• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권3호
• /
• pp.965-983
• /
• 2014

Concurrent behaviors of multithreaded programs cannot be described effectively by automata-based models. Thus, concurrent program intrusion attempts cannot be detected. To address this problem, we proposed the process algebra-based detection model for multithreaded programs (PADMP). We generate process expressions by static binary code analysis. We then add concurrency operators to process expressions and propose a model construction algorithm based on process algebra. We also present a definition of process equivalence and behavior detection rules. Experiments demonstrate that the proposed method can accurately detect errors in multithreaded programs and has linear space-time complexity. The proposed method provides effective support for concurrent behavior modeling and detection.

• Journal of Astronomy and Space Sciences
• /
• 제19권4호
• /
• pp.263-272
• /
• 2002

보현산 천문대의 1.8m 망원경을 이용하여 1999년 10월 19일부터 21일까지 총 3일간 W UMa형 접촉쌍성 V523 Cas를 CCD 측광관측하여 총 616 (308의 ${\Delta}$b점, 308의 ${\Delta}$v점) 개의 관측점을 얻었다. 우리의 관측점으로부터 4개의 새로운 극심시각(주극심 2개, 부극심 2개)을 산출하였다. 우리가 얻은 BV 광도곡선과 Milone et al.(1985)의 시선속도곡선을 Wilson-Devinney(WD) 방법으로 흑점이 있는 경우와 없는 경우로 나누어 광도곡선의 해를 산출하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제36권9호
• /
• pp.767-776
• /
• 2009

소프트웨어 버스마크란 코드 도용 탐지를 위해 프로그램 자체에서 추출된 프로그램의 특징이다. 동적 API 버스마크는 실행 시간 API 호출 시퀀스로부터 추출된다. Tamada가 제안한 Windows 프로그램을 위한 동적 API 버스마크는 프로그램 실행 시작 부분의 API 시퀀스만을 추출하여 프로그램의 중요한 특성을 반영하지 못하였다. 이 논문에서는 프로그램의 핵심 기능을 실행할 때의 API 시퀀스에서 추출한 기능 단위 동적 API 버스마크를 제안한다. 기능 단위 동적 API 버스마크를 이용해 코드 도용을 탐지하기 위해서 먼저 두 프로그램을 실행하여 버스마크를 추출한다. 두 프로그램의 유사도는 프로그램에서 추출한 버스마크를 준전체 정렬 방식을 이용하여 비교하여 측정한다. 버스마크의 신뢰성을 평가하기 위하여 같은 기능을 가진 프로그램들을 대상으로 실험하였다. 강인성을 평가하기 위하여 동일한 소스 코드를 다양한 컴파일 방법으로 만들어 실험하였다. 실험 결과 본 논문에서 제안하는 기능 단위 동적 API 버스마크가 기존의 버스마크에서 탐지할 수 없었던 모듈 단위 도용을 탐지할 수 있음을 보였다.

• 한국정보처리학회논문지
• /
• 제1권4호
• /
• pp.479-489
• /
• 1994

정보신호계열을 초고속으로 전송하기 위한 디지틀 광전송 시스템이 대용량화, 경 제화됨에 따라, 효율적으로 순수 정보신호계열을 신뢰성있게 전송할 수 있는 초고속 광전송 시스템용 전송로 부호의 선택이 현시점에서 중요한 문제로 대두되고 있다. 따라서 본 논문에서는 지금 까지 제안된 2치 unipolar 전송로 부호들 중 고속(100Mb/s 이상의 전송속도) 광전송 시스템으로 적합한 전송로 부호들을 우선 선택하여, 선택한 전송로 부호들 간의 성능 평가를 전송로 부호의 요구조건들, 즉 최대 동부호 연속수, 전송지연시간, 클럭 상승률, 마크율, 회로규모, 전송로 에러 감시 및 전력 스펙트럼에 따라 상호 비교 분석 한 결과, mBIZ부호가 최적의 초고속 광전송 시스템용 전송로 부 호임을 밝혔다.

• 한국정보통신학회논문지
• /
• 제18권3호
• /
• pp.609-616
• /
• 2014

선형스팬이 클수록 예측을 어렵게 하기 때문에 선형스팬을 크게 하는 것은 보안 및 암호 시스템에서 중요한 문제이다. 낮은 상관함숫값을 가지면서 큰 선형스팬을 가지는 비선형 이진수열에 대한 연구는 계속 이루어져 왔다. 본 논문에서는 n=2m이고 데시메이션이 $d=2^{m-2}(2^m+3)$인 비선형 이진수열 $S^r_a(t)=Tr^m_1\{[Tr^n_m(a{\alpha}^t+{\alpha}^{dt})]^r\}$ ($a{\in}GF(2^m)$, $0{\leq}t{\leq}2^m-2$)에 대한 선형스팬을 분석한다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1043-1052
• /
• 2020

