• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.490-491
• /
• 2014

쿠쿠 샌드박스(Cuckoo Sandbox)는 가상머신을 이용해 악성코드를 자동으로 동적 분석할 수 있는 도구이다. 우선 악성코드의 MD5값을 이용하여 VirusTotal을 이용해 종류를 분류하고, 쿠쿠 샌드박스로 악성코드 동적을 분석하여 결과파일을 이용해 악성코드에서 호출한 API들에 대한 정보를 추출하고, 다양한 종류별 악성코드 그룹에 대해서 API빈도를 종합하고, 또한 다른 종류군의 악성코드 그룹과 API 빈도를 비교해 특정 종류의 악성코드 그룹에 대한 특징적인 API를 찾아내어 향후 이런 특징 API들을 이용해 악성코드의 종류를 자동으로 판정하기 위한 방법을 제시한다.

• 융합보안논문지
• /
• 제10권3호
• /
• pp.51-60
• /
• 2010

인터넷 기술의 급격한 발전으로 인한 편리함과 더불어 다양한 악성코드들이 제작되고 있다. 악성코드의 발생건수는 날이 갈수록 부지기수로 늘어나고 있으며, 변종 혹은 새로운 악성코드에 대한 유포는 매우 심각하여 악성코드에 대한 분석은 절실히 필요한 시점이다. 악성코드에 대한 판단기준을 설정할 필요가 있으며, 알고리즘을 이용한 악성코드 분류의 단점은 이미 발견된 악성코드에 대한 분류는 효율적이나 새롭게 생긴 악성코드나 변종된 악성코드에 대해서는 새로운 탐지가 어려운 단점이 있다. 이에 본 연구의 목적은 시각화 기법의 장점을 이용하여 기존의 다변량의 악성코드에 대한 측정 및 분석뿐만 아니라, 변종 혹은 새로운 악성코드에 대해서도 새로운 패턴 혹은 형태를 도출하여 새로운 악성코드와 변종들에 대해서 대처하는데 있다. 따라서 본 논문에서는 업체에서 제공되는 악성코드 속성을 시각화하여 분석하는 기법을 제안하고자 한다.

• 정보보호학회지
• /
• 제23권2호
• /
• pp.14-20
• /
• 2013

2011년부터 모바일 악성코드가 급격하게 증가하는 상황 속에서 2012년 말부터는 국내(한국)의 특성에 맞춘 모바일 악성코드들이 끊임없이 발생되고 있고 실질적 피해 또한 계속 발생되고 있다. 이에 본 논문에서는 이러한 모바일 악성코드들의 진화 과정, 모바일 악성코드의 특징, 모바일 악성코드의 분류에 대해서 다루며 모바일 악성코드가 이용하는 기술적 전략과 행위 그리고 사회공학적 기법들을 다룬다. 또한 모바일 악성코드가 제작되어 지고 있는 목적이 무엇인지 실제 피해 사례 분석을 통해 알아보고 어떻게 모바일 악성코드를 진단할 것인지를 살펴본다.

• 한국정보전자통신기술학회논문지
• /
• 제16권1호
• /
• pp.50-59
• /
• 2023

본 연구에서 강원도 강릉시에 위치한 A기관의 2020년, 2021년의 2년간 데이터를 중심으로 손상으로 입원한 환자를 손상 코드별로 분석하고자 하였다. 각 연도별 발생인원이 많은 손상코드를 분석하였으며, 이에 따른 손상외인코드를 분석하였다. 손상외인 코드의 빈도수를 분석하여 손상코드의 발생 원인을 분석하였다. 손상코드 S0650는 손상외인코드 W189, X5999의 빈도수가 가장 많았으며, 이는 상세불명의 장소 또는 화장실에서 넘어졌을 때 열린 두개 내 상처 없는 외상성 경막하 출혈의 원인으로 판단하였다. 손상코드 S72120는 손상외인코드 W010, W180의 빈도수가 가장 많았으며, 주거지에서 넘어질 때 발생하는 폐쇄성 대퇴골전자간 골절의 원인이 되는 것으로 판단하였다. 손상코드 S32090은 X5999의 빈도수가 많았으며, 상세불명의 장소에서 노출에 의한 사고로 요추 부위의 폐쇄성 골절의 원인 되는 것으로 분석 하였으며, 손상코드 S72.090에서 발생되는 손상외인 코드는 W010, W180의 빈도수가 많은 것을 확인하였다. 주로 주거지에서 미끄러지거나 헛디딤으로 인해 대퇴골 경부의 폐쇄성 골절의 원인이 되는 것을 확인 할 수 있었으며, 손상코드 S0220은 Y049의 손상외인코드의 빈도수가 높았으며, 주로 완력 또는 주먹에 의해 비골이 골절되는 것을 확인하였다. 이와 같이 손상코드 별 손상외인코드의 빈도수를 분석하여 손상코드의 발생 원인을 분석하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(A)
• /
• pp.268-270
• /
• 2012

