• Journal of the Korea Computer Industry Society
• /
• v.3 no.8
• /
• pp.963-980
• /
• 2002

Software reengineering is making various research for solutions against problem of maintain existing systems. Reengineering has a meaning of development of software on exizting systems through the reverse engineering auf forward engineering. Most of the important concepts used in reengineering is composition that is restructuring of the existing objects. Is there a compiler that can compile a program written in a traditional procedural language (like C or Pascal) and generate a Java bytecode, rather than an executable code that runs oかy on the machine it was compiled (such as an a.out file on a Unix machine)\ulcorner This type of compiler may be very handy for today's computing environment of heterogeneous networks. In this paper we present a software system that does this job at the binary-to-binary level. It takes the compiled binary code of a procedural language and translates it into Java bytecode. To do this, we first translate into an assembler code called Jasmin [7] that is a human-readable representation of Java bytecode. Then the Jasmin assembler converts it into real Java bytecode. The system is not a compiler because it does not start at the source level. We believe this kind of translator is even more useful than a compiler because most of the executable code that is available for sharing does not come with source programs. Of course, it works only if the format of the executable binary code is known. This translation process consists of three major stages: (1) analysis stage that identifies the language constructs in the given binary code, (2) initialization stage where variables and objects are located, classified, and initialized, and (3) mapping stage that maps the given binary code into a Jasmin assembler code that is then converted to Java bytecode.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04b
• /
• pp.589-591
• /
• 2002

MFEG-4 컨텐츠는 사용자 상호작용의 지원과 바이너리 포맷의 지원으로 분산 환경에서 다중 사용자가 공유하기에 적합하다. 기존의 가상 환경을 생성하는 장면 기술 언어들은 텍스트 기반 기술 언어이의로 네트워크를 기반으로 하는 공유 환경에 적합하지 않다. MPEG-4의 기술 언어인 BIFS는 바이너리 포맷이므로, 생성된 컨텐츠의 용량이 작아서 네트워크 기반의 공유에 적합하며, 2차인 및 3차원의 풍부한 컨턴츠 생성을 가능하게 한다. 본 논문에서는 MPEG-4의 BIFS를 이용하여 가상 환경을 생성하고, 생성된 컨텐츠론 다중 사용자가 공유하여 가상환경에 참여할 수 있도록 하는 재생기폰 제안한다. 본 논문에서는 MIEG-4 컨텐츠 공유를 위하여 필요한 부분을 분석하여 기술하고, 분석된 기능을 토대로 MFEG-4 재생기를 설계하였다. MFEG-4 컨텐츠 공유를 위하여 본 재생기는 컨텐츠 공유 세션의 설정을 지원하고, 컨텐츠에 입력되는 사용자 이벤트를 공유 세설에 참여하는 모든 사용자에게 전송한다. 또한 전송된 사용자 이벤트를 입력받은 원격지 재생기는 공유 메시지를 해석하여 MFE7-4 씬을 갱신한다. 이러한 MPEG-4기반 공유 컨텐츠는 다중 사용자웅 게임 컨텐츠와 교육용 컨텐츠, 방송용 컨텐츠 등에 활용 될 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06a
• /
• pp.325-327
• /
• 2006

현재 사용되고 있는 운영체제들은 그들의 기능을 확장하거나 교체하기 위해서 kernel extension을 사용해 왔다. 일반적으로 이러한 kernel extension들은 커널과 같은 주소공간에서 실행하기 때문에, 그것에서 발생하는 오류(fault)로 인해 전체 시스템이 망가지는 결과를 초래할 위험이 있다. 그래서 kernel extension의 안전한 실행에 관한 연구들은 kernel extension에서 발생한 오류를 전체 시스템으로부터 고립시키는 것이 주목적이었다. 하지만 이러한 방법들은 kernel extension의 어셈블리어로 된 코드를 분석하거나 사용하고 있는 커널의 소스 코드를 수정을 필요로 한다. 본 논문은 Sentry라는 kernel extension을 감시하기 위한 인터포지션 서비스를 제안한다. Sentry를 사용하기 위해서 별도의 커널 코드를 수정할 필요도 없으며, 이미 사용하고 있는 리눅스와 호환될 수 있는 특징을 지니고 있다. 그리고 kernel extension의 소스코드 및 어셈블리 코드에 대한 분석 없이 바이너리 파일을 직접 수정하여 kernel extension을 모니터링 할 수 있도록 한다. 게다가 Sentry는 재구성이 가능하기 때문에 얼마든지 kernel extension에 대한 보호정책을 동적으로 바꿀 수 있다.

