• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2008년도 International Symposium on Remote Sensing
• /
• pp.410-413
• /
• 2008

Existing Outlier detections have been widely studied in geosensor networks. Recently, machine learning and data mining have been applied the outlier detection method to build a model that distinguishes outliers based on anchored criterion. However, it is difficult for the existing methods to detect outliers against incoming time-variant data, because outlier detection needs to monitor incoming data and classify irregular attacks. Therefore, in order to solve the problem, we propose a time-variant outlier detection using 2-dimensional grid method based on unanchored criterion. In the paper, outliers using geosensor data was performed to classify efficiently. The proposed method can be utilized applications such as network intrusion detection, stock market analysis, and error data detection in bank account.

• 한국식품위생안전성학회:학술대회논문집
• /
• 한국식품위생안전성학회 2006년도 춘계심포지움
• /
• pp.73-96
• /
• 2006

$\square$ A nationwide surveillance including 17 provincial labs has been established $\square$ Noroviruses are involved in recent viral gastroenteritis outbreaks and sproradic viral gastroenteritis cases in Korea $\square$ Analysis of RDRP and capsid regions of norovirus strains shows that various genotypes were circulated in Korea $\square$ Early detection of outbreaks cases (2004 Jeju-cause of epidemic) $\square$ New variant or emerging strain detection: variant GII4 and GIIb $\square$ Detection of Sapoviruses from AGE patients in 2003-4

• 한국컴퓨터정보학회논문지
• /
• 제25권11호
• /
• pp.131-138
• /
• 2020

멀웨어는 일반적으로 다른 사용자의 컴퓨터시스템에 침입하여 개발자가 의도하는 악의적인 행위를 일으키는 컴퓨터프로그램으로 인식되지만 사이버 공간에서는 적대국을 공격하기 위한 사이버 무기로써 사용되기도 한다. 사이버 무기로서 멀웨어가 갖춰야 할 가장 중요한 요소는 상대방의 탐지시스템에 의해 탐지되기 이전에 의도한 목적을 달성하여야 한다는 것인데, 하나의 멀웨어를 상대방의 탐지 시스템을 피하도록 제작하는 데에는 많은 시간과 전문성이 요구된다. 우리는 DCM 기법을 사용하여, 바이너리코드 형태의 멀웨어를 입력하면 변종 멀웨어를 자동으로 생성해 주는 프레임워크를 제안한다. 이 프레임워크 안에서 샘플 멀웨어가 자동으로 변종 멀웨어로 변환되도록 구현하였고, 시그니쳐 기반의 멀웨어 탐지시스템에서는 이 변종 멀웨어가 탐지되지 않는 것을 확인하였다.

• Journal of Information Processing Systems
• /
• 제16권4호
• /
• pp.882-895
• /
• 2020

The amount of malware increases exponentially every day and poses a threat to networks and operating systems. Most new malware is a variant of existing malware. It is difficult to deal with numerous malware variants since they bypass the existing signature-based malware detection method. Thus, research on automated methods of detecting and processing variant malware has been continuously conducted. This report proposes a method of extracting feature data from files and detecting malware using machine learning. Feature data were extracted from 7,000 malware and 3,000 benign files using static and dynamic malware analysis tools. A malware classification model was constructed using multiple DNN, XGBoost, and RandomForest layers and the performance was analyzed. The proposed method achieved up to 96.3% accuracy.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권7호
• /
• pp.3756-3777
• /
• 2019

Recent internet development is helping malware researchers to generate malicious code variants through automated tools. Due to this reason, the number of malicious variants is increasing day by day. Consequently, the performance improvement in malware analysis is the critical requirement to stop the rapid expansion of malware. The existing research proved that the similarities among malware variants could be used for detection and family classification. In this paper, a Cross-Platform Malware Variant Classification System (CP-MVCS) proposed that converted malware binary into a grayscale image. Further, malicious features extracted from the grayscale image through Combined SIFT-GIST Malware (CSGM) description. Later, these features used to identify the relevant family of malware variant. CP-MVCS reduced computational time and improved classification accuracy by using CSGM feature description along machine learning classification. The experiment performed on four publically available datasets of Windows OS and Android OS. The experimental results showed that the computation time and malware classification accuracy of CP-MVCS was higher than traditional methods. The evaluation also showed that CP-MVCS was not only differentiated families of malware variants but also identified both malware and benign samples in mix fashion efficiently.