동적 코드 분석 도구는 동적 컴파일(Just-in-Time Compile)을 통한 코드 변환 기술을 이용하여 응용프로그램 실행 중 기계어 수준의 코드를 분석한다. 기존의 동적 코드 분석 도구는 변환과정에서의 부하가 크기 때문에 리얼타임 프로그램에 적용하기 어렵다. 본 논문에서는 기존 동적 코드 분석 도구의 동적 컴파일 기법과 컴파일 프레임워크인 LLVM의 동적 컴파일 기법의 성능을 비교, 분석하였다. 이를 통해 LLVM의 동적 컴파일 기법을 이용한 높은 수행 성능을 가진 동적 코드 분석 도구의 설계 방안을 모색한다.

• 한국원자력학회:학술대회논문집
• /
• 한국원자력학회 1996년도 춘계학술발표회논문집(2)
• /
• pp.531-536
• /
• 1996

계통분식 코드인 RELAP5/MOD3와 격납용기 분석 코드인 CONTEMPT4/MOD5의 통합코드를 구성하였다. 두 코드는 process제어의 개념을 이용하여 가능한 한 코드의 수정을 최소화하고 각 코드의 특성을 유지시키면서 explicit coupling되게 하였다. 통합코드를 간단한 피동형 계통 분석에 적용시켜 계통과 격납용기의 계산을 동시에 수행함으로써 얻을 수 있는 격납용기-계통 간의 열수력 현상을 파악 할 수 있게 하여줌으로써 피동형 원전의 열수력 분석도구로서 사용할 수 있음을 검증하였다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.171-179
• /
• 2022

자체 수정 코드(Self-Modifying-Code)란 실행 시간 동안 스스로 실행 코드를 변경하는 코드를 말한다. 이런 기법은 특히 악성코드가 정적 분석을 우회하는 데 악용된다. 따라서 이러한 악성코드를 효과적으로 검출하려면 자체 수정 코드를 파악하는 것이 중요하다. 그동안 동적 분석 방법으로 자체 수정 코드를 분석해왔으나 이는 시간과 비용이 많이 든다. 만약 정적 분석으로 자체 수정 코드를 검출할 수 있다면 악성코드 분석에 큰 도움이 될 것이다. 본 논문에서는 LLVM IR로 변환한 바이너리 실행 프로그램을 대상으로 자체 수정 코드를 탐지하는 정적 분석 방법을 제안하고, 자체 수정 코드 벤치마크를 만들어 이 방법을 적용했다. 본 논문의 실험 결과 벤치마크 프로그램을 컴파일로 변환한 최적화된 형태의 LLVM IR 프로그램에 대해서는 설계한 정적 분석 방법이 효과적이었다. 하지만 바이너리를 리프팅 변환한 비정형화된 LLVM IR 프로그램에 대해서는 자체 수정 코드를 검출하기 어려운 한계가 있었다. 이를 극복하기 위해 바이너리를 리프팅 하는 효과적인 방법이 필요하다.

