• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.902-904
• /
• 2022

스마트폰 사용자 수가 증가함에 따라 스미싱, 몸캠피싱, 메신저 피싱과 같은 정보통신망을 이용한 범죄가 큰 폭으로 증가하고 있다. 이러한 범죄 피해는 다양한 연령층에서 발생하고 있다. 본 논문에서는 국내 모바일 운영체제 점유율이 가장 높은 안드로이드 운영체제를 대상으로 하는 패킹된 악성 앱 언패킹을 수행하고 시그니처 기반 탐지 도구인 Yara 를 통해 악성 앱에 사용된 패커를 식별하는 통합 악성 앱 언패킹 시스템을 제공하여 악성 앱을 이용한 범죄 대응에 도움을 줄 수 있을 것으로 기대된다.

• 대한자원환경지질학회:학술대회논문집
• /
• 대한자원환경지질학회 2001년도 춘계 공동학술발표회
• /
• pp.396-399
• /
• 2001

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1271-1280
• /
• 2017

런타임 실행 압축 기술을 이용하는 안드로이드 패커(packer) 서비스는 덱스클래스로더(DexClassLoader)를 이용하여 원본 어플리케이션으로 전환한다. 하지만 덱스클래스로더의 API 인터페이스는 로드할 덱스(Dalvik EXcutable)의 경로와 컴파일 된 파일의 경로를 입력 받으므로 원본이 파일시스템에 드러나는 문제점이 있다. 따라서 해당 API를 패커 서비스에 그대로 사용하는 것은 안전하지 않다. 본 논문에서는 이 문제를 해결하기 위해 덱스클래스로더 API의 컴파일 흐름과 로드 흐름을 변경하여 해결하였다. 이 변경된 실행 흐름으로 인해 컴파일 된 파일을 암호화하여 파일 시스템에 두거나 메모리에만 존재하도록 하고, 이후 로드할 때 복호화 또는 치환을 하여 원본 앱 전환을 가능하게 한다. 제안하는 기법을 통해 원본 파일이 파일시스템에 노출되지 않음으로써 패커의 안정성이 올라갈 것이라 예상한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권6호
• /
• pp.155-164
• /
• 2018

많은 악성프로그램은 역공학을 막기 위해 다양한 상용 패커를 사용해 압축 혹은 암호화를 했기 때문에 악성코드 분석가는 압축해제 혹은 복 호화를 먼저 수행해야 한다. OEP(Original Entry Point)는 암호화되거나 압축되어 있는 실행파일을 다시 원본 바이너리 상태로 되돌린 후 실행된 첫 번째 명령어의 주소이다. 여러 언패커는 OEP가 나타나기 전까지 패킹된 파일을 실행하며 주소를 기록한다. 그리고 기록된 주소들 중에 OEP를 찾는다. 그러나 일부 언패커에서 제공하는 OEP 후보들은 비교적 큰 OEP 후보 집합을 제공하거나 후보들 중에 OEP가 없는 경우가 있다. 이에 악성코드 분석가들은 더 적은 OEP 후보 집합을 제공하는 도구가 필요한 실정이다. 본 논문에서는 PinDemonium이라 불리는 언패커에 두 가지 OEP 탐지방법을 추가하여 더 적은 OEP 후보 집합을 제공하는 도구를 만들었다. 첫 번째 방법은 패킹된 프로그램이 완전히 원본 바이너리상태로 되돌아 간 후에는 원프로그램 함수 호출과 동일하다는 것을 활용한 OEP 탐지방법이다. C/C++ 언어로 작성된 프로그램은 바이너리 코드로 언어를 변환하는 컴파일 과정을 거친다. 컴파일 과정을 거친 프로그램에는 특정 시스템 함수들이 추가된다. 이 시스템 함수들은 컴파일러 별로 다르다. 컴파일러 별로 사용되는 시스템 함수를 조사한 후, 패킹된 프로그램에서 호출되는 시스템 함수와 패턴매칭하여 언패킹 작업이 끝났는지 탐지하는 방법이다. 두 번째 방법은 패킹된 프로그램이 완전히 원본 바이너리 상태로 돌아간 후 시스템함수에서 사용되는 매개 변수가 원프로그램과 동일하다는 것을 활용한 OEP 탐지방법이다. 시스템함수에서 사용되는 매개변수의 값을 이용해 OEP를 찾는 방법이다. 본 연구는 16종의 상용 패커로 압축된 샘플 프로그램을 대상으로 OEP 탐지 실험을 했다. 본 연구에선 안티 디버깅 기법으로 프로그램을 실행하지 못하는 경우인 2종을 제외하고 PinDemonium 대비 평균 40% 이상 OEP후보를 줄일 수 있었다.