• 한국통신학회논문지
• /
• 제33권4A호
• /
• pp.403-410
• /
• 2008

본 논문에서는 공간다중화 방식을 사용하는 다중 안테나 시스템의 수신부에서 사용가능한 QRM-MLD 신호검출기법을 위한 새로운 변형된 형태를 제안한다. 원래의 QRM-MLD 신호검출 기법은 채널의 QR분해 및 M-algorithm을 결합한 형태로써, ML 수신기법에 비해 상대적인 복잡도가 현저하게 낮아지면서, ML에 근접한 성능을 보이나, 전송속도를 높이기 위해 안테나 개수가 증가하거나 성상도의 크기가 증가하면 그 복잡도가 크게 증가하여 하드웨어 구현을 어렵게 하는 단점을 가지고 있다. 이러한 단점을 극복하기 위해 다양한 변형된 형태가 제안되었고, 대표적인 방법으로 성상점들을 ranking화하여 필요한 성상점에 대해서만 연산을 수행함으로써 복잡도를 감소시키는 방법이 있다. 그러나, 성상점들의 ranking화를 사용하는 QRM-MLD 방식의 성능이 원래의 QRM-MLD의 성능에 비해 현격히 저하된다. 본 논문에서는 ranking화를 사용하는 QRM-MLD의 신호검출 기법이 성능열화를 겪게 되는 이유를 분석하고, 이를 극복함으로써 새로운 변형된 형태의 QRM-MLD기법을 제안한다. 모의실험을 통해 제안된 방식의 성능을 기존 방법들과 비교하여, 제안된 방식이 원래의 QRM-MLD 신호검출방식의 성능을 달성하면서 복잡도는 ranking화를 사용하는 QRM-MLD기법과 유사하다는 것을 보인다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.775-784
• /
• 2019

신규 및 변종 악성코드의 발생으로 모바일, IoT, windows, mac 등 여러 환경에서 악성코드 침해 공격이 지속적으로 증가하고 있으며, 시그니처 기반 탐지의 대응만으로는 악성코드 탐지에 한계가 존재한다. 또한, 난독화, 패킹, Anti-VM 기법의 적용으로 분석 성능이 저하되고 있는 실정이다. 이에 유사성 해시 기반의 패턴 탐지 기술과 패킹에 따른 파일 분류 후의 정적 분석 적용으로 기계학습 기반 악성코드 식별이 가능한 시스템을 제안한다. 이는 기존에 알려진 악성코드의 식별에 강한 패턴 기반 탐지와 신규 및 변종 악성코드 탐지에 유리한 기계학습 기반 식별 기술을 모두 활용하여 보다 효율적인 탐지가 가능하다. 본 연구 결과물은 정보보호 R&D 데이터 챌린지 2018 대회의 AI기반 악성코드 탐지 트랙에서 제공하는 정상파일과 악성코드를 대상으로 95.79% 이상의 탐지정확도를 도출하여 분석 성능을 확인하였다. 향후 지속적인 연구를 통해 패킹된 파일의 특성에 맞는 feature vector와 탐지기법을 추가 적용하여 탐지 성능을 높이는 시스템 구축이 가능할 것으로 기대한다.

• Imaging Science in Dentistry
• /
• 제46권1호
• /
• pp.47-51
• /
• 2016

Herein, we report and discuss the detection of fossa navicularis magna, a close radiographic anatomic variant of canalis basilaris medianus of the basiocciput, as an incidental finding in cone-beam computed tomography (CBCT) imaging. The CBCT data of the patients in question were referred for the evaluation of implant sites and to rule out pathology in the maxilla and mandible. CBCT analysis showed osseous, notch-like defects on the inferior aspect of the clivus in all four cases. The appearance of fossa navicularis magna varied among the cases. In some, it was completely within the basiocciput and mimicked a small rounded, corticated, lytic defect, whereas it appeared as a notch in others. Fossa navicularis magna is an anatomical variant that occurs on the inferior aspect of the clivus. The pertinent literature on the anatomical variations occurring in this region was reviewed.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.357-367
• /
• 2020

2018년 시만텍 보고서에 따르면, 모바일 환경에서 변종 악성 앱은 전년도 대비 54% 증가하였고, 매일 24,000개의 악성 앱이 차단되고 있다. 최근 연구에서는 기존 악성 앱 분석 기술의 사용 한계를 파악하고, 신·변종 악성 앱을 탐지하기 위하여 기계학습을 통한 악성 앱 탐지 기법이 연구되고 있다. 하지만, 기계학습을 적용하는 경우에도 악성 앱의 특성을 적절하게 선택하여 학습하지 못하면 올바른 결과를 보일 수 없다. 본 연구에서는 신·변종 악성 앱의 특성을 찾아낼 수 있도록 개선된 특성 선택 방법을 적용하여 학습 모델의 정확도를 최고 98%까지 확인할 수 있었다. 향후 연구를 통하여 정밀도, 재현율 등 특정 지표의 향상을 목표로 할 수 있다.

• Asian Pacific Journal of Cancer Prevention
• /
• 제17권4호
• /
• pp.1925-1931
• /
• 2016

Background: The XRCC1 protein facilitates various DNA repair pathways; single-nucleotide polymorphisms (SNPs) in this gene are associated with a risk of gastrointestinal cancer (GIC) with inconsistent results, but no data have been previously reported for the Sabah, North Borneo, population. We accordingly investigated the XRCC1 Arg194Trp and Arg399Gln SNPs in terms of GIC risk in Sabah. Materials and Methods: We performed genotyping for both SNPs for 250 GIC patients and 572 healthy volunteers using a polymerase chain reaction-restriction fragment length polymorphism approach. We validated heterozygosity and homozygosity for both SNPs using direct sequencing. Results: The presence of a variant 194Trp allele in the Arