• 정보처리학회논문지C
• /
• 제16C권5호
• /
• pp.555-562
• /
• 2009

악성코드 사고 조사에서 가장 중요한 것은 신속하게 악성코드를 탐지하고 수집하는 것이다. 기존의 조사 방법은 시그니쳐 기반의 안티바이러스 소프트웨어를 이용하는 것이다. 시그니쳐 기반의 탐지는 실행파일 패킹, 암호화 등을 통해 쉽게 탐지를 회피할 수 있다. 그렇기 때문에 악성코드 조사에서 패킹을 탐지하는 것도 중요한 일이다. 패킹탐지는 패킹 시그니쳐 기반과 엔트로피 기반의 탐지 방법이 있다. 패킹 시그니쳐기반의 탐지는 새로운 패킹을 탐지하지 못하는 문제가 있다. 그리고 엔트로피 기반의 탐지 방법은 오탐의 문제가 존재한다. 본 논문에서는 진입점 섹션의 엔트로피 통계와 패킹의 필수적인 특징인 'write' 속성을 이용하여 패킹을 탐지하는 기법을 제시한다. 그리고 패킹 PE 파일을 탐지하는 도구를 구현하고 도구의 성능을 평가한다.

• 한국정밀공학회:학술대회논문집
• /
• 한국정밀공학회 2002년도 춘계학술대회 논문집
• /
• pp.561-564
• /
• 2002

With Rapid Prototyping system, the efficient packing in a fixed work volume reduces build time when multiple parts are built in a process. In this paper, an efficient and rapid packing algorithm is developed for SLS system that has cylindrical workspace. A genetic algorithm is implemented to place as many part as possible in a vat. For fast computation, a collision detection algorithm "k-DOPs Tree" is implemented.

• Bulletin of the Korean Chemical Society
• /
• 제27권4호
• /
• pp.479-483
• /
• 2006

We developed a microfluidic immunoassay platform for the detection of various analytes such as bacterial pathogen by packing antibody-immobilized glass beads in spatially-isolated microchambers on a microfluidic device. Primary amines of antibody were covalently conjugated to carboxyl-terminated glass beads previously treated with aminosilane followed by glutaraldehyde. Through this covalent binding, up to 905 $\mu$g immunoglobulin G (IgG) per gram of glass beads was immobilized. For application, glass beads attaching antibody specific to Escherichia coli O157:H7, a foodborne pathogen, were packed into a microfluidic device and used for the detection of the serotype. This prototype immunoassay device can be used for the simultaneous detection of multiple analytes by sequentially packing different-sized glass beads attaching different antibody in discrete microchambers on a single microfluidic device.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.775-784
• /
• 2019

신규 및 변종 악성코드의 발생으로 모바일, IoT, windows, mac 등 여러 환경에서 악성코드 침해 공격이 지속적으로 증가하고 있으며, 시그니처 기반 탐지의 대응만으로는 악성코드 탐지에 한계가 존재한다. 또한, 난독화, 패킹, Anti-VM 기법의 적용으로 분석 성능이 저하되고 있는 실정이다. 이에 유사성 해시 기반의 패턴 탐지 기술과 패킹에 따른 파일 분류 후의 정적 분석 적용으로 기계학습 기반 악성코드 식별이 가능한 시스템을 제안한다. 이는 기존에 알려진 악성코드의 식별에 강한 패턴 기반 탐지와 신규 및 변종 악성코드 탐지에 유리한 기계학습 기반 식별 기술을 모두 활용하여 보다 효율적인 탐지가 가능하다. 본 연구 결과물은 정보보호 R&D 데이터 챌린지 2018 대회의 AI기반 악성코드 탐지 트랙에서 제공하는 정상파일과 악성코드를 대상으로 95.79% 이상의 탐지정확도를 도출하여 분석 성능을 확인하였다. 향후 지속적인 연구를 통해 패킹된 파일의 특성에 맞는 feature vector와 탐지기법을 추가 적용하여 탐지 성능을 높이는 시스템 구축이 가능할 것으로 기대한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D)
• /
• pp.56-60
• /
• 2010

악성코드의 기능들이 날로 정교해 지면서 악성 행위를 숨기거나 악성코드 분석이 어렵도록 만들기 위한 기법들이 적용되는 것을 쉽게 볼 수 있다. 이 중 악성코드 분석을 어렵게 만드는 대표적인 방식이 Packing이다. 그러므로 악성코드의 분석을 위해 Packing된 악성코드가 어떤 Packer로 Packing되어 있는 지 확인할 필요가 있다. 그러나 현재 사용하는 대부분의 시그니처 기반 탐지 방식은 오탐율 및 미탐율이 높다. 본 논문에서는 Packer 탐지를 위한 새로운 시그니처 생성 방식을 제안하고 성능을 검증한다.

