• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권11호
• /
• pp.5642-5670
• /
• 2017

Antivirus is an important issue to the security of virtual machine (VM). According to where the antivirus system resides, the existing approaches can be categorized into three classes: internal approach, external approach and hybrid approach. However, for the internal approach, it is susceptible to attacks and may cause antivirus storm and rollback vulnerability problems. On the other hand, for the external approach, the antivirus systems built upon virtual machine introspection (VMI) technology cannot find and prohibit viruses promptly. Although the hybrid approach performs virus scanning out of the virtual machine, it is still vulnerable to attacks since it completely depends on the agent and hooks to deliver events in the guest operating system. To solve the aforementioned problems, based on in-memory signature scanning, we propose an agentless runtime antivirus system VirtAV, which scans each piece of binary codes to execute in guest VMs on the VMM side to detect and prevent viruses. As an external approach, VirtAV does not rely on any hooks or agents in the guest OS, and exposes no attack surface to the outside world, so it guarantees the security of itself to the greatest extent. In addition, it solves the antivirus storm problem and the rollback vulnerability problem in virtualization environment. We implemented a prototype based on Qemu/KVM hypervisor and ClamAV antivirus engine. Experimental results demonstrate that VirtAV is able to detect both user-level and kernel-level virus programs inside Windows and Linux guest, no matter whether they are packed or not. From the performance aspect, the overhead of VirtAV on guest performance is acceptable. Especially, VirtAV has little impact on the performance of common desktop applications, such as video playing, web browsing and Microsoft Office series.

• 한국통신학회논문지
• /
• 제15권1호
• /
• pp.29-42
• /
• 1990

본 논문에서는 16-비트의 소형명령의 프로세서를 설계할 때 IDL로서의 APL를 사용하고 있다. 그것은 다른 HDL들이 갖지못하는 하드웨어의 구조를 표현하고 기술하는 것이 가능했다. 여기서는 프로세서를 설계할때 전체적인 시스템을 모듈별로 분리하여 설계하였기 때문에, 직접 코딩 방법을 선택하였다. 설계된 각 모듈들은 실험체제를 통하여 입력된 12-비트의 제어워드에 따라 실행되며, 그 실험체제는 기호화된 명령어들로 구성된다. 여기서, 2진코드를 사용하여 SIP의 명령코드를 세팅함으로써, 명령형식과 어셈블러 명령을 구성했고, 실험체제를 통하여 제시된 명령어 세트를 입력함으로써 SIP의 동작을 확인했다. 제시된 SIP에서는 입력하는 프로그램이 기호화된 언어이기 때문에 설계자나 사용자가 시스템의 동작을 쉽게 이해할 수 있을 것이다. 특히, SIP내에서 유니트함수를 임의로 정의할 수 있기 때문에 유니트함수의 사용에 제한을 받지않고 다양하고 쉽게 호출할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.443-454
• /
• 2020

자바스크립트 엔진은 주로 웹 브라우저에 적재되어 웹 페이지를 표시하는 여러 기능 중 자바스크립트 코드를 입력으로 받아 처리하는 모듈이다. 자바스크립트 엔진 내 취약점은 종단 사용자의 시스템 보안을 위협할 수 있어 많은 퍼징 테스트 연구가 수행되었다. 그중 일부 연구는 자바스크립트 엔진 내 테스트 커버리지를 유도하는 방식으로 퍼징 효율을 높였으나, 최적화되어 동적으로 생성된 기계어 코드에 대한 커버리지 유도 퍼징은 시도되지 않았다. 최적화된 자바스크립트 코드는 예외적인 흐름 발생 시 코드를 해제하는 런타임 가드의 기능으로 인해 퍼징을 통한 충분한 반복 테스트가 어렵다. 본 논문은 이러한 문제점을 해결하기 위해 최적화 해제를 회피하여 최적화된 기계어 코드에 대해 퍼징 테스트를 수행하는 방법을 제안한다. 또한, 동적 바이너리 계측 방식으로 수행된 런타임 가드의 커버리지를 계측하고 커버리지 증가를 유도하는 방식을 제안한다. 실험을 통해, 본 연구가 제안하는 방식이 런타임 가드 커버리지, 시간당 테스트 횟수의 두가지 척도에서 기존의 방식보다 뛰어남을 보인다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.327-333
• /
• 2014

소프트웨어가 산업 및 사회전반으로 저변을 확대함에 따라 소프트웨어의 취약점으로 인한 위험이 증가하고 있으며, 소프트웨어의 취약점을 악용하는 사례도 빈번하게 나타나고 있다. 스마트 퍼징은 이러한 소프트웨어 취약점을 발견하기 위한 자동화된 방법이다. 그러나 스마트 퍼징을 위해서는 우선 퍼징을 수행하고자 하는 대상 소프트웨어에 대한 데이터 모델을 생성해야하며, 데이터 파일 및 소프트웨어 자체에 대한 분석이 필요하기 때문에 많은 자원이 소모된다. 따라서 효율적인 스마트 퍼징을 위해서 데이터 모델을 자동으로 생성하기 위한 방법이 필요하다. 본 논문에서는 데이터 입력 파일에 대한 분석을 통해서 스마트 퍼징을 위한 데이터 모델을 자동으로 생성하기 위한 프레임워크를 제안하고 이를 구현함으로서 소프트웨어 취약점 발견에 도움을 줄 것으로 기대한다.

