• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.57-66
• /
• 2007

스캐닝 웜은 네트워크 관리자가 미처 대응하기 전에 넓게 전파되므로 차단하기 힘들고 그 피해가 상당히 크다. 따라서 자동으로 스캐닝 웜의 발생을 탐지하고 이에 대응할 수 있는 방법이 필요하다. 본 논문에서는 스캐닝 웜의 트래픽 특성을 분석하여 정상 트래픽과 이상 트래픽을 구분할 수 있는 탐지 알고리즘을 제안한다. 스캐닝 웜의 탐지를 위해 variance, VMR 및 correlation coefficient를 이용하는 방법을 제안하고, 시뮬레이션을 통해 기존의 방법과 성능을 비교하였다. 그 결과 기존의 방법에 비하여 간단한 계산을 통해 스캐닝 웜의 효율적인 탐지가 가능함을 확인하였다.

• Parasites, Hosts and Diseases
• /
• 제51권2호
• /
• pp.177-182
• /
• 2013

The purpose of the present study was to evaluate the potential role of the 27-Kilodalton (KDa) antigen versus Fasciola gigantica adult worm regurge antigens in a DOT-Blot assay and to assess this assay as a practical tool for diagnosis fascioliasis in Egyptian patients. Fasciola gigantica antigen of an approximate molecular mass 27- (KDa) was obtained from adult worms by a simple elution SDS-PAGE. A Dot-Blot was developed comparatively to adult worm regurge antigens for the detection of specific antibodies from patients infected with F. gigantica in Egypt. Control sera were obtained from patients with other parasitic infections and healthy volunteers to assess the test and compare between the antigens. The sensitivity, specificity, positive and negative predictive values of Dot-Blot using the adult worm regurge were 80%, 90%, 94.1%, and 69.2% respectively, while those using 27-KDa were 100% which confirms the diagnostic potential of this antigen. All patients infected with Fasciola were positive, with cross reactivity reported with Schistosoma mansoni serum samples. This 27-KDa Dot-Blot assay showed to be a promising test which can be used for serodiagnosis of fascioliasis in Egyptian patients especially, those presenting with hepatic disease. It is specific, sensitive and easy to perform method for the rapid diagnosis particularly when more complex laboratory tests are unavailable.

• 대한의생명과학회지
• /
• 제9권3호
• /
• pp.145-150
• /
• 2003

In the intestinal mucosa, mast cells are thought to be responsible for the expulsion of parasites. We investigated the relationship of worm expulsion and mast cells in C3H/HeN and BALB/c mice infected with Echinostoma hortense. In addition, we examined whether the worm recovery rate was associated with the strain of mice, and whether a toluidine stain and immunohistochemistry using the c-kit antibody was effective in the detection of mast cells. In order to investigate the mucosal immune response of C3H/HeN and BALB/c mice, each mouse was infected orally with 30 E. hortense metacercariae. Then, the number of mucosal mast cells and worm recovery rates was observed in experimentally infected mouse strains between 1 week and 8 weeks post infection (PI). Mucosal mast cells were increased in 3 weeks P.I. in C3H/HeN and BALB/c mice. On the other hand, only mucosal goblet cells and worm recovery rates correlated in C3H/HeN mice (P=0.0482). Worm recoveries in C3H/HeN mice were 65.7$\pm$5.6, 53.3$\pm$5.4 and 6.7$\pm$0.6 in week 1, 2, and 3 P.I. and strongly decreased in week 3 P.I. Worm recoveries in BALB/c mice were 23.0$\pm$2.5, 10.0$\pm$1.0, and 6.7$\pm$0.6% in week 1, 2, and 3 P.I. and gradually decreased from week 1 P.I. to week 3 P.I. Worm recoveries in C3H/HeN mice were significantly higher than in BALB/c mice (P<0.00l). The number of mast cells in C3H/HeN and BALB/c mice using the anti-c-kit antibody reached to a peak in week 3 P.I. and recovered as normal level in week 5 P.I. and 6 P.I. The number in E. hortense-infected C3H/HeN mice (P=0.0015) was higher than in E. hortense-infected BALB/c mice (P=0.01) compared with the control group. There were significant differences in the number of mast cells among regions of the intestine in in C3H/HeN mice (P<0.05) but not in BALB/c mice (P>0.05). Immunohistochemistry using the anti-c-kit antibody was significant method as an examination of the number of mast cells (P=0.0002). In conclusion, the present study demonstrated that mast cells play an important role in worm recovery, and immunohistochemistry using the anti-c-kit antibody was superior to toluidine stain as an examination of mast cells.