• 환경위생공학
• /
• 제17권4호
• /
• pp.61-67
• /
• 2002

NIRS(Near infrared spectroscopy) scanning from 1300nm to 2400nm was appl ied for the DEHP(di-(2 ethylhexyl)phthalate) in PVC(polyvinyl chloride_packing material. All samples were devided into calibration group and validation group. As a result of conduction the multiple regression analysis on the correlation between the NIR spectrum data and chemical assay value obtained by the Korea Food Sanitation Act. The validation model for measuring the DEHP content had R of 0.997, SEC of 0.132, SEP of 0.176 by MLR and R of 0.996, SEC of 0.142, SEP of 0.198 by PLS and the detection limit was 0.1%. The obtained results indicate that the NIR procedure can potentially be used as a nondestructive analysis method for the purpose of rapid and simple measurement of DEHP in PVC packing material.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2005년도 추계학술대회 논문집 전기물성,응용부문
• /
• pp.207-209
• /
• 2005

Ultra wide band electromagnetic energy can be transmitted to a far field by emitting the nanoseconds high voltage pulse electromagnetic energy via an antenna. This UWB EM energy is expected to be used in post-packing pasteurization of food, detection of buried objects or underground water veins and caves and the treatment of waste water or polluted gas. The nanoseconds pulse forming for UWB generation using high voltage blumlein line and an ultrafast switch is mentioned.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2005년도 제36회 하계학술대회 논문집 C
• /
• pp.2123-2125
• /
• 2005

Ultra wide band electromagnetic energy can be transmitted to a far field by emitting the nanoseconds high voltage Pulse electromagnetic energy via an antenna. This UWB EM energy is expected to be used in post-packing pasteurization of food, detection of buried objects or underground water veins and caves and the treatment of waste water or polluted gas. The nanoseconds pulse forming for UWB generation using 500kV blumlein line and an ultrafast switch is mentioned.

• 한국식품위생안전성학회지
• /
• 제28권4호
• /
• pp.376-380
• /
• 2013

퍼플루오르옥탄설포네이트를 LC/MS/MS를 이용하여 분석한 결과 분석 대상물질의 고유한 스팩트럼을 얻어 정량하여 머므름 시간은 4.33분이었으며 상관계수($R^2$)은 0.9998로 양호한 직선상의 그래프를 얻을 수 있었다. 퍼플루오르옥탄설포네이트에 대한 분석법의 회수율은 99.84%로 전반적으로 좋은 회수율을 보였으며 또한 이 연구에 적용되기에 충분한 정밀도와 정확도를 가지고 있음을 확인할 수 있었다. 퍼플루오르옥탄설포네이트 정량한계 및 검출한계는 0.03, 0.009 ug/L이었다. 따라서 식품 용기포장재에서의 분석에 적용이 가능하였다.

• International Journal of Advanced Culture Technology
• /
• 제9권4호
• /
• pp.288-294
• /
• 2021

There are various ways to be infected with malicious code due to the increase in Internet use, such as the web, affiliate programs, P2P, illegal software, DNS alteration of routers, word processor vulnerabilities, spam mail, and storage media. In addition, malicious codes are produced more easily than before through automatic generation programs due to evasion technology according to the advancement of production technology. In the past, the propagation speed of malicious code was slow, the infection route was limited, and the propagation technology had a simple structure, so there was enough time to study countermeasures. However, current malicious codes have become very intelligent by absorbing technologies such as concealment technology and self-transformation, causing problems such as distributed denial of service attacks (DDoS), spam sending and personal information theft. The existing malware detection technique, which is a signature detection technique, cannot respond when it encounters a malicious code whose attack pattern has been changed or a new type of malicious code. In addition, it is difficult to perform static analysis on malicious code to which code obfuscation, encryption, and packing techniques are applied to make malicious code analysis difficult. Therefore, in this paper, a method to detect malicious code through dynamic analysis and static analysis using Trojan-type Downloader/Dropper malicious code was showed, and suggested to malicious code detection and countermeasures.