• 정보처리학회논문지D
• /
• 제9D권3호
• /
• pp.337-344
• /
• 2002

최근에 그래프 타입의 자료에 대한 연구가 이루어지고 있다. 그 이유는 그래프가 지리정보시스템, 네트워크, WWW, 멀티미디어 프리젠테이션 등과 같은 영역의 문제들을 자연스럽게 표현할 수 있으며 자료 변화의 순서가 중요한 영역의 문제들도 자연스럽게 표현할 수 있기 때문이다. 이 논문에서는 방향 비순환 그래프로 표현되는 멀티미디어 프리젠테이션 그래프의 경로를 효과적으로 검색 처리하는 코드 시스템인 노드 코드 시스템을 제안한다. 노드 코스 시스템은 그래프의 각 노드마다 유일한 2진 문자열을 부여한다. 두 노드의 노드 코드를 비교하여 그래프 운행 없이 두 노드가 연결되어 있는지를 확인할 수 있다. 전통적인 그래프 운행을 이용한 방법보다 노드 코드 시스템의 이 특성을 이용하면 두 노드 사이의 경로의 건설을 효과적으로 할 수 있다. 노드 코드 시스템을 이용하여 경로를 건설할 수 있는 알고리즘을 제시한다.

• 정보보호학회논문지
• /
• 제34권1호
• /
• pp.31-40
• /
• 2024

최근 정적분석 기반의 시그니처 및 패턴 탐지 기술은 고도화되는 IT 기술에 따라 한계점이 드러나고 있다. 이는 여러 아키텍처에 대한 호환 문제와 시그니처 및 패턴 탐지의 본질적인 문제이다. 악성코드는 자신의 정체를 숨기기 위하여 난독화, 패킹 기법 등을 사용하고 있으며 또한, 코드 재정렬, 레지스터 변경, 분기문 추가 등 기존 정적분석 기반의 시그니처 및 패턴 탐지 기법을 회피하고 있다. 이에 본 논문에서는 이러한 문제를 해결할 수 있는 머신러닝을 통한 LLVM IR 코드 이미지 기반 악성코드 정적분석 자동화 기술을 제안한다. 바이너리가 난독화되거나 패킹된 사실에 불구하고 정적 분석 및 최적화를 위한 중간언어인 LLVM IR로 디컴파일한다. 이후 LLVM IR 코드를 이미지로 변환하여 CNN을 이용한 알고리즘 중 전이 학습 및 Keras에서 지원하는 ResNet50v2으로 학습하여 악성코드를 탐지하는 모델을 제시한다.

• 한국의학물리학회지:의학물리
• /
• 제23권3호
• /
• pp.199-208
• /
• 2012

전신에 대해 방사선에 민감한 주요장기가 미리 정의된 인체 전산팬텀(compuational human phantom)은 의료분야에서 방사선 치료에 의한 이차암 위험도 평가 및 진단방사선에 의한 유효선량 평가 등에 유용하게 활용될 수 있다. 본 연구에서는 한국인 여성사체에 대한 고해상도 연속절단면 컬러해부영상을 이용하여 장기 및 조직을 전신에 걸쳐 약 2 mm 간격으로 정밀하게 분할하였고, 이를 이용하여 몬테칼로 전산모사에 사용될 수 있는 VHK-Woman 복셀팬텀을 개발하였다. VKH-Woman 복셀팬텀은 키 160 cm, 몸무게 52.72 kg으로 한국인 여성의 표준체형에 가까우며, 유효선량을 계산할 수 있도록 ICRP 103에 제시된 27개 장기 및 기타 관심장기 12개를 포함한다. VKH-Woman의 복셀 해상도는 $1.976{\times}1.976{\times}2.0619mm^3$이며 복셀행렬의 크기는 $261{\times}109{\times}825$이고, 몬테칼로 코드에 입력하여 사용될 수 있도록 이진파일과 ASCII 파일 형식으로 데이터화되었다.

• 한국멀티미디어학회논문지
• /
• 제13권9호
• /
• pp.1337-1347
• /
• 2010

지문인식은 융선과 골로 이루어진 지문 정보를 이용하여 개인의 신원을 식별하는 바이오인식 기술이다. 대부분의 지문인식 시스템들은 접촉식 센서를 이용하여 지문 영상을 획득한 후, 지문의 특징점을 검출하여 인식을 수행한다. 접촉식 지문 인식은 센서와 지문과의 접촉으러 인해 동일한 표기의 선명한 영상을 얻을 수 있는 장점을 지닌다. 하지만, 사용자의 손가락과 센서의 접촉 입력 차이에 의해 상당히 건조한 지문이나 습한 지문의 경우 지문 영상의 품질이 떨어질 수 있는 가능성이 있고, 센서에 남아있는 잔존 지문 정보로부터 사용자의 지문이 유출될 수 있는 문제점이 있다. 이를 해결하기 위해 비접촉식 지문인식 장비들이 제안되고 있지만 비접촉식으로 지문 영상을 취득할 경우, 조명 변화에 의해 영상의 품질이 훼손되어 지문 특징점 오검출 증가와 함께 인식률 감소의 문제가 발생된다. 따라서 본 논문에서는 조명 변화에 강인한 LDP(Local Derivative Pattern) 기반의 비접촉식 지문인식 방법을 제안한다. LDP 방법을 기반으로 지문의 융선과 골이 반복되는 특정 패턴을 효율적으로 추출하였으며, 추출된 특정코드에 대한 히스토그램을 구성한 후 카이 제곱 거리를 측정하여 최종적으로 개인의 신원을 식별하였다. 실험 결과, 제안하는 LDP 기반의 비접촉식 지문인식 방법은 기존의 LBP 기반의 방법보다 EER(Equal Error Rate)이 0.521% 만큼 감소하였다.