• Convergence Security Journal
• /
• v.18 no.5_1
• /
• pp.19-24
• /
• 2018

For a long time now, general-purpose processors have provided dedicated hardware / software tracing modules to provide developers with tools to fix bugs. A hardware tracer generates its enormous data into a log that is used for both performance analysis and debugging. Processor Trace (PT) is a new hardware-based tracing feature for Intel CPUs that traces branches executing on the CPU, which allows the reconstruction of the control flow of all executed code with minimal labor. Hardware tracer has been integrated into the operating system, which allows tight integration with its profiling and debugging mechanisms. However, in the Windows environment, existing studies related to PT focused on decoding only one flow in sequence. In this paper, we propose an extended PT decoder structure that provides basic data for real-time trace and malicious code detection using the functions provided by PT in Windows environment.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.2
• /
• pp.115-125
• /
• 2003

As Web services are generally open for external uses and not filtered by Firewall, these result in attacker's target. Web attacks which exploit vulnerable web-applications and malicious users' requests cause economical and social problems. In this paper, we are modelling general web service usages based on user-web-session and detect anomal usages with Bayesian estimation method. Finally we propose SAD(Session Anomaly Detection) for detection unknown web attacks. To evaluate SAD, we made an experiment on attack simulation with web vulnerability scanner, whisker. The results show that the detection rate of SAD is over 90%, which is influenced by several features such as size of window or training set, detection filter method and web topology.

• The Korean Journal of Financial Studies
• /
• v.11 no.1
• /
• pp.217-242
• /
• 2005

본 연구에서는 부도기업의 부도 후 회생여부와 부도발생시의 주식시장의 반응과의 관계를 조사하였다. 즉 증권시장이 부도기업의 사후적인 회생 또는 회생실패에 대한 통찰력을 부도시에 이미 갖고 있는지를 부도처리시의 주가반응을 분석함으로써 검정하고자 하는 것이다. 이를 위하여 외환위기 후 상장기업의 부도가 빈발하였던 1998년에서 2000년 사이에 부도가 발생한 상장회사 55개 기업을 대상으로 후에 회생한 기업(31개기업)과 그렇지 못한 기업(24개 기업)을 구분하여 후에 회생한 기업의 부도시의 주가반응이 회생하지 못한 기업의 부도시의 주가반응보다 덜 부정적이었는지를 검정하였다. 실증분석 결과 부도기업 중 후에 회생한 기업(31개기업)의 분석기간 ($-10{\sim}+10$)중 평균초과수익률과 누적평균초과수익률이 비회생기업(24개기업)의 그것에 대하여 유의한 (+)의 차이가 나타나지 않았다. 또한 부도기업의 누적초과수익률을 종속변수로 하고 회생여부를 나타내는 더미변수, 전년도감사의견이 적정의견인지의 여부, 부채비율, 총자산(억원) 자연 로그값, 사전적 폭로정보 대용변수로서의 지난 1년간 주가반응을 의미하는 (-230, -11)윈도우 누적초과수익률을 독립변수로 하여 다중회귀분석을 실시하였으나 부도후 회생여부를 나타내는 더미변수의 회귀계수는 유의적이지 않았다. 따라서 초과수익률 차이분석결과 회생기업의 부도시의 주가반응이 비회생기업의 그것에 비하여 유의한 (+)의 차이가 없고, 또한 회귀분석 결과 부도시의 초과수익률과 부도후 회생여부는 유의한 관계가 없으므로 부도처리시의 주가반응에서 후에 회생하는 기업이 그렇지 않은 기업보다 덜 부정적일 것이다라는 연구가설은 기각된다.등에 대한 평가기준의 재정립이 강구되어야 할 것이다.한 변동성에서 큰 위험프리미엄이라는 연결고리를 거쳐 코리아 디스카운트라는 현상으로 귀착되는 현상에 주목하고 있는 본 연구의 결과가 실무에서 유용하게 사용됨은 물론이요 또한 본 연구의 방법론 자체가 매우 정교하고 포괄적이어서 금융시계열을 포함한 다른 여러 분야에 크게 응용될 수 있는 외부효과도 기대된다.R 효과는 전통적 의미의 일반적으로 낮은 PER종목이 초과수익률을 내는 것이 아니라, 기업규모가 크더라도 그 기업의 개별특성을 고려했을 때 이와 비교해 상대적으로 PER가 낮은 종목에 투자하면 초과수익을 낼 수 있음을 의미한다. 발견하였다.적 일정하게 하는 소비행동을 목표로 삼고 소비와 투자에 대한 의사결정을 내리고 있음이 실증분석을 통하여 밝혀졌다. 투자자들은 무위험 자산과 위험성 자산을 동시에 고려하여 포트폴리오를 구성하는 투자활동을 행동에 옮기고 있다.서, Loser포트폴리오를 매수보유하는 반전거래전략이 Winner포트폴리오를 매수보유하는 계속거래전략보다 적합한 전략임을 알 수 있었다. 다섯째, Loser포트폴리오와 Winner포트폴리오를 각각 투자대상종목으로써 매수보유한 반전거래전략과 계속거래 전략에 대한 유용성을 비교검증한 Loser포트폴리오와 Winner포트폴리오 각각의 1개월 평균초과수익률에 의하면, 반전거래전략의 Loser포트폴리오가 계속거래전략의 Winner포트폴리오보다 약 5배정도의 높은 1개월 평균초과수익률을 실현하였고, 반전거래전략의 유용성을 충분히 발휘하기 위하여 장단기의 투자기간을 설정할 경우에 6개월에서 36개월로 이동함에 따라 6개월부터 24개월까지는 초과수익률이 상승하지만, 이후로는 감소하므로, 반전거래전략을