• 농촌의학ㆍ지역보건
• /
• 제16권1호
• /
• pp.61-69
• /
• 1991

Serodiagnosis of Clonorchis sinensis infections will probably be a first choice tool for screening of clonorchiasis in a future because of increasing difficulties in collection and examination of stools. The sensitive test such as ELISA can he used effectively. However there are some limitations in serological diagnosis for the detection of serum antibody. One of the major problems is the non-specificity of the antigens which produce cross reaction with other helminthic infection sera. To solve this problem. many investigators have tried to purify the antigens used. In this study, we determined the antigenic profile of the crude saline extract antigen of C. sinensis at early developmental stage based on SDS-PAGE and immunoblotting techniques for the purpose of understanding the nature of C. sinensis worm antigen The following results were obtained : 1) The SDS-PAGE showed many protein hands ranging from 10Kd to 91Kd relative molecular weight. Among them, 66, 46, 40, 33, 27, 24, 16, 14 and 10Kd bands were observed as a principle bands. The protein components of C. sinensis changed chronologically during their early developmental period. 44Kd band was stained unclearly in antigen of 2 weeks worm, but changed to concentrated state in antigen of 5 weeks worm. 35Kd band was found in antigen of 2 weeks worm, however this band was disappeared in antigen of 5 weeks worm. 22Kd band also lost its staining property gradually. 2) In spite of differences in antigenic profile, there was no differences in the data obtained by microplate ELISA using each antigen preparation. Absorbance value began to rise in between 2 to 3 weeks after infection. 3) By EITB. serum antibody recognized major protein bands with molecular weight of 91, 85, 63, 46, 40, 33, 24, 14 and 10Kd hand respectively. Among them 66, 33, 17 and 14Kd bands were observed as non-specific band because they reacted even in normal control sera. Generally, gradual increase of positive reactions were observed as the infection period of C. sinensis was prolonged. In other hand, the reaction of 10Kd hand did not occurred when 26th week sera was tested. 4) The positive reactions using antigens of 2 weeks worm, especially on 40 and 24Kd bands, were most strong and sharply demarcated compared to those of 3~5 weeks worm antigen.

• 한국통신학회논문지
• /
• 제41권2호
• /
• pp.277-284
• /
• 2016

인터넷 서비스의 질을 떨어뜨리고 온라인 범죄를 유발시키는 네트워크 공격들은 오늘날 현대 사회에서 해결해야 될 문제 중 하나이다. 이러한 문제 해결을 위해 시그니처 IDS(Intrusion Detection System)라는 침입 탐지 시스템이 개발되었지만 이들은 기존에 알려진 유형의 공격만 탐지해 낸다. 결과적으로 알려지지 않은 공격들에 대해서는 탐지하지 못하기 때문에 네트워크 공격 탐지를 위한 근본적인 해결책이라 할 수 없다. 본 논문에서는 시그니처 IDS의 단점을 보완하고자 K-평균 알고리즘 기반의 네트워크 유해트래픽 탐지 방법을 제안한다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.283-293
• /
• 2012

최신의 변종 악성코드는 백신에 의해 쉽게 탐지 되지 않아 장시간에 걸쳐 개인정보와 같은 다양한 데이터를 유출시키기도 한다. 일반적으로 인젝션, 취약한 인증과 세션관리, 크로스 사이트 스크립팅(XSS), 안전하지 않은 직접 객체 참조 등의 웹 취약점을 활용한 거점 좀비 PC를 이용하여 네트워크 연계를 통하여 정보 유출형 악성코드가 빈번히 설치되고 있다. 악성코드가 실행되면 임의의 서비스와 프로세스로 등록되고, 등록된 악성코드는 이를 기반으로 공격자가 정보를 수집하는 사이트로 주기적으로 정보를 유출한다. 본 논문에서는 2011년 1월부터 빈번하게 발생한 악성코드 중에서 유용한 사례로 웜 형태의 신종 악성코드인 소위 "winweng"의 체계적인 분석을 통해서 감염경로 및 정보유출의 과정과 방법에 대하여 분석하고 이에 대한 대응 방안을 연구하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1458-1461
• /
• 2010