• 지질공학
• /
• 제13권1호
• /
• pp.83-105
• /
• 2003

지하수의 인공함양특성을 해석하기 위한 기초조사로서 낙동강변의 충적층내에 부존하는 자연수의 지구화학적 특성을 연구하였다. 전체적으로 시추공 및 지표수에 대한 현장측정자료는 시기별로 큰 차이를 보이지 않는다. 연구지역의 자연수는 Ca-$HCO_3$형에서부터 $Ca-SO_4$형에 속하며 특히 미량원소로서 Mn의 함량이 매우 높게 나타나고 있다. 다중패커시스템 (Multi-packer system)에 의해 채취된 시료에 대해 심도에 따른 변화를 살펴보면 Na, Ca, Mg, $HCO_3$의 함량이 심도가 깊어질수록 증가하고 있고, Cl과 $SO_4$의 경우는 맨 하부구간인 18m에서 채취된 시료들이 시료채취시기와 관계없이 매우 낮은 값을 보인다. 미량원소의 경우 문제가 되는 Mn은 시료채취 시기와 관계없이 중간 구간인 13.5m 구간에서 특히 많은 함량을 보이고 있다. 연구지역내 물시료들에 대한 산소와 수소 동위원소 및 삼중수소 함량 분석결과는 다중패커설치공 및 일반 관측공과 지표수들간에 서로 중첩되어 구분이 어렵다. 황동위원소 분석결과는 지하수내 황의 기원이 퇴적암을 구성하는 황산염광물의 용해에 의한 것으로 판단된다. 스트론튬 동위원소비는 양수정 및 그 인접공의 시료들과 강변에서 인접한 공의 시료들간에 차이는 있으나 명확하지는 않다. 질소동위원소 분석결과를 살펴보면 전반적으로 화학비료로나 토양내의 유기물로부터 유래한 것으로 해석할 수 있다.

• 지질공학
• /
• 제25권2호
• /
• pp.291-298
• /
• 2015

지하수 흐름 해석 및 대수층의 특성 파악, 지하수 유동모델 보정 등과 같은 수리지질학적 연구에서 가장 중요한 요소 중 하나가 수리수두를 파악하는 것이다. 본 연구에서는 해안 인근 지역의 다중패커가 설치된 8개 관측공(GM-1~GM-8)의 각 구간별 수리수두를 분석하였으며 심도와 위치에 따른 수리경사 변화를 규명하였다. 수리수두는 관측공 심도에 따른 변화를 표현하기 위해서 표고로부터 수두까지의 심도로 표준화하였다. 해안에 가장 가깝게 위치한 GM-5은 수리경사가 0.0142로서 심도가 깊어질수록 수두가 증가하는 경향을 보이며, 전형적인 배출지역의 특성을 보인다. 한편, 해안인근의 GM-1, GM-2는 심도 약 100 m까지 수리수두가 대체로 일정하나, 심도 100 m 보다 깊어지면 수리경사가 각각 0.0196, 0.0735로 나타났다. 이는 심도 100 m 이내에서는 지하수의 수평적인 흐름이 지배적이고, 심도 100 m 이상에서는 하부에서 상부로의 상향 흐름이 나타남을 지시한다. 해안에서 거리가 먼 곳에 위치한 GM-3에서는 수리경사가 0.0046로서 낮으며 이는 함양지역과 배출지역의 중간에 위치하여 지하수의 수평적인 흐름이 우세하다는 것을 지시한다.

