• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1331-1345
• /
• 2017

바이너리 instrumentation 기법은 소스코드가 공개되어 있지 않은 프로그램을 모니터링하거나 디버깅을 통해 오류를 진단, 또는 메모리 정보획득 등을 위해 개발, 발전되어왔다. 그러나 instrumentation 기법을 사용한 바이너리 분석기법에 관한 연구들은 주로 그 활용방법과 누락없는 정확한 분석에 집중하고 있으며, 실용적 측면에서 중요한 성능지표인 효율성에 대한 연구는 거의 이뤄지지 않고 있다. 특히 분석도구나 알고리즘의 분석시간을 상호 비교할 수 있는 지표와 방법론이 정립되어있지 않았다. 이 연구는 바이너리 instrumentation 기법의 오버헤드를 측정하여 그 효율성을 비교평가할 수 있는 단위기능과 측정방법론을 제안한다. 또한 제안한 방법을 DynamoRIO와 Pin에 적용하여 성능차를 도출하였다. 분석도구의 효율성 비교결과는 사용목적에 따른 분석도구의 선택기준이 되며, 측정방법론은 기존도구와 앞으로 새롭게 개발될 분석도구들에 대해서도 그 효율성을 검증하는 방법으로 사용될 수 있다.

• 인터넷정보학회논문지
• /
• 제12권5호
• /
• pp.63-72
• /
• 2011

코드변환 기법은 특정 명령어 집합 구조에서 작성된 프로그램 코드를 다른 구조에서 실행할 수 있도록 변환하는 일종의 에뮬레이션 기법이다. 이 기법은 주로 구형 시스템에서 동작하는 응용프로그램을 새로운 시스템에서 동작시키기 위해 사용되었다. 코드를 변환하는 과정에서 동적으로 코드를 삽입하는 것이 가능하기 때문에 소스코드의 수정 없이 기존 응용프로그램을 계측할 수 있다. 이미 응용프로그램 분야에서는 동적코드분석과 가상머신에서 이러한 기법이 널리 활용되고 있다. 반면에 운영체제의 커널은 일반적인 유저 수준의 응용프로그램과는 다른 특성을 지니기 때문에 커널 수준에서 이러한 코드변환 기법을 사용하려면 시스템 성능, 메모리 관리, 특권 명령어 처리 및 동기화와 관련된 문제가 다루어져야 한다. 본 논문에서는 커널 수준의 동적코드변환 기법을 설계하고 코드삽입을 통한 소프트웨어 계측을 제안한다. 제안기법을 리눅스 커널에 적용하여 실험을 수행하고 그 결과를 통해 본 제안기법이 커널수준에서 소프트웨어 계측에 적은 성능 부하만을 야기함을 확인하였다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2004년도 ICCAS
• /
• pp.252-255
• /
• 2004

This paper presents a new technique to generate the 1-bit signal by decoding Pulse Width Modulation (PWM) signal to a binary file before programming onto the ROM. Since each PWM signal requires only 1-bit digital signal, PWM signal and other forms of digital signal related to multi-bit can be simply generated. The results demonstrate that using this new technique to generate the PWM signal can simplify the process and hardware complication. Moreover, the signal's data and frequency can be easily modified by programming the data onto the ROM and using the counter, respectively, which can reduce the size of the circuit and make the PCB easier.

• 정보과학회 논문지
• /
• 제41권11호
• /
• pp.892-899
• /
• 2014

동적 인스트루멘테이션 기법은 동적 코드 변환 기법을 사용하여 프로그램의 수행 흐름을 흐트러뜨리지 않으면서 분석 코드를 삽입하는 구현 기법으로 사용되고 있다. 기존의 동적 코드 변환 기법은 머신 코드 스트림을 중간 코드 형태로 파싱하고, 이를 일반적인 컴파일러 기법에 적용함으로써 코드를 변환한다. 이러한 방식의 코드 변환 과정에서 수반되는 높은 변환 오버헤드는 응답성이 높은 사용자 프로그램에 적용을 어렵게 한다. 본 논문에서는 변환 과정의 경량화를 통해 변환 오버헤드를 줄임으로써, 높은 동적 코드 변환 성능을 가지는 경량 동적 코드 변환 기법을 제안하고, 이를 기반으로 하는 동적 인스트루멘테이션 프레임워크를 제안한다. 제안 기법은 테이블 기반의 새로운 동적 주소 변환 기법으로 코드를 변환하고, 더불어 자주 실행되는 라이브러리 함수에 대해 변환 과정에 대해서는 주소 변환만을 함으로써 변환 오버헤드를 줄이는 변환 우회 기법을 이용한다. 기존 동적 코드 변환 기법과의 비교를 통해 2%~65%의 성능 향상을 확인하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제37권5호
• /
• pp.304-313
• /
• 2010

