• 정보처리학회논문지C
• /
• 제9C권2호
• /
• pp.149-156
• /
• 2002

프로그램 내 바이러스 코드 패턴을 탐색하는 현재의 백신 프로그램은 암호화 바이러스나, 다형성 바이러스를 탐지하는 데 어려움이 있다. 다형성 바이러스는 암호를 해제하는 코드 부분이 감염된 때마다 변형된다. 그래서, 이 바이러스를 탐지하기 위해서는 바이러스 본체를 해제하는 암호해제 코드의 행동을 추적해보아야 하며, 코드 분석시 많은 시간이 소요되는 것이 일반적이다. 특히, 바이러스 제작자가 바이러스 암호 해제 코드의 반복 실행 수를 늘려 놓았다면 기존의 방식으로는 이를 발견하기 어렵다. 본 논문에서는 이러한 다형성 바이러스를 탐지하기 위해서 개선된 알고리즘을 이용한 에뮬레이터를 제안한다. 이론 이용하여 다형성 바이러스를 탐지해본 결과, 기존의 에뮬레이터에 비해 다형성 바이러스 진단율이 약 2%정도 향상되었다. 또한, 제안된 다형성 바이러스 진단 시스템은 MS-Windows 뿐만 아니라 Linux 등 Unix 계열 플랫폼에서도 동작할 수 있다는 장점이 있다.

• Journal of information and communication convergence engineering
• /
• 제14권4호
• /
• pp.233-239
• /
• 2016

A remote control system (RCS) can monitor a user's confidential information by using the broadcast receivers in Android OS. However, the current RCS detection methods are based only on a virus vaccine. Therefore, if the user's smartphone is infected by a brand new RCS, these methods cannot detect this new RCS immediately. In this paper, we present a secure message transmission medium. This medium is completely isolated from networks and can communicate securely through a QR code channel by using symmetric key cryptography such as the AES block cipher and public key cryptography such as elliptic curve cryptography for providing security. Therefore, the RCS cannot detect any confidential information. This approach is completely immune to any RCS attacks. Furthermore, we present a secure QR code-based key exchange protocol by using the elliptic curve Diffie-Hellman method and message transmission protocols; the proposed protocol has high usability and is very secure.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.938-940
• /
• 2011

본 논문은 초고속 인터넷 시대에 자주 출몰하는 컴퓨터 바이러스 및 악성코드의 특징을 분석하고, 이에 대응하는 국내외 사용 백신 프로그램들의 성능을 비교 분석하여 미래에 출현할 악성 바이러스에 대한 최상의 대처법을 제안하였다. 국내외에서 가장 많이 사용되는 상용 백신 프로그램의 특정 바이러스 및 악성코드를 침투시켜 대응 여부를 조사하고, 백신 프로그램의 DB(데이터베이스) 업데이트 주기, 대응 바이러스 목록 분석 등을 시행하여 특정 바이러스 및 악성코드에 대한 효율적인 대응책을 제시하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권5호
• /
• pp.1377-1393
• /
• 2023

Social media is used for various purposes including entertainment, communication, information search, and voicing their thoughts and concerns about a service, product, or issue. The social media data can be used for information mining and getting insights from it. The World Health Organization has listed COVID-19 as a global epidemic since 2020. People from every aspect of life as well as the entire health system have been severely impacted by this pandemic. Even now, after almost three years of the pandemic declaration, the fear caused by the COVID-19 virus leading to higher depression, stress, and anxiety levels has not been fully overcome. This has also triggered numerous kinds of discussions covering various aspects of the pandemic on the social media platforms. Among these aspects is the part focused on vaccines developed by different countries, their features and the advantages and disadvantages associated with each vaccine. Social media users often share their thoughts about vaccinations and vaccines. This data can be used to determine the popularity levels of vaccines, which can provide the producers with some insight for future decision making about their product. In this article, we used Twitter data for the vaccine popularity detection. We gathered data by scraping tweets about various vaccines from different countries. After that, various machine learning and deep learning models, i.e., naive bayes, decision tree, support vector machines, k-nearest neighbor, and deep neural network are used for sentiment analysis to determine the popularity of each vaccine. The results of experiments show that the proposed deep neural network model outperforms the other models by achieving 97.87% accuracy.

