• International Journal of Internet, Broadcasting and Communication
• /
• 제14권3호
• /
• pp.17-21
• /
• 2022

In this study, we wanted to examine the new vulnerability 'Dirty Pipe' that is founded in Linux kernel. how it's exploited and what is the limitation, where it's existed, and overcome techniques and analysis of the Linux kernel package. The study of the method used the hmark[1] program to check the vulnerabilities. Hmark is a whitebox testing tool that helps to analyze the vulnerability based on static whitebox testing and automated verification. For this purpose of our study, we analyzed Linux kernel code that is downloaded from an open-source website. Then by analyzing the hmark tool results, we identified in which file of the kernel it exists, cvss level, statistically depicted vulnerabilities on graph which is easy to understand. Furthermore, we will talk about some software we can use to analyze a vulnerability and how hmark software works. In the case of the Dirty Pipe vulnerability in Linux allows non-privileged users to execute malicious code capable of a host of destructive actions including installing backdoors into the system, injecting code into scripts, altering binaries used by elevated programs, and creating unauthorized user profiles. This bug is being tracked as CVE-2022-0847 and has been termed "Dirty Pipe"[2] since it bears a close resemblance to Dirty Cow[3], and easily exploitable Linux vulnerability from 2016 which granted a bad actor an identical level of privileges and powers.

• 한국전산구조공학회:학술대회논문집
• /
• 한국전산구조공학회 2000년도 봄 학술발표회논문집
• /
• pp.77-84
• /
• 2000

In this paper, the stress analysis of the cast iron insert of spent nuclear fuel disposal canister in a deep repository at 500m underground is done for the underground pressure variation. Since the nuclear fuel disposal usually emits much heat and radiation, its careful treatment is required. And so a long term safe repository at a deep bedrock is used. Under this situation, the canister experiences some mechanical external loads such as hydrostatic pressue of underground water, swelling pressure of bentonite, sudden rock movement etc.. Hence, the canister should be designed to withstand these loads. The cast iron insert of the canister mainly supports these loads. Therefore, the stress analysis of the cast iron insert is done to determine the design variables such as the diameter versus length of canister and the number and array type of inner baskets in this paper, The linear static structural analysis is done using the finite element analysis method. And the finite element analysis code, NISA, is used for the computation.

• 한국의사학회지
• /
• 제28권1호
• /
• pp.93-102
• /
• 2015

Objectives : The aim of this paper is finding the combinations of the medicinal herbs that are used frequently by analyzing the details of the herbal medicinal prescriptions used by the patients who were diagnosed with M54 code diseases. In addition, I will seek to assess the demonstrative pattern that frequently manifest in the M54 code disease patients by using the combinations of the medicinal herbs that are used frequently. Methods : After having extracted the prescription administered to the patients with the diagnostic code of M54, find the relevance with the demonstrative pattern by analyzing the combination for each of the medicinal herb effectiveness. Use the list of medicinal herbs utilized in the corresponding prescription to examine the most frequent combination of the medicinal herbs through the generation of up to 25 arbitrary combinations of the medicinal herbs. Results & Conclusions : As the results of the analysis of the details of the use of the prescribed herbal medicine packages by the Korean Medicine Hospital of Pusan National University, regarding the back pain of the diagnostic code M54, the prescriptions that corresponded to the kidney deficiency pattern, static blood pattern, wind pattern, dampness pattern, food accumulation pattern, qi depression pattern and phlegm-retained fluid pattern back pain among the back pain classifications under the Dongeuibogam (東醫寶鑑) were used frequently, and, regarding the Nape Pain, prescriptions that corresponded to the pain arising from the wind-dampness and phlegm the 'Taeyang meridian' was most frequent.