작년 7월 7일에 있었던 DDoS 공격과 같이 악성 코드로 인한 피해의 규모가 해마다 증가하고 있다. 특히 변형 웜(Polymorphic Worm)은 기존의 방법으로 1차 공격에서의 탐지가 어렵기 때문에 그 위험성이 더 크다. 이에 본 연구에서는 바이오 인포매틱스(Bioinformatics) 분야에서 유전자들의 유사성과 특징을 찾기 위한 방법 중 하나인 Local Alignment를 소개하고 이를 변형 웜 탐지에 적용한다. 또한 수행의 병렬화 및 알고리즘 변형을 통하여 기존 알고리즘의 $O(n^4)$수행시간이라는 단점을 극복한다. 병렬화는 NVIDIA사의 GPU를 이용한 CUDA 프로그래밍과 AMD사의 GPU를 사용한 OpenCL 프로그래밍을 통하여 수행되었다. 이로써 각 GPGPU 플랫폼에서의 Local Alignment를 이용한 변형 웜 탐지 알고리즘의 성능을 비교하였다.

• 정보보호학회논문지
• /
• 제19권4호
• /
• pp.29-39
• /
• 2009

통신망을 통하여 자동적으로 확산되는 악성 프로그램인 웜에 대응하기 위하여, 웜 관련 패킷들을 분석하여 시그니처를 생성하여 웹을 탐지하는 방법들이 많이 사용되고 있다. 그러나 이런 시그니처-기반 탐지 기법을 회피하기 위하여, 변형된 폴리모픽 형태의 공격 코드 사용이 점차 증가하고 있다. 본 논문에서는 폴리모픽 공격 코드의 복호화 루틴을 탐지하기 위한 새로운 정적 분석 방법을 제안한다. 제안된 방법은 통신망 플로에서 폴리모픽 공격 코드에 함께 포함되어 암호화된 원본 코드를 복호화하는 역할을 수행하는 코드 루틴을 탐지한다. 실험 결과를 통하여 제안된 방법이 정적 분석 방지 기법들이 사용된 폴리모팍 코드들도 탐지할 수 있는 것을 보여준다. 또한 처리 성능에서 에뮬레이션 기반 분석 방법보다 효율적인 것으로 나타났다.

• 전자통신동향분석
• /
• 제20권1호통권91호
• /
• pp.9-16
• /
• 2005

최초의 인터넷 웜(worm)으로 불리는 Morris 웜이 1988년 11월에 발표된 이래로 현재까지 많은 웜 공격이 발생되고 또 발표되어 왔다. 초기의 웜은 작은 규모의 네트워크에서 퍼지는 정도였으며, 실질적인 피해를 주는 경우는 거의 없었다. 그러나 2001년 CodeRed 웜은 인터넷에 연결된 많은 컴퓨터들을 순식간에 감염시켜 많은 피해를 발생시켰으며 그 이후 2003년 1월에 발생한 Slammer 웜은 10분이라는 짧은시간안에 75,000여 대 이상의 호스트를 감염시키고 네트워크 자체를 마비시켰다. 특히 Slammer 웜은 국내에서 더욱 유명하다. 명절 구정과 맞물려 호황을 누리던 인터넷 쇼핑 몰, 은행 거래 등을 일시에 마비시켜 버리면서 경제적으로도 막대한 피해를 우리에게 주었다. 이런 웜을 막기 위해서 많은 보안 업체들이나서고 있으나, 아직은 사전에 웜의 피해를 막을만한 확실한 대답을 얻지 못하고 있다. 본 문서에서는 현재 웜의 발생 초기 단계를 탐지하고 이를 피해가 커지기 이전에 막기 위한 연구들을 설명할 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.27-30
• /
• 2007

초기의 웜은 감염 및 확산의 신속성을 중요시하였으나, 생존성은 고려하진 않았다. 하지만 보안도구(Anti-worm)의 발달에 따라 2004년 이후 대규모의 웜 확산에 의한 피해가 보고되지 않고 있다. 이에 웜도 보안도구를 회피하는 자기방어(Self-Defense) 기법을 개발하여 생존성을 증가시키면서 진화하고 있다. 본 논문은 현존하는 웜 자기방어 기법과 그 한계를 분석한 후 행동기반 탐지 기법을 우회하는 자기방어 기법을 제안하도록 하겠다.