• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.5
• /
• pp.1119-1127
• /
• 2018

Most of the cyber attacks are caused by malicious codes. The damage caused by cyber attacks are gradually expanded to IoT and CPS, which is not limited to cyberspace but a serious threat to real life. Accordingly, various malicious code analysis techniques have been appeared. Dynamic analysis have been widely used to easily identify the resulting malicious behavior, but are struggling with an increase in Anti-VM malware that is not working in VM environment detection. On the other hand, static analysis has difficulties in analysis due to various packing techniques. In this paper, we proposed malware classification techniques regardless of known packers or unknown packers through the proposed model. To do this, we designed a model of supervised learning and unsupervised learning for the features that can be used in the PE structure, and conducted the results verification through 98,000 samples. It is expected that accurate analysis will be possible through customized analysis technology for each class.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2016.07a
• /
• pp.95-96
• /
• 2016

본 논문에서는 디리클레 분포와 베이즈 추론 모델을 활용하여 전자우편을 분류하고 정리하는 방법을 제안한다. 과거 원치 않는 광고성 이메일인 스팸 탐지에서 시작한 전자우편 분류는 지속적인 송수신 량의 증가와 내용의 다양화로 인해 광고성과 정보성의 판단 기준이 모호해진 상태이다. 스팸 탐지와 같은 이분법적 분류 방식이 아닌 내용의 주제 별로 자동 분류할 수 있는 방법이 필요하다. 본 논문에서 다루는 제안 기법은 전자우편의 내용에서 다뤄질 수 있는 주제의 종류를 예측하기 위한 방법을 제공한다. 발신하거나 수신된 전자우편이 속한 주제를 자동으로 정할 수 있다. 본 제안 기법의 활용을 통해 전자우편의 분류만이 아닌 업무 및 시장 동향 분석과 정보보안 분야에서는 악성코드 분류에 사용될 수 있을 것으로 기대된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06b
• /
• pp.138-140
• /
• 2012

타임드 오토마타 모델 기반 개발 방법을 지원하는 TIMES 도구는 실시간 소프트웨어에 대한 타임드 오토마타 모델 명세, 시뮬레이션, 검증, BrickOS 기반 코드 생성을 지원한다. 하지만 BrickOS 기반 코드는 엄격한 실시간 제약성 만족을 지원하지 않아서 실시간 내장형 소프트웨어 개발에 그대로 사용하기가 어렵다. 본 논문에서는 타임드 오토마타 모델로부터 실시간 내장형 소프트웨어 구현에 사용될 수 있는 VxWorks 기반 코드를 체계적으로 생성하기 위한 방법을 제안한다. TIMES 도구를 사용해 자동 생성된 BrickOS 기반 코드에서 플랫폼 독립적인 코드는 활용하고, 플랫폼 의존적인 코드들을 분류해 내어 각각 VxWorks 기반 코드로 변환하는 방법을 제안한다. 내장형 소프트웨어 개발시 타임드 오토마타 모델 기반 개발 방법의 적용 가능성을 확인하기 위해 변환 항목들을 통해 생성된 VxWorks 기반 코드에 대한 테스트를 수행하고 결과를 분석한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.5
• /
• pp.897-909
• /
• 2014

With the development of the Internet, the number of cyber threats is continuously increasing and their techniques are also evolving for the purpose of attacking our crucial systems. Since attackers are able to easily make exploit codes, i.e., malware, using dedicated generation tools, the number of malware is rapidly increasing. However, it is not easy to analyze all of malware due to an extremely large number of malware. Because of this, many researchers have proposed the malware classification methods that aim to identify unforeseen malware from the well-known malware. The existing malware classification methods used malicious information obtained from the static and the dynamic malware analysis as the criterion of calculating the similarity between malwares. Also, most of them used API functions and their sequences that are divided into a certain length. Thus, the accuracy of the malware classification heavily depends on the length of divided API sequences. In this paper, we propose an extraction method of optimized API sequence length and combination that can be used for improving the performance of the malware classification.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10a
• /
• pp.331-334
• /
• 2001