• 한국항행학회논문지
• /
• 제16권1호
• /
• pp.41-53
• /
• 2012

최근 악성코드에 의한 피해가 개인이나 기업으로부터 기관이나 국가 차원으로 진화하고 있고 악성코드가 사용하는 기술 역시 점점 고도화되고 다양한 기법들을 흡수하여 매우 지능적으로 발전하고 있다. 한편, 보안전문가들은 시그니쳐 탐색 등의 정적 분석과 역공학 등의 동적 분석으로 이에 대응하고 있지만 이는 새로이 출현하는 지능적인 악성코드에 긴급히 대처하기에는 부족함이 있다. 따라서, 악성코드들의 행위 분석에 앞서 대개의 악성코드들이 가지는 감염절차 및 파일 은닉기법에 대한 분석을 우선적으로 수행하고 이를 토대로 재빠른 초동분석이 이루어진 후 그 무력화 방법을 포함한 제반 상세분석이 이루어질 것이 요구된다. 따라서 본 논문에서는 악성코드의 초기 진압을 위하여 요구되는 감염 절차의 분석과 파일 은닉기법의 분석 방안을 연구하였으며 그 과정에서 스팸메일을 발송하는 것으로 가장 널리 알려진 Rustock을 대상으로 실험하였다. 실험 결과를 통하여, 향후 새로이 출현하는 악성코드에 대한 재빠른 대처가 가능할 것으로 판단된다.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.11-17
• /
• 2019

최근 인터넷 기술을 악용하는 행위로 인하여 경제적, 정신적 피해가 증가하고 있다. 특히, 신규로 제작되거나 변형된 악성코드는 기존의 정보보호 체계를 우회하여 사이버 보안 위협의 기본 수단으로 활용되고 있다. 이를 억제하기 위한 다양한 연구가 진행되었지만, 실제 악성코드의 많은 비중을 차지하는 소규모 실행 파일에 대한 연구는 미진한 편이다. 본 연구에서는 기존에 알려진 소규모 실행 파일의 특징을 데이터마이닝 기법으로 분석하여 알려지지 않은 악성코드 탐지에 활용할 수 있는 모델을 제안한다. 데이터 마이닝 분석 기법에는 나이브베이지안, SVM, 의사결정나무, 랜덤포레스트, 인공신경망 등 다양하게 수행하였으며, 바이러스토탈의 악성코드 검출 수준에 따라서 개별적으로 정확도를 비교하였다. 결과적으로 분석 파일 34,646개에 대하여 80% 이상의 분류 정확도를 검증하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.249-251
• /
• 2017

과거에는 소프트웨어 보안이 크게 중요하지 않게 생각해왔다. 그러나 소프트웨어를 공격하는 기술은 시대를 넘어 빠르게 성장하고 있으며 이로 인한 소프트웨어 산업의 성장은 감소하고 저작권자의 이익은 점점 감소하고 있다. 그래서 본 연구에서는 PE 포맷 조작을 통해 소프트웨어 크랙을 방지하는 것을 제안한다. 보통 해커는 프로그램을 정적으로 먼저 분석을 해서 1차적인 정보를 얻는데 PE 포맷의 약간의 조작만으로 정적 분석을 방해할 수 있다. 그리고 PE 포맷 조작을 통해 해당 프로그램에 여러 가지 보안 코드가 삽입 가능하며 이를 통해 해커들의 디버거를 이용한 접근이나 동적 분석을 방해 할 수 있다.

