• 정보보호학회논문지
• /
• 제24권3호
• /
• pp.437-444
• /
• 2014

본 논문에서는 그래프 기반의 바이너리 코드 동적 실행 경로 탐색 플랫폼을 제안한다. 바이너리 코드의 조건 분기 명령어를 노드(Node), 그 외의 명령어를 에지(Edge)로 구성된 그래프를 정의하며, 이 그래프를 기반으로 하여 실행 경로 탐색을 수행하는 방안을 제안한다. 실험을 통해 제안하는 그래프 기반 바이너리 코드 실행 경로 탐색 플랫폼의 프로토타입이 실행 경로 탐색을 올바르게 수행함을 확인하였으며, 본 논문에서 제안하는 방안을 통해 소프트웨어 테스팅을 보다 효과적으로 수행하여 소프트웨어 보증, 시큐어 프로그래밍 및 악성 프로그램 분석 등을 보다 효과적으로 수행할 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.377-386
• /
• 2016

악성코드의 수가 기하급수적으로 증가함에 따라 악성코드의 행위를 고속으로 분석하는 기술이 절실히 요구되고 있다. 또한, 정적 분석을 방해하는 실행압축과 가상화 같은 지능화된 코드 난독화 기법이 대부분의 악성코드에 적용되어 악성코드 동적 분석에 관한 연구가 다양하게 진행되고 있다. 그러나 동적 분석은 조건에 따라 다른 행위를 하는 악성코드를 분석하는 데 어려움이 있으며, 이를 해결하기 위한 기존의 연구들은 분석 속도가 느리거나 분석환경을 준비하는 데 많은 자원을 소모하는 문제를 가지고 있다. 본 논문은 단일 분석환경에서 악성코드의 다중실행경로를 고속으로 탐색하는 방법을 제안한다. 제안한 방법은 다중실행경로 분석이 병렬적으로 실행되도록 파이프라인화 하였고, 실험을 통해 2-코어 환경에서 29%, 4-코어 환경에서 70%의 성능향상과 지연노드에 영향 받지 않는 고속탐색이 가능함을 보였다.

• 의료ㆍ복지 건축 : 한국의료복지건축학회 논문집
• /
• 제23권4호
• /
• pp.85-92
• /
• 2017

Purpose: In recent years, since 2000 many hospitals have established a master plan. However, there are some hospitals proceeding in different way from the master plan while the process of execution plan. This is because the study of master plan has been incomplete yet and there is no feedback on the master plan. Therefore, the purpose of this study is to find the reasons why differences are occurred. Methods: Comparison analysis of five hospitals which have established master plans and constructed with execution plans and Questionnaire to an architect of execution plan have been conducted. Results: This study has found three points. The first one is the change in scope of business and the change of administrator. The second one is that administrator and staff of hospital have more demands for improvement in functional area rather than public area, like lobby. The last one is to check a possibility of the solution by architectural analysis. Implications: It is necessary to determine the cause of changes from master plan and execution plan, in order to reduce the change in advance.

• International Journal of Computer Science & Network Security
• /
• 제23권7호
• /
• pp.49-60
• /
• 2023

The amount of data generated by electronic systems through e-commerce, social networks, and data computation has risen. However, the security of data has always been a challenge. The problem is not with the quantity of data but how to secure the data by ensuring its confidentiality and privacy. Though there are several research on cloud data security, this study proposes a security scheme with the lowest execution time. The approach employs a non-linear time complexity to achieve data confidentiality and privacy. A symmetric algorithm dubbed the Non-Deterministic Cryptographic Scheme (NCS) is proposed to address the increased execution time of existing cryptographic schemes. NCS has linear time complexity with a low and unpredicted trend of execution times. It achieves confidentiality and privacy of data on the cloud by converting the plaintext into Ciphertext with a small number of iterations thereby decreasing the execution time but with high security. The algorithm is based on Good Prime Numbers, Linear Congruential Generator (LGC), Sliding Window Algorithm (SWA), and XOR gate. For the implementation in C, thirty different execution times were performed and their average was taken. A comparative analysis of the NCS was performed against AES, DES, and RSA algorithms based on key sizes of 128kb, 256kb, and 512kb using the dataset from Kaggle. The results showed the proposed NCS execution times were lower in comparison to AES, which had better execution time than DES with RSA having the longest. Contrary, to existing knowledge that execution time is relative to data size, the results obtained from the experiment indicated otherwise for the proposed NCS algorithm. With data sizes of 128kb, 256kb, and 512kb, the execution times in milliseconds were 38, 711, and 378 respectively. This validates the NCS as a Non-Deterministic Cryptographic Algorithm. The study findings hence are in support of the argument that data size does not determine the execution.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1039-1048
• /
• 2019

프로그램 자동 분석 방법 중 하나인 기호 실행은 지난 몇 해 동안 기술적으로 크게 향상 되었다. 그러나 여전히 기호실행 그 자체만을 이용하여 프로그램을 분석하는 것은 실용적이지 않다. 가장 큰 이유로는 프로그램 분석 중에 발생하는 경로 폭발 문제로 인한 메모리 부족으로, 기호 실행을 이용해 프로그램의 모든 경로의 해를 구할 수 없다. 따라서 분석가는 모든 경로의 해를 구하는 것이 아닌 취약성을 갖는 지점으로 기호 실행 탐색 경로를 구성하는 것이 실용적이다. 본 논문에서는 기호 실행 과정에서 사용될 수 있는 정적분석 기반 바이너리 역방향 제어 흐름 그래프 생성 방법 기술을 제안한다. 역방향 제어 흐름 그래프 생성을 통해 분석가는 바이너리 내의 잠재적인 취약지점을 선정할 수 있고, 해당 지점으로부터 생성된 역추적 경로는 향후 기호 실행을 위해 효율적으로 사용될 수 있다. 우리는 리눅스 바이너리(x86)를 대상으로 실험을 진행하였고, 실제로 잠재적인 취약점 선정 및 역추적 경로 생성이 바이너리의 다양한 상황에서 가능함을 보였다.

• 한국멀티미디어학회논문지
• /
• 제12권9호
• /
• pp.1309-1315
• /
• 2009

본 연구에서는 일반 프로그램 실행 시에 발생할 수 있는 보안 결함이 의심되는 부분의 바이너리 코드를 추출하는 기술개발을 목표로 한다. 이를 위하여 분석 대상 실행프로그램에서 정규적으로 발생하는 예상 취약점 부분을 토대로 실제 수행하면서 동적 분석 및 조사하면서, 각종 로그 기록을 산출할 수 있는 기술을 개발하였다. 본 연구의 결과는 기업 및 기관의 보안관련 조직의 교육 자료로써 활용할 수 있을 뿐 만 아니라 외부 정보침입자로부터 해킹을 방지 할 수 있게 된다.

• 한국콘텐츠학회논문지
• /
• 제11권12호
• /
• pp.403-412
• /
• 2011

2009년 2월 4일부터 시행된 자본시장통합법은 자본시장 관련 금융 산업의 구조조정을 촉진시켜 겸업화, 통합을 통한 대형화가 가속화 될 것으로 예상되어 손해보험을 둘러싼 경쟁이 가속화 되고 있다. 이러한 상황에서 본 연구의 목적은 DEA 모형과 맘퀴스트 지수를 이용하여 생보산업의 자본시장통합법 전후 2년간의 효율성과 생산성 변화를 분석하고 더 나아가 토빗 회귀분석을 이용하여 효율성을 결정하는 요인을 추가적으로 찾아내는데 있다. 본 연구결과는 다음과 같다. 첫째 자본시장법 시행 전후의 효율성은 자본시장법 시행 전에 비하여 시행 후에 기술효율성과 순수기술효율성 및 규모효율성 모두가 유의적으로 증가한 것으로 나타났다. 둘째, 자본시장법 시행 전후의 생산성은 자본시장법 시행 전에 비하여 시행 후에 유의적으로 증가한 것으로 나타났다. 셋째, 기술효율성에 유의적인 영향을 미치는 변수는 설계사 비중, 순수기술효율성에 유의적인 영향을 미치는 변수는 자산운용률, 규모효율성에 유의적인 영향을 미치는 변수는 기업규모, 자산운용률, 설계사 비중으로 나타났다.

• 한국시뮬레이션학회논문지
• /
• 제20권1호
• /
• pp.87-96
• /
• 2011

DEVS는 이산 사건 시스템을 명세하는 집합론에 근거한 수학적인 틀이다. 이러한 DEVS를 통해 시스템을 시뮬레이션할 때는 명세된 DEVS로부터 구현된 모델과 시뮬레이션 엔진으로 이루어진 실행 환경이 필요하다. 시뮬레이션 엔진은 스케줄링 알고리즘을 통해 모델을 해석하고 실행하는데, 주로 DEVS의 계층적이고 모듈러한 특성을 따라 계층적인 스케줄링 방법을 사용한다. 그러나 이 방법은 계층적인 구조로 인해 시간 관리와 메시지 패싱에 있어서 오버헤드가 존재한다. 본 논문에서는 이러한 오버헤드를 해결하기 위해 이벤트 지향 시뮬레이션을 적용한다. 이벤트 지향의 시뮬레이션은 이벤트에 의해서 모델이 실행되며 이벤트 리스트에 의해 이벤트가 관리된다. 이벤트 리스트에 의해서 시간 관리가 되고 메시지 패싱이 이루어지기 때문에 계층적인 오버헤드를 줄이고 성능 향상을 이룰 수 있다. 본 논문은 이벤트 리스트를 이용한 실행 환경을 제안하고 이러한 실행 환경을 위한 모델 구현 방안에 대해 논하며, 각 실행 환경의 성능을 비교, 분석한다.

• 한국멀티미디어학회논문지
• /
• 제16권2호
• /
• pp.198-205
• /
• 2013

본 논문에서는 다중블럭 실행을 이용하는 멀티코어 비순차 수퍼스칼라 프로세서 아키텍쳐의 성능을 분석하였다. 이것을 위하여 SPEC 2000 벤치마크를 입력으로 하며, 윈도우 크기가 32와 64이고 1개에서 4개의 다중블럭을 실행하는 멀티코어 비순차 수퍼스칼라 프로세서에 대하여 1 코어에서 16 코어까지 광범위한 모의실험을 수행하였다. 모의실험 결과, 4개의 다중블럭을 실행하는 멀티코어 비순차 수퍼스칼라 프로세서는 같은 사양에서 단일 블럭을 실행할 때보다 평균 22.0%의 성능 향상을 가져왔다.

• International Journal of Quality Innovation
• /
• 제8권1호
• /
• pp.99-119
• /
• 2007

This research probes into the execution of small and medium-sized enterprises' value creativities by a difference analysis with different classifications, different capital, different turnover, different employees, and different established years. This study develop a questionnaire about value creativity with five dimensions and thirty-five items according to "Valuation" by McKinsey and Company, Inc. and Copeland et al., such as: "Aspiration and target," "Portfolio management," "Organization design," "Process management," and "Business and individual performance management." The results are as follows: (1) Most small and medium-sized enterprises (SMEs) have executed value creativities; (2) There is a difference in the execution of value creativities between the livelihood industry and the chemical industry; the execution of value creativities by livelihood industry is better than the chemical industry; (3) For value creativities of the execution of different capital and turnover for SMEs, bigger entities are better than smaller ones; (4) For the value creativities of the execution of different numbers of staff in SMEs, those with more staff are better than those with fewer staff; (5) For the value creativities of the execution of different established years for SMEs, those established longer are better than those established shorter.