asbestos-free talc insufflation throughout the pleural space. The mean interval between the procedure and last follow-up was 101 days(range: 25-233 days). The results of treatment were clinically and radiologically compared with pre-operative status. The results were as follows: 1. The patients were 6 men and 9 women with a mean age of 55.1 years(range: 31-74 years). The primary tumors were lung cancer in 10 patients, breast cancer in two, hepatoma in one, stomach cancer in one, and adenocarcinoma of unkown origin in one. 2. Cancer cell positive ratio was 36% in sputum cytology study and 100% in thoracoscopic biopsy. 3. Symptoms improved in 94% of patients treated by talc pleurodesis. 4. After 30 days of the procedure, there was radiologically no recurrence of plural fluid in 94% patients. 5. There were wound infection in one, respiratory failure in one. In conclusion, the insufflation of 4 gm sterile asbestos-free talc in the pleural space is an effective method to control malignant pleural effusions and patients selection is important factor for reexpansion the lung.
Journal of the Korea Academia-Industrial cooperation Society
/
v.21
no.9
/
pp.634-642
/
2020
With the proliferation of Internet of Things (IoT) devices, using the Linux operating system in various architectures has increased. Also, security threats against Linux-based IoT devices are increasing, and malware variants based on existing malware are constantly appearing. In this paper, we propose a system where the binary data of a visualized Executable and Linkable Format (ELF) file is applied to Local Binary Pattern (LBP) image processing techniques and a median filter to classify malware in a Convolutional Neural Network (CNN). As a result, the original image showed the highest accuracy and F1-score at 98.77%, and reproducibility also showed the highest score at 98.55%. For the median filter, the highest precision was 99.19%, and the lowest false positive rate was 0.008%. Using the LBP technique confirmed that the overall result was lower than putting the original ELF file through the median filter. When the results of putting the original file through image processing techniques were classified by majority, it was confirmed that the accuracy, precision, F1-score, and false positive rate were better than putting the original file through the median filter. In the future, the proposed system will be used to classify malware families or add other image processing techniques to improve the accuracy of majority vote classification. Or maybe we mean "the use of Linux O/S distributions for various architectures has increased" instead? If not, please rephrase as intended.
한국 사망력의 수준 및 특징을 일본과 비교하고자 양국의 1995년 공식통계를 사용하여 사망원인별로 성·연령·혼인상태별 사망률, 연령표준화사망률, 생존기간손실년수(PYLL) 및 동 측정치의 남녀간 비와 한일간 비를 계산하였다. 사망원인 항목은 모든 사인(총사망), 결핵, 악성신생물, 당뇨병, 고혈압성 질환, 심장 질환, 뇌혈관 질환, 간 진환, 교통사고, 자살을 포함한다. 일본과 비교하여 한국 사망력의 두드러진 특징은 다음과 같다 : (1)자살을 제외한 대부분의 사인에서 한국의 사망률이 일본보다 높은데 , 특히 결핵, 고혈압성 질환, 간 질환 및 교통사고의 경우 한국 생산활동연령층의 사망률이 두드러지게 높다 : (2)결핵, 간질환, 교통사고, 암사망이 한국의 소아에게서도 발생한다 : (3)한국의 생산활동연령층에서 간 질환, 결핵, 교통사고에 의한 성별 사망력 격차가 큰데, 남성의 사망률이 여성의 사망률보다 높기 때문이다 : (4)자살률이 한국생산활동연령층 남성의 경우 일본보다 낮고, 10대와 20대 여성의 자살률은 일본보다 높다 : (5)한국의 45세 미만에서는 사인에 따라 사별이나 이혼상태에서, 45세 이상에서는 모든 사인에 대해 남녀 모두 미혼상태에서 사망력이 가장 높다. : (6)한국은 사별상태에서, 일본은 이혼상태에서 성별 사망력 격차가 가장 크다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.