• KIPS Transactions on Computer and Communication Systems
• /
• v.3 no.10
• /
• pp.311-322
• /
• 2014

IoT(Internet of Things) is a concept of connected internet pursuing direct access to devices or sensors in fused environment of personal, industrial and public area. In IoT environment, it is possible to access realtime data, and the data format and topology of devices are diverse. Also, there are bidirectional communications between users and devices to control actuators in IoT. In this point, IoT is different from the conventional internet in which data are produced by human desktops and gathered in server systems by way of one-sided simple internet communications. For the cloud or portal service of IoT, there should be a file management framework supporting systematic naming service and unified data access interface encompassing the variety of IoT things. This paper implements a DB-based virtual file system maintaining attributes of IoT things in a UNIX-styled file system view. Users who logged in the virtual shell are able to explore IoT things by navigating the virtual file system, and able to access IoT things directly via UNIX-styled file I O APIs. The implemented virtual file system is lightweight and flexible because it maintains only directory structure and descriptors for the distributed IoT things. The result of a test for the virtual shell primitives such as mkdir() or chdir() shows the smooth functionality of the virtual file system, Also, the exploring performance of the file system is better than that of Window file system in case of adopting a simple directory cache mechanism.

• Journal of Internet Computing and Services
• /
• v.16 no.2
• /
• pp.109-115
• /
• 2015

The new medical device technologies for bio-signal information and medical information which developed in various forms have been increasing. Information gathering techniques and the increasing of the bio-signal information device are being used as the main information of the medical service in everyday life. Hence, there is increasing in utilization of the various bio-signals, but it has a problem that does not account for security reasons. Furthermore, the medical image information and bio-signal of the patient in medical field is generated by the individual device, that make the situation cannot be managed and integrated. In order to solve that problem, in this paper we integrated the QR code signal associated with the medial image information including the finding of the doctor and the bio-signal information. bio-signal. System implementation environment for medical imaging devices and bio-signal acquisition was configured through bio-signal measurement, smart device and PC. For the ROI extraction of bio-signal and the receiving of image information that transfer from the medical equipment or bio-signal measurement, .NET Framework was used to operate the QR server module on Window Server 2008 operating system. The main function of the QR server module is to parse the DICOM file generated from the medical imaging device and extract the identified ROI information to store and manage in the database. Additionally, EMR, patient health information such as OCS, extracted ROI information needed for basic information and emergency situation is managed by QR code. QR code and ROI management and the bio-signal information file also store and manage depending on the size of receiving the bio-singnal information case with a PID (patient identification) to be used by the bio-signal device. If the receiving of information is not less than the maximum size to be converted into a QR code, the QR code and the URL information can access the bio-signal information through the server. Likewise, .Net Framework is installed to provide the information in the form of the QR code, so the client can check and find the relevant information through PC and android-based smart device. Finally, the existing medical imaging information, bio-signal information and the health information of the patient are integrated over the result of executing the application service in order to provide a medical information service which is suitable in medical field.