• Communications of the Korean Institute of Information Scientists and Engineers
• /
• v.35 no.2
• /
• pp.48-54
• /
• 2017

• Journal of KIISE
• /
• v.41 no.12
• /
• pp.1007-1012
• /
• 2014

Software birthmarks are used to detect software plagiarism. For binaries, however, only a few birthmarks have been developed. In this paper, we propose a static approach to generate API sequences along major paths, which are analyzed from control flow graphs of the binaries. Since our API sequences are extracted along the most plausible paths of the binary codes, they can represent actual API sequences produced from binary executions, but in a more concise form. Our similarity measures use the Smith-Waterman algorithm that is one of the popular sequence alignment algorithms for DNA sequence analysis. We evaluate our static path-based API sequence with multiple versions of five applications. Our experiment indicates that our proposed method provides a quite reliable similarity birthmark for binaries.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2000.11a
• /
• pp.279-282
• /
• 2000

무선인터넷을 지원하는 WAP 게이트웨이는 프로토콜 변환과 함께 WML 파일을 바이너리 포맷으로 변환하여 무선 환경에 적합하게 한다. 인코딩에서의 공백제거와 태그변환에 따른 효과는 WML 파일의 크기와 특성에 따라 달라진다. 본 논문에서는 게이트웨이에서의 인코딩에 따른 파일크기 감소 효과를 분석하고 압축의 효용성에 대해 기술한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.280-282
• /
• 2017

최근 소프트웨어에 내장된 취약점 분석을 위한 자동화 도구 개발 연구가 각 분야에서 활발히 연구되고 있다. 그 중 바이너리 코드를 대상으로 바로 보안취약점을 분석하는 방법이 아닌 중간언어를 활용하여 분석하는 방법이 대두되고 있으며 이를 위한 다양한 중간언어가 제시되었다. 그 중 하이레벨 언어 수준의 내용의 기술이 가능하며 명령어 자체적으로 자료형을 유지하여 보안 취약점 분석에 효과적인 언어로 SIL 중간언어가 재조명 받고 있다. 따라서 본 논문에서는 이룰 위해서 x86/64 기반 어셈블리어를 SIL 로 효과적으로 변환하며 프로그램의 의미가 변하지 않는 것을 확인하기 위해서 프로그램의 제어흐름을 시각화하는 기능을 가진 시스템을 제안한다.

• Journal of Internet of Things and Convergence
• /
• v.9 no.1
• /
• pp.1-7
• /
• 2023

Cases in which personal terminals or servers are infected by ransomware are rapidly increasing. Ransomware uses a self-developed encryption module or combines existing symmetric key/public key encryption modules to illegally encrypt files stored in the victim system using a key known only to the attacker. Therefore, in order to decrypt it, it is necessary to know the value of the key used, and since the process of finding the decryption key takes a lot of time, financial costs are eventually paid. At this time, most of the ransomware malware is included in a hidden form in binary files, so when the program is executed, the user is infected with the malicious code without even knowing it. Therefore, in order to respond to ransomware attacks in the form of binary files, it is necessary to identify the encryption module used. Therefore, in this study, we developed a mechanism that can detect and identify by reverse analyzing the encryption module applied to the malicious code hidden in the binary file.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.10 no.6
• /
• pp.119-123
• /
• 2010

The transmission performance of 10Gb/s optical duobinary transmitters implemented by using a Mach-Zehnder(MZ) modulator and an optical delay interferometer is presented. We investigated the theoretical impact of transmission systems by the modulator driving voltage ratio(=driving voltage/switching voltage) and the optical interferometer time delay to improve transmission distance using computer simulation. By reducing the driving voltage ratio and optimizing the partial bit time delay, the transmission performance has been improved greatly.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.05a
• /
• pp.198-201
• /
• 2022

본 논문에서는 소프트웨어에 내장된 취약점의 패턴을 인식하여 찾아내는 딥러닝 기반 취약점 탐색 기술에 대해 소개한다. 특정 소프트웨어의 소스 코드 혹은 바이너리 코드를 분석하여 취약점을 찾아내는 여러 기법들을 살펴본 다음, 딥러닝 기반 바이너리 취약점 탐색 기술의 향후 연구 방향을 조망하고자 한다.