• 한국원자력학회:학술대회논문집
• /
• 한국원자력학회 1996년도 춘계학술발표회논문집(1)
• /
• pp.237-243
• /
• 1996

최근, 한국원자력연구소에서 개발된 3차원 노심 거동분석 코드인 MASTER$^{[1]}$ 는 노심의 정상 및 과도상태에서 기존의 다른 코드와 비교해서, 보다 정확하면서 빠르게 노심 분석을 할 수 있다. 특히, 노심의 과도상태에서의 해석을 위해서는 간단한 입력체계와 신뢰할 수 있는 결과가 기대되었는데, 기존의 CE사와 KWU사의 코드체계인 ROCS/HERMITE및 MEDIUM/PANBOX는 과도상태에서의 노심 분석을 위해 1차원 및 3차원 과도해석 코드와의 연계로 인한, 부수적인 입력작성 및 정확도를 유지하기 위한 많은 Tuning 작업이 요구되나 MASTER 코드는 정상 및 과도상태에서의 노심 분석을 동시에 할 수 있어, 적은 노력으로 정확한 계산결과를 기대할 수 있다. 그래서, 과도상태에서 MASTER 코드의 신뢰성을 검증하기 위하여 IAEA Benchmark 계산 및 영광1호기의 5주기 노심을 대상으로 RIA(Reactivity Induced Accident) 분석을 수행하였다. 본 연구에서는, 미임계 노심에서의 Bank Withdrawal 사고와 전출력 및 영출력에서의 Rod Ejection 사고를 대표적인 RIA사고로서 연구를 수행하였으며, 그 결과를 기존 KWU사 코드인 PANBOX로 수행된 NSAR(Nuclear Safety Analysis Report)$^{[2]}$ 의 결과와 비교하였다. 결과에 의하면, MASTER 코드는 그 정확도를 충분히 신뢰할 수 있으며, NSAR 분석 시에 사용된 군정수, 코드의 해석 방법론 및 초기조건의 불 일치성으로부터 기인된 약간의 차이 외에는 PANBOX의 계산결과와 유사하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.218-221
• /
• 2018

최근 악성코드의 수가 급격하게 증가하고 있으며 단순히 악성 행위를 하는 것 뿐 아니라 안티디버깅과 같은 다양한 분석 방지 기능을 탑재하여 악성코드의 분석을 어렵게 한다. 역공학 방지 기법이 적용된 지능형 악성코드를 기존 분석 도구를 사용하여 분석하면 악성행위를 하지 않거나 임의로 자기 자신을 종료시키는 방식으로 분석이 용이하지 않다. 이러한 지능형 악성코드들은 분석하기 어려울 뿐만아니라 기존 백신의 탐지 기능에 전혀 제약을 받지 않는다. 본 논문은 이와 같은 최신 지능형 악성코드에 보다 빠르게 대처하기 위해 역공학 방지 기법이 적용된 악성코드들이 메모리상에서 종료되지 않고 정상 동작하여 악성행위를 자동으로 파악할 수 있는 동적 코드 계측 프레임워크를 제안한다. 또한, 제안한 프레임워크를 개념 검증하기 위해 프로토타입을 설계 및 구현하고, 실험을 통해 그 유효성을 확인한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.314-316
• /
• 2023

최근 수많은 오픈소스로 공개되면서, 대부분의 소프트웨어가 오픈소스를 활용하여 구현되고 있다. 하지만, 오픈소스에 적용되어 있는 라이선스 간의 충돌 문제가 발생하면서, 라이선스 위반 문제가 지속적으로 발생하고 있다. 이러한 문제를 사전에 방지하기 위해 소스코드 분석이 필수적이지만, 다양한 기능이 실행되는 소스코드 특성 상 소스코드만 봤을 경우 직관적으로 분석이 어렵다는 문제점이 있다. 최근 소스코드의 효과적인 분석을 도와주는 다양한 도구들이 개발되었고, 그 중 한 가지 방법은 소스코드를 그래프로 변환하여 시각적인 편의성을 제공하는 방법이다. 그래프로 변환된 소스코드는 해당 시점에는 분석이 가능하지만, 분석이 필요할 때마다 변환을 해야 하는 문제점이 존재한다. 따라서 소스코드를 변환한 그래프 데이터를 저장하는 방법이 요구되었는데, 그래프 데이터베이스의 경우 특정 파일 형식만 지원하기 때문에 그래프 데이터 저장에 어려움이 존재한다. 본 제안방식에서는 소스코드를 변환한 그래프 데이터를 그래프 데이터베이스에 효과적으로 저장하고, 분석이 요구될 때마다 데이터베이스 상에서 즉각적으로 분석이 가능한 방법을 제안한다.