악성코드를 분석하기 위한 기법에는 다양한 방법들이 존재한다. 하지만 기존의 악성코드 분석 기법으로는 악성코드들의 동작들을 정확하게 분석하는 것이 점점 어려워지고 있다. 특히, 분석 시스템들이 악성코드의 안티-디버깅 기술에 의해 감지되기 쉽고, 실행속도 등 여러 가지 한계점을 보임에 따라 이를 해결할 수 있는 분석 기법이 요구되고 있다. 본 논문에서는 동적 코드 분석을 위한 기본 요구사항인 명령어 단위 분석 및 메모리 접근 추적 기능을 제공하는 동적 코드 분석 시스템을 설계 및 구현한다. 그리고 DLL 로딩 추적을 통한 API 호출 정보를 추출하여, 다양한 실행 코드들을 분석 할 수 있는 기반 환경을 구축한다. 제안 시스템은 Intel의 VT 기술을 이용하여 Xen 기반으로 전가상화 환경을 구축하였으며, 게스트에서는 윈도우즈 XP가 동작할 수 있도록 하였다. 제안 시스템을 이용하여 대표적인 악성코드들을 분석해 봄으로써 제안 시스템 각각의 기능들의 활용을 살펴보고, 제안 시스템이 악성코드들을 정확하게 분석 및 탐지함을 보여준다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1197-1199
• /
• 2010

본 논문에서는 동적 인스트러멘테이션을 적용한 동적 바이너리 분석 툴들에 대해 비교 분석을 수행하였다. 비교 분석은 각 툴들에서 공통의 항목에 맞는 특성 값들을 도출하여 비교함으로써 동일한 상황에서 툴들의 특장점을 확인할 수 있고, 각 특징에 따른 기술적인 배경을 뒷받침하여 더 나은 동적 분석 툴을 만들 수 있는 발판을 마련하였다. 이를 위해 DynamoRIO, DynInst, Pin, Valgrind의 4가지 동적 분석 툴을 지원 가능 플랫폼, 실행 메카니즘의 컨셉, 인스트러멘테이션 가능 범위, 성능, 라이선스와 관련된 입수 가능성의 5가지 주요 항목으로 비교 분석을 수행하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 1989년도 하계종합학술대회 논문집
• /
• pp.166-169
• /
• 1989

A study for the recognition of the Korean characters by a neural network is presented. To reduce the dimension of the input image data, DC components are extracted from each input image and used as input to the neural net. A multi-layer perceptron with one hidden layer was trained with back-error propagation training algorithm. Its performance is tested for 24 ${\times}$ 24 binary images of Korean characters and the results of several experiments are presented.

• ETRI Journal
• /
• 제28권5호
• /
• pp.615-620
• /
• 2006

In this paper, we discuss the quantification of Mach-Zehnder interferometer (MZI) thermal stabilization which is needed in optical phase shaped binary transmission (PSBT) links. Considering the thermo-optic and thermal expansion effects, we revisit the analytical expression for the thermal drift (GHz/$^{\circ}C$) of the MZI center frequency (denoted here by the 'MZI spectral drift'). An MZI is then used in an experimental transmission system using the optical PSBT format. We study the effect of spectral MZI drift by using a thermally stabilized interferometer and applying a frequency shift to the optical carrier. By using the thermal drift coefficient of the MZI, we find that to ensure low bit error rate fluctuations due to the MZI drift, the thermal stabilization of the device must have an accuracy of $0.5^{\circ}C$.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2003년도 ICCAS
• /
• pp.2274-2277
• /
• 2003

A cylindrical permanent magnet inside the four-phase permanent magnet (PM) stepping motor is employed as the rotor. The stator has four teeth around, which its coils are wound. The mode of excitation can be classified into 3 modes: single-phase excitation, two-phase excitation and ministep excitation. The ministep drive is a method to subdivide one step into several small steps by means of electronics. The paper presents the programmable ministep technique drive. This technique decodes the results obtained from the counter to locate the data in Read Only Memory (ROM). The Sinusoidal Pulse Width Modulation (SPWM) is transformed to binary file and saved to the ROM. The experiment is performed with the four-phase PM stepping motor and drives from a two-phase programmable sinusoidal ministep signal, instead of square wave. The results show that the performances of the proposed programmable ministep technique drive have high efficiency, smooth step motion, and high speed response. Moreover, the resolution of sinusoidal ministep signal can be controlled by the input frequency (f command).

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.753-762
• /
• 2021

웹 어셈블리는 웹 환경에서 수행 가능한 명령어 형식을 일컫는다. 최근 웹 어셈블리의 성능적인 우수함 때문에 다양한 웹 애플리케이션에서 웹 어셈블리가 활용되고 있다. 하지만 본 논문에서는 보안 관점에서 웹 어셈블리의 간접호출 명령어에 대한 보호 기능에 취약한 부분이 있다는 것을 알게 되었고, 이에 이러한 웹 어셈블리에서의 간접호출 명령어의 보호를 위한 코드 계측 기술인 WACFI를 제안한다. 구체적으로 WACFI에서는 소스 코드 분석을 통해 얻은 정보를 활용해 웹 어셈블리 코드를 수정하여 웹 어셈블리의 간접호출 명령어 보호 기능을 강화하였다. 우리의 실험결과에 따르면 WACFI는 단지 약 2.75%의 성능 부하만으로 이러한 보안 기능을 제공하는 것으로 확인되었다.