• Earthquakes and Structures
• /
• 제8권2호
• /
• pp.423-442
• /
• 2015

The effects of accidental eccentricity on the seismic response of four-storey steel buildings laterally stabilized by buckling restrained braced frames are studied. The structures have a square, symmetrical footprint, without inherent eccentricity between the center of lateral resistance (CR) and the center of mass (CM). The position of the bracing bents in the buildings was varied to obtain three different levels of torsional sensitivity: low, intermediate and high. The structures were designed in accordance with the seismic design provisions of the 2010 National Building Code of Canada (NBCC). Three different analysis methods were used to account for accidental eccentricity in design: (1) Equivalent Static Procedure with static in-plane torsional moments assuming a mass eccentricity of 10% of the building dimension (ESP); (2) Response Spectrum Analysis with static torsional moments based on 10% of the building dimension (RSA-10); and (3) Response Spectrum Analysis with the CM being displaced by 5% of the building dimension (RSA-5). Time history analyses were performed under a set of eleven two-component historical records. The analyses showed that the ESP and RSA-10 methods can give appropriate results for all three levels of torsional sensitivity. When using the RSA-5 method, adequate performance was also achieved for the low and intermediate torsional sensitivity cases, but the method led to excessive displacements (5-10% storey drifts), near collapse state, for the highly torsionally sensitive structures. These results support the current provisions of NBCC 2010.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권1호
• /
• pp.23-30
• /
• 2015

자바 리플렉션은 프로그램 구성 요소들을 조사하여 호출 및 조작할 수 있는 자바 언어의 기능이다. 이를 이용하면 보다 많은 호출 단계를 거치는 구조로 변형되기에 난독화 효과를 얻을 수 있다. 그러나 이를 이용할 때, 프로그램 자체의 구성 요소 이름이 문자열 형태로 노출된다. 본 논문에서는 안드로이드 애플리케이션에서 리플렉션을 적용하여 난독화하고, 이때 노출되는 문자열들을 비즈네르 암호화 알고리즘으로 은닉하여 정적분석을 방해하는 기법 및 도구를 제시한다. 실험 결과 소스 코드의 전체적인 복잡도를 증가시키는 데 효과가 있었다. 또한 서버와 로컬 기반의 두 가지 복호화 방법을 제공하는데, 이는 애플리케이션의 실행속도에 영향을 미치기 때문에 API의 중요도에 따라 선택할 수 있다.

• 한국지반공학회논문집
• /
• 제23권12호
• /
• pp.61-73
• /
• 2007

본 논문에서는 국내 하중저항계수설계법 개발의 일환으로 구조물기초설계기준에 적용된 항타강관말뚝의 두 정역학적 지지력공식에 대하여 대표적인 신뢰성분석기법인 일차신뢰도법(FORM)과 몬테카를로 시뮬레이션(MCS)을 이용한 강도 높은 신뢰성해석을 수행하고 그 신뢰성수준을 평가하였다. 두 정역학설계법에 대한 저항편향계수는 대표 측정지지력과 설계지지력을 비교함으로써 평가하였다. 국내 정재하시험 및 지반조사 자료를 수집하여 말뚝의 측정 극한지지력을 결정하였고, 정역학적 지지력공식과 Meyerhof 경험식을 이용하여 설계 극한지지력을 산정하였다. 정확하고 효율적인 신뢰성평가를 위해 일차신뢰도법 및 몬테카를로 시뮬레이션 기반의 컴퓨터 프로그램을 개발하였다. 저항편향계수의 통계치를 이용하여 명시적 형태의 간편법인 평균일계이차모멘트법(MVFOSM)과 개선된 방법인 일차신뢰도법 및 몬테카를로 시뮬레이션에 의한 신뢰성해석을 수행하여 그 결과를 비교하였다. 또한 신뢰성 분석에 대한 주요 확률변수의 영향정도와 민감도를 파악하기 위하여 매개변수연구를 수행하였다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2002년도 추계학술대회 논문집(II)
• /
• pp.870-875
• /
• 2002

The weight saving that results from the substitution of aluminum alloy for steel may be used to provide reduced energy consumption and labor cost due to simplified manufacturing process and improved vehicle performance. Because of these advantages, foreign advanced rolling stock manufacturing companies have been using aluminum alloy for bodyshell manufacturing. In this research, the comparison between FE analysis and actual load test results is performed for aluminum extrusion bodyshell, which is manufactured by Rotem Company. And the results show that the aluminum carbody structure satisfies the strength and stiffness requirements. Commercial FE analysis code and specially designed test equipment are utilized for the structural analysis and the static load test of bodyshell respectively.