생산성 있는 소프트웨어 개발 및 관리를 위한 기술적, 산업적 전략은 웹 환경 하에서 컴포넌트 기반의 소프트웨어 개발(CBD : Component Based Development)로 점차 귀결되고 있다. 나아가 정보 공유의 투명성이나 비즈니스 로직의 독립적 패키징과 같은, 이 두 개의 기술들이 개별적으로 가지는 특성과 장점들을 결합한 웹 서비스로 전환되고 있다. 따라서 컴포넌트 중심의 웹 서비스를 위한 인프라 환경의 지원이 무엇보다 중요하게 되었다. J2EE는 이러한 요구를 수용하기 위한 가장 표준화된 플렛폼 중의 하나로, 다중 계층의 엔터프라이즈 솔루션을 위한 간단한 개발과 전개, 관리 방식을 보장한다. 본 논문에서는 CBD의 완성을 위한 실제적인 접근으로서 J2EE 환경의 EJB 컴포넌트를 위한 코드 자동 생성 도구를 개발한다. 이를 위해 EJB 컴포넌트를 구성하는 코드의 속성들을 분석하여 보편적인 EJB 컴포넌트의 템플리트를 설계하였다. 또한 도구 구축의 과정에서 세부적인 EJB 생성기의 구조와 기능적 특성을 명시화하고 개발에 필요한 EJB 컴포넌트 정보를 정의, 분류하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.95-98
• /
• 2015

문자 인코딩은 컴퓨터에 저장하거나 네트워크상에서 전송하기 위해 문서를 이진화 하는 방법이다. 문자 인코딩은 고유의 문자 코드 테이블을 이용하여 문서를 이진화 하기 때문에, 문서에 적용된 문자 인코딩과 다른 문자 인코딩을 이용하여 디코딩 하면 원본과 다른 문서가 출력되어 문서를 읽을 수 없게 된다. 따라서 문서를 읽기 위해서는 문서에 적용된 문자 인코딩을 알아내야 한다. 본 논문에서는 문서의 문자 인코딩을 자동으로 판별하는 방법을 제시한다. 제안하는 방법은 이스케이프 문자를 이용한 판별법, 문서에 나타난 코드 값 범위 판별법, 문서에 나타난 코드 값의 특징 판별법, 단어 데이터베이스를 이용한 판별법과 같은 여러 단계를 걸쳐 문서에 적용된 문자 인코딩을 판별한다. 제안하는 방법은 문서를 언어별로 분류하여 문자 인코딩을 판별하기 때문에, 높은 문자 인코딩 인식률을 보인다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2024.01a
• /
• pp.49-50
• /
• 2024

본 논문에서는 웹쉘 악성코드를 정확하게 분류하고, 빠른시간안에 자동으로 웹쉘 분류 및 분석을 통하여 웹쉘을 탐지하기 위하여 인공지능 머신러닝 기반의 Supervised AI ML 및 Classification 알고리즘을 적용하여 빠른 시간안에 분류, 정확한 분석을 통하여 자동화된 탐지시스템인 MWSDS를 제안하고 웹쉘 실험 데이터를 통하여 실증하였다. 본제안의 경우 웹쉘악성코드 공격에 대한 대응뿐만아니라 관리적인 정보보호 체계수립을 통하여 보다 효과적이며, 지속적으로 대응할 수 있을 것으로 전망된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.321-324
• /
• 2004

본 연구는 재사용이 가능한 객체지향 컴포넌트의 효율적인 검색을 위해 클래스 개념 범주(CCC)를 정의하고 클래스의 상속 관계를 이용한 CCC 상속을 제안하였다. CCC의 상속은 클래스 간 상속관계를 인지한 후, 하위 클래스는 상위 클래스의 모든 CCC를 자동 상속받게 되며, 클래스 구문분석에 의해 객체지향 코드로부터 자동 인식된다. 본 연구는 모든 용어에 대한 범주를 수동으로 할당해주는 기존 방법의 단점을 극복할 수 있으며, 시소러스를 자동으로 갱신할 수 있다는 장점이 있다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.12 no.2
• /
• pp.189-197
• /
• 2012

It is usual for test data generation to be performed using either high-level specifications or source codes written in high-level programming languages. In certain circumstances, however, such information is not always available. This paper presents a technique that generates test data based on executable object codes. The proposed technique makes use of a very simple function minimization technique without sophisticated object code analysis and produces test data dynamically. We have conducted a simple experiment to evaluate the effectiveness of the proposed test data generation technique with a triangle classification program to show that branch coverage can be easily achieved.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.3
• /
• pp.501-514
• /
• 2013

A grouping process through the similarity comparison is required to effectively classify and respond a malicious code. When we have a use of the past similarity criteria to be used in the comparison method or properties it happens a increased problem of false negatives and false positives. Therefore, in this paper we apply to choose variety of properties to complement the problem of behavior analysis on the heuristic-based of 2nd step in malicious code auto analysis system, and we suggest a similarity comparison method applying AHP (analytic hierarchy process) for properties weights that reflect the decision-making technique. Through the similarity comparison of malicious code, configured threshold is set to the optimum point between detection rates and false positives rates. As a grouping experiment about unknown malicious it distinguishes each group made by malicious code generator. We expect to apply it as the malicious group information which includes a tracing of hacking types and the origin of malicious codes in the future.