• 예술인문사회 융합 멀티미디어 논문지
• /
• 제5권2호
• /
• pp.297-304
• /
• 2015

Zeus는 전 세계적으로 널리 퍼진 멀웨어 중 하나이다. 일반적으로 인터넷 상에서 특정 바이너리 파일을 다운 받아 실행함으로써 감염이 되며, 감염이 되면 현재 실행 중인 프로세스들의 특정 Windows API에 후킹을 시도하여, 해당 프로세스가 API를 실행하면 Zeus의 특정 코드를 실행하도록 변조가 되어 개인 정보들이 유출되도록 구성되어 있다. 본 논문에서는 Zeus의 기초 버전인 C&C(Command and Control)방식을 중심으로 Zeus가 어떤 방식으로 Windows API를 후킹하는지, 그리고 어떤 방법으로 후킹이 되었는지 탐지할 수 있는지 제시하여 현대의 P2P Zeus 탐지에 도움이 되고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제18권1호
• /
• pp.211-216
• /
• 2018

이 논문에서는 알려지지 않은 PE 파일이 멀웨어의 여부를 분류하는 방법을 연구하였다. 멀웨어 탐지 영역의 분류 문제에서는 특징 추출과 분류가 중요하다. 위와 같은 목적으로 멀웨어 탐지를 위해 우리는 어떠한 특징들이 분류기에 적합한지, 어떠한 분류기가 선택된 특징들에 대해 연구하였다. 그래서 우리는 멀웨어 탐지를 위한 기능과 분류기의 좋은 조합을 찾기 위해 실험하였다. 이를 위해 두 단계로 실험을 실시하였다. 1 단계에서는 Opcode, Windows API, Opcode + Windows API의 특징들을 이용하여 정확도를 비교하였다. 여기에서 Opcode + Windows API 특징이 다른 특징보다 더 좋은 결과를 나타내었다. 2 단계에서는 나이브 베이즈, K-NN, SVM, DT의 분류기들의 AUC 값을 비교하였다. 그 결과 DT의 분류기가 더 좋은 결과 값을 나타내었다.

• 대한원격탐사학회지
• /
• 제24권3호
• /
• pp.245-250
• /
• 2008

According to public and industrial interests on mobile graphics, a preliminary implementation regarding 3D feature visualization system on cell phone was performed using M3G API, one of the de-facto standards for mobile 3D graphic API. Through this experiment, it is revealed that scene graph structure and 3D mobile file format supported from this API is useful one for 3D geo-modeling and rendering in mobile environment. It is necessary that 3D mobile graphic standards can be considered as one component of current mobile GIS services standards to provide value-added 3D GIS contents.

• 한국인터넷방송통신학회논문지
• /
• 제17권6호
• /
• pp.11-17
• /
• 2017

본 논문에서는 멀웨어 탐지 방법으로 Opcode (operation code)와 실행 파일에서 추출한 Windows API Call로 구성된 특징 벡터를 사용하는 방법을 제안한다. 먼저 PE 파일에서 추출한 opcode와 windows API로 특징 벡터를 구성하고 Bernoulli Naïve Bayes과 K-Nearest Neighbor 분류기 알고리즘을 사용하여 성능을 각각 측정하였다. 실험결과, 제안한 방법과 KNN 분류기를 사용하여 분류하면 95.21%의 멀웨어 탐지 정확도를 얻을 수 있었다. 결과적으로 기존의 Opcode 또는 Windows API 호출 중 하나만 사용하는 방법보다 제안한 방법이 멀웨어 탐지 정확도에서 높은 성능을 보인다.

• 한국컴퓨터정보학회논문지
• /
• 제17권12호
• /
• pp.199-207
• /
• 2012

본 논문에서는 사진에 포함된 위치정보를 이용하여 최단경로 알고리즘을 적용한 최적화된 경로를 설정할 수 있는 서비스를 제안하였으며 제안한 서비스를 제공하기 위한 시스템을 설계 및 구현하였다. 사진 안에 있는 EXIF 정보에 포함된 GPS정보를 추출하여 출발지점, 경유지점, 도착지점을 설정한 후 설정된 경로정보에 최단경로 알고리즘(shortest path algorithm)을 적용하여 최적화된 경로를 탐색한다. 구해진 최적화된 경로정보는 야후 맵 API를 활용하여 웹 지도상에 표시된다. 이를 위해 사진 속 위치정보 추출방법, 최단경로 알고리즘을 활용한 경로 정렬(sort) 방법 그리고 야후 맵 API를 이용한 이용자 UI를 활용하여 경로탐색 시스템을 설계하고 이를 바탕으로 GPS정보가 있는 사진 파일을 이용한 최적화된 경로탐색 시스템을 구현하였다.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.105-115
• /
• 2019