시그니처 기반 악성코드 탐지는 제로데이 취약점을 이용하거나 변형된 악성코드를 탐지하지 못하는 한계가 있다. 이를 극복하기 위해 N-gram을 이용하여 악성코드를 분류하는 연구들이 활발히 수행되고 있다. 기존 연구들은 높은 정확도로 악성코드를 분류할 수 있지만, Spectre와 같이 짧은 코드로 동작하는 악성코드는 식별하기 어렵다. 따라서 본 논문에서는 Spectre 공격 바이너리를 효과적으로 식별할 수 있도록 함수 단위 N-gram 비교 알고리즘을 제안한다. 본 알고리즘의 유효성을 판단하기 위해 165개의 정상 바이너리와 25개의 악성 바이너리에서 추출한 N-gram 데이터셋을 Random Forest 모델로 학습했다. 모델 성능 실험 결과, 25개의 Spectre 악성 함수의 바이너리를 99.99% 정확도로 식별했으며, f1-score는 92%로 나타났다.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.707-724
• /
• 2024

최근 Golang은 크로스 컴파일이 가능하고 코드 생산성이 높다는 특성으로 프로그래밍 언어 점유율 순위가 매년 지속적 상승하고 있다. 하지만 최근 악성코드 개발자들 또한 랜섬웨어, 백도어 등 악성코드 배포에 자주 활용하고 있다. 특이한 점으로 오픈소스 언어인 Golang은 새로운 버전이 출시될 때, 삭제된 심볼 복구에 필요한 중요한 값들이 포함된 Pclntab이라는 구조체의 값과 구성순서가 상시적으로 변경되고 있다. 개발자 측면에서는 코드 가독성 및 생산성을 위해 구조를 자주 변경하는 것이 문제는 아니나, 사이버보안 측면에서는 구조가 변경된 새로운 버전이 악성코드에 활용될 수 있는 문제점이 존재한다. 따라서 본 논문에서는 Golang 신버전 대상 실행파일 탐지·분석시스템(GoAsap)를 제안하고 기존 바이너리 분석 도구 6종과 비교·평가하여 제안한 시스템의 성능을 검증하였다.

• Journal of Astronomy and Space Sciences
• /
• 제32권2호
• /
• pp.127-136
• /
• 2015

We present a by-product of our long term photometric monitoring of cataclysmic variables. 2MASS J18024395 +4003309 = VSX J180243.9 +400331 was discovered in the field of the intermediate polar V1323 Her observed using the Korean 1-m telescope located at Mt. Lemmon, USA. An analysis of the two-color VR CCD observations of this variable covers all the phase intervals for the first time. The light curves show this object can be classified as an Algol-type variable with tidally distorted components, and an asymmetry of the maxima (the O'Connell effect). The periodogram analysis confirms the cycle numbering of Andronov et al. (2012) and for the initial approximation, the ephemeris is used as follows: Min I. BJD = 2456074.4904+0.3348837E. For phenomenological modeling, we used the trigonometric polynomial approximation of statistically optimal degree, and a recent method "NAV" ("New Algol Variable") using local specific shapes for the eclipse. Methodological aspects and estimates of the physical parameters based on analysis of phenomenological parameters are presented. As results of our phenomenological model, we obtained for the inclination $i=90^{\circ}$, $M_1=0.745M_{\odot}$, $M_2=0.854M_{\odot}$, $M=M_1+M_2=1.599M_{\odot}$, the orbital separation $a=1.65{\cdot}10^9m=2.37R_{\odot}$ and relative radii $r_1=R_1/a=0.314$ and $r_2=R_2/a=0.360$. These estimates may be used as preliminary starting values for further modeling using extended physical models based on the Wilson & Devinney (1971) code and it's extensions

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 1998년도 공동추계학술대회 경제위기 극복을 위한 정보기술의 효율적 활용
• /
• pp.421-431
• /
• 1998

Error control performance of the (16, 7) minimum-bandwidth binary error cotrol line code (MB-ECLC) according to decoding algorithms is analyzed and compared in this paper. As a result , when retransmission is not allowed or meaningless. to reduce performance degradation ad computational burden. the modified soft decision decoding algorithm using the structure of (16,7) MB-ELEC is proposed. The error cotnrol capability of this modified algorithm is far better than that of a hard decision decoding algorithm, and almost same as that of a full soft decision decoding algorithm. In additino, the number of comparisons for the modified algorithm is decreased more than 5 times as compared with a full soft decision decoding algorithm.

• Journal of Astronomy and Space Sciences
• /
• 제27권2호
• /
• pp.81-88
• /
• 2010

A total of 583 observations (193 in ${\Delta}b$, 190 in ${\Delta}v$, 200 in ${\Delta}r$) for V523 Cas was made on 9 nights from September to December in 2008 using the 100 cm telescope with 2K CCD camera of the Chungbuk National University Observatory. With our data BVR light curves were constructed and 9 times of minimum light were determined. We also obtained physical parameters of the V523 Cas system by analysis of the BVR light curves using the Wilson-Devinney code.