• 한국컴퓨터정보학회논문지
• /
• 제18권11호
• /
• pp.125-136
• /
• 2013

본 논문에서는 SSL VPN을 기반으로 사용자 인증과 사용자 단말의 무결성을 검증할 수 있는 네트워크 접근제어 기술을 제안한다. 사용자 단말이 VPN을 이용해 내부 네트워크에 접속할 때 사용자 인증과 사용자 단말의 보안패치, 바이러스 백신 등의 보안 서비스를 확인하는 안전성 검사를 수행한다. 그리고 변종의 악성코드를 탐지하기 위해 사용자 단말의 윈도우 API 정보를 통한 행위패턴을 바탕으로 악성코드를 탐지하고, 탐지의 신뢰도를 높이기 위해 순서패턴의 유사도를 비교하여 변종의 악성코드를 탐지하여 외부의 보안 위협으로부터 시스템을 보호한다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2005년도 ICCAS
• /
• pp.1594-1597
• /
• 2005

A rapid development and a wide use of the Internet have expanded a network environment. Further, the network environment has become more complex due to a simple and convenient network connection and various services of the Internet. However, the Internet has been constantly exposed to the danger of various network attacks such as a virus, a hacking, a system intrusion, a system manager authority acquisition, an intrusion cover-up and the like. As a result, a network security technology such as a virus vaccine, a firewall, an integrated security management, an intrusion detection system, and the like are required in order to handle the security problems of Internet. Accordingly, a router, which is a key component of the Internet, controls a data packet flow in a network and determines an optimal path thereof so as to reach an appropriate destination. An error of the router or an attack against the router can damage an entire network. This paper relates to a method for RSMS (router security management system) for secure networking based on a security policy. Security router provides functions of a packet filtering, an authentication, an access control, an intrusion analysis and an audit trail in a kernel region. Security policy has the definition of security function against a network intrusion.

• 한국미생물학회:학술대회논문집
• /
• 한국미생물학회 2002년도 추계학술대회
• /
• pp.121-124
• /
• 2002

This work was initiated to develope a recombinant oral poliovaccine (OPV), which is highly advanced in safety (minimizing VAPP) by introducing Type 2,3 poliovirus epitopes into our RPS-Vax system. We have introduced several potential vaccine epitopes of poliovirus Type 2, and 3 into RPS-Vax system, resulting in production of recombinant polioviruses. Any of these chimeric viruses, however, were not detected for their foreign gene expression by serotype-specific mouse antiserum. We have designed several folding units to stabilize the introduced vaccine protein and attached short epitope-concatamer or epitope-multimer to them, followed by production of chimeric viruses. Only those who have an HIV-1 Tat-mediated folding unit were nicely detected for the introduced foreign proteins by anti-Tat antiserum and type-specific peptide-induced antisera. Nevertheless, introduced epitopes were not detected in Western blot experiment with each serotype-specific antiserum. None of the mice inoculated with these chimeric viruses showed preventative immunity when challenged with Lansing and Leon wildtype 2 and 3 poliovirus, and the antiserum did not show neutralizing capacity in vitro. Conformational epitope covering B/C loop region of type 2 and 3 were newly designed by computer modeling, and introduced into the RPS-Vax vector system, followed by production of chimeric viruses. Introduced epitope regions were nicely detected by anti-Tag23 mAb or peptide antibody, but still not detected by poliovirus antiserum. Nevertheless, neutralizing antibody was detected in the Tg-PVR mice even when inoculated once with these chimeric viruses. Also, the immunized mice showed perfect preventative immunity against the wild Type poliovirus Lancing or Leon. When boosted appropriately, those chimeric virus-inoculated Tg-PVR mice produced equivalent amounts of neutralizing antibody to those in Sabin 2/3-immunized mice. These data strongly suggest that our recombinant poliovirus (RPS-PV2 and RPS-PV3) can be used as a safe and effective rec-OPV instead of any preexisting poliovaccine.