최근 지능화된 안드로이드 악성코드는 정적 분석만으로는 악성행위에 대한 탐지가 어려워지고 있다. SO파일, 동적로딩을 이용한 코드 호출 및 문자열 난독화를 적용한 악성코드의 경우 분석을 위해 다양한 툴을 이용하여도 원본 코드에 대한 정보 추출이 어렵다. 이 문제를 해결하기 위해서 다양한 동적 분석기법이 있지만, 동적 분석은 루팅 환경이나 에뮬레이터 환경을 요구한다. 그러나 동적 분석의 경우 악성코드들이 루팅 및 에뮬레이터 탐지를 실시하여 분석 환경을 탐지 하고 있다. 본 논문은 이를 해결하고자 다양한 루팅 탐지 기법을 조사하여 실단말에서 루팅탐지 우회 환경을 구축하였다. 또한, Xposed를 이용하여 안드로이드 악성코드 분석을 위한 SDK 코드 후킹 모듈을 설계하였고, 코드 흐름을 위한 인텐트 추적, 동적 로딩 파일에 대한 정보, 다양한 API 정보 추출을 구현하였다. 이를 통해 악성코드의 난독화 된 정보 및 다양한 악성 행위 정보를 분석하고자 한다.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2008년도 International Symposium on Remote Sensing
• /
• pp.45-48
• /
• 2008

Since the mid-2000, so-called Web 2.0 paradigm was emerged and has been widely extended to actual Web markets with supporting Web technologies. Among Web 2.0 services, mashups with Open APIs is regarded as one of core technologies. Web mapping is also the most dominant mashup application in Open API-based applications, so that various mashups with Google Map API and other Open APIs are developing. In this paper, current technological status is explained with web GIS file formats of KML. While, a prototype is web-based GIS layer authoring system for general users, without any kinds of GIS tools and external spatial databases. This mashup application will be used web-based feature extraction for geo-spatial web for public users.

• 한국멀티미디어학회논문지
• /
• 제20권11호
• /
• pp.1759-1767
• /
• 2017

Although Open API has been invigorated by advancements in the software industry, diverse types of malicious code have also increased. Thus, many studies have been carried out to discriminate the behaviors of malicious code based on API data, and to determine whether malicious code is included in a specific executable file. Existing methods detect malicious code by analyzing signature data, which requires a long time to detect mutated malicious code and has a high false detection rate. Accordingly, in this paper, we propose a method that analyzes and detects malicious code using association rule mining and an Naive Bayes classification. The proposed method reduces the false detection rate by mining the rules of malicious and normal code APIs in the PE file and grouping patterns using the DHP(Direct Hashing and Pruning) algorithm, and classifies malicious and normal files using the Naive Bayes.

• 한국정보과학회논문지:시스템및이론
• /
• 제29권8호
• /
• pp.472-483
• /
• 2002

본 논문에서는 스트리밍 미디어의 효율적인 캐슁과 재전송을 목적으로 범용 화일 시스템에 기반한 사용자 수준의 스트리밍 미디어 캐쉬 화일 시스템(umcFS)을 설계하고 구현하였다. umcFS는 범용화일 시스템의 저장역을 선점하는 화일 디스크에 기반한다. 화일 디스크는 캐쉬 블럭의 물리적인 연속성을 확보하여 효율적인 캐쉬 입출력 시스템을 구성하는 가상 디스크이다. umcFS 구조는 큰 캐쉬 블럭 구조와 제어블럭의 정적 할당을 기본 정책으로 유닉스 화일 시스템과 비교되는 확장된 1차 간접 블럭 참조를 통해서 캐쉬 블럭을 관리한다. 또한 사용자 수준의 라이브러리로 개발되어 시스템 간에 이식성과 확장성이 우수하고 개발 기간이 짧은 장점이 있다. umcFS의 구현을 통해 umcFS의 저수준과 API 수준의 입출력 성능을 비교 분석하였다. 1024KB의 적정 캐쉬 블럭 크기에 대한 임의 입출력 실험 결과, umcFS가 화일 블럭 캐쉬에 비해 약 13%의 성능 향상을 보임을 알 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.205-207
• /
• 2021

IoT 장치를 개발하는 방법은 응용이 요구하는 센서를 아두이노나 라즈베이 파이 같은 플랫폼에 장착하고 그 센서의 드라이버와 응용을 작성하는 것이다. 이때 그 센서를 위한 구동 드라이버가 이미 작성되어 있고 응용에서 그 드라이버를 표준화된 API로 접근할 수 있다면 센서의 Plug&Play가 가능할 것이다. 이를 위한 과거의 방식은 센서 인터페이스가 너무 복잡하여 현재의 플랫폼에서는 사용하기 어렵다. 본 논문에서는 USB단자를 갖는 표준화된 센서와 드라이버가 라즈베리 파이에 Plug되면 자동으로 드라이버가 설치되는 기법을 제안한다. 응용 개발자는 센서 드라이버는 고민하지 않고 Linux의 파일 접근 API로 센서 값을 얻을 수 있다. 제안된 기법은 현재 라즈베리-파이 상에서 구현 중이다.