• 정보와 통신
• /
• 제31권5호
• /
• pp.67-72
• /
• 2014

우리나라의 육류소비량은 지속적으로 증가하고 있으며 이중 돼지고기의 소비는 50%에 달하는 만큼 육류시장에서 차지하는 비중이 높다. 양돈산업이 전업농 중심으로 변화하고, 돈육시장 개방이 이루어짐에 따라, 산업의 경쟁력제고를 위해 생산성과 품질 향상이 중요한 현 시점에서 양돈 선진국들과 같은 경쟁력을 확보하기 위해서는 양돈농장 전산관리 프로그램 고도화를 통한 양돈 정보화와 ICT융복합 기술의 적용을 통한 생산성 및 경영효율성 향상, 그리고 계열화된 조합형 또는 기업형 패커의 육성을 위한 전사적자원관리시스템(ERP) 중심의 사업별 정보 시스템과 ICT융복합 기술의 연계가 필수적이다. 또한 양돈농장 및 관련산업의 정보화와 ICT융복합의 경제적 효과는 높은 것으로 밝혀져 정부의 정책적 지원이 절실이 필요하다.

• 자원환경지질
• /
• 제34권3호
• /
• pp.255-269
• /
• 2001

여수 북동부 화산암지역에서 다중패커 시스템(Multi-packer system)을 이용하여 구간별로 시료 채취를 수행하고, 시추공 지하수에 대한 지화학 특성 연구를 수행하였다. MP system에 의해 구간별로 격리된 지하수의 pH(up to 9.6)는 기존 시료채취방법에 의해 측정된 pH(7.0~7.9)보다도 매우 높은 값을 보여준다. 시추공 지하수의 수리화학자료는 구간별로 특징적인 화학조성을 나타낸다. 이는 지하수의 지화학적 특성이 단열체계특성에 의해 지배를 받는 지하수 유동로를 따라 진행되는 물-암석 반응에 의해 진화되었음을 지시한다. 특징적으로 시추공 K1 하부구간(심도138~175m)의 지하수는 높은 Ca 함량(up to 160mg/L)과 Cl 함량(up to 293mg/L)을 보이는 Ca-Cl$_2$유형을 보여주며, Na 함량(up to 67mg/L) 과 SO$_4$함량(105mg/L) 역시 기타 구간에 비해 높은 값을 보여준다. 이러한 지하수의 지화학적 특성은 해수혼합, 양이온교환반응 및 황철석의 산화반응 등에 의해 진화된 것으로 해석할 수 있다.

• 한국지반공학회:학술대회논문집
• /
• 한국지반공학회 2008년도 춘계 학술발표회 초청강연 및 논문집
• /
• pp.405-411
• /
• 2008

The pressurized grouting soil nailing method using rubber membrane packer system was developed for recycling materials to minimize environmental pollution and reducing construction costs. For this purpose, field pull-out tests were performed to evaluate the characteristics of soil nailing by measuring tensile stresses and axial displacements.

• 한국지하수토양환경학회:학술대회논문집
• /
• 한국지하수토양환경학회 2003년도 추계학술발표회
• /
• pp.601-604
• /
• 2003

방사성폐기물 처분 연구의 일환으로 화강암지역내 500m 심도의 심부시추공이 착정되었으며, 다중패커시스템이 설치되어 장기적으로 심도별 지하수의 수리 및 화학특성이 모니터링 되고 있다. 지하수 수두값의 심도별 특성은 천부에서 심도 250m까지는 대체로 감소하는 경향을 보이며 250m이하에서 500m 심도까지는 증가하는 경향을 보여준다. 각 심도구간에서의 지하수 수두값은 장기적으로 일정한 값을 보여주지만, 장마기간동안 집중적으로 모니터링된 결과에 따르면 심도 370m 상부에서는 지하수 함양변화에 따라 지하수 수두가 변화되는 반면, 심부구간에서는 지하수 함양변화에 대하여 영향을 받지 않음을 보여준다.