• Design & Manufacturing
• /
• 제16권3호
• /
• pp.34-38
• /
• 2022

Regular expression pattern matching is widely used in applications such as computer virus vaccine, NIDS and DNA sequencing analysis. Hardware-based pattern matching is used when high-performance processing is required due to time constraints. ReCPU, SMPU, and REMP, which are processor-based regular expression matching processors, have been proposed to solve the problem of the hardware-based method that requires resynthesis whenever a pattern is updated. However, these processor-based regular expression matching processors inefficiently handle repetitive operations of regular expressions. In this paper, we propose a new instruction set to improve the inefficient repetitive operations of ReCPU and SMPU. We propose REMPi, a regular expression matching processor that enables efficient iterative operations based on the REMP instruction set. REMPi improves the inefficient method of processing a particularly short sub-pattern as a repeat operation OR, and enables processing with a single instruction. In addition, by using a down counter and a counter stack, nested iterative operations are also efficiently processed. REMPi was described with Verilog and synthesized on Intel Stratix IV FPGA.

• 시큐리티연구
• /
• 제9호
• /
• pp.177-200
• /
• 2005

지금까지 외국에 비해 상대적으로 연쇄살인범 발생이 적었던 우리나라 상황에서 유영철에 의한 연쇄살인사건의 전말이 드러남에 따라 이제 더 이상 우리나라도 연쇄살인범으로부터의 안전지대가 아니라는 사실을 많은 사람들이 깨닫게 되었다. 그리고 한동안 전국을 충격에 몰아넣었던 화성연쇄살인 사건이 아직 미제로 남아있는 상황에서 최근 화성, 천안지역의 여성 납치 살해범죄 등이 발생하였다. 이러한 최근의 추세는 우리 주위에 비록 정체를 드러내지 않지만 기회만 되면 범행을 저지를 준비가 되어 있는 잠재적 연쇄살인범들이 도사리고 있음을 말해주고 있다. 연쇄살인범의 범행수법은 특히 범행을 저지르고 난 이후에도 치밀하게 자신의 범행을 은폐하는 것은 물론 수사기관의 움직임을 관찰하면서 제2, 제3의 범행을 하기 위해 최초의 범행수법보다 더욱 진화해 나가는 것이 일반적이다. 그러나 연쇄살인범에 대한 범죄 수사적 측면에서의 연구는 아직 초보단계에 있다. 이제 연쇄살인범과의 대결은 피할 수 없는 과제이다. 우리들에게 모습을 드러낸 연쇄살인범 유영철의 생생할 살인행동을 중심으로 여러 가지 측면에서 연쇄살인범의 MO(Modus Operandi)에 대한 분석을 시도하였다.

• 한국컴퓨터정보학회논문지
• /
• 제25권6호
• /
• pp.109-117
• /
• 2020

에듀테인먼트 시스템은 학습자가 문제를 효과적으로 인식하고, 문제를 해결하는 데 필요한 중요한 정보를 파악 분류하고, 배운 내용을 전달할 수 있도록 돕는 것을 목표로 한다. 에듀테인먼트를 활용한 콘텐츠는 과학 및 산업 분야의 교육 및 훈련에 유용하게 적용될 수 있다. 본 논문에서는 직관적인 멀티 모달 인터페이스를 활용하여 신약개발에서 활용되고 있는 가상스크리닝에 적용될 수 있는 에듀테인먼트 시스템을 제안한다. 본 연구에서는 분자 구조의 3D 모델을 효과적으로 조작하기 위해 입체 모니터를 활용하여 3차원(3D)거대 분자 모델링을 시각화 하였으며, 멀티 모달 인터페이스를 활용하여 분자 모델을 조작하고 있다. 본 시스템은 신약 개발 혹은 백신 개발에 있어 매우 중요한 방법 중의 하나인 가상 약물 선별 방법 중 하나 인 도킹 시뮬레이션 실험을 게임적 요소를 활용하여 쉽게 해결하는 방법을 제안하고 있다. 레벨 업 개념은 게임 요소가 객체와 사용자의 수에 의해 의존되는 바이오 게임 접근법을 활용하여 구현하였다. 실험 방법으로는 제안된 시스템의 신약 개발 과정에서 인간 면역 결핍 바이러스 (HIV)의 새로운 후보물질을 활용하여 바이러스의 활동 억제를 스크리닝하는 도킹 과정에서의 시간 측정으로 성능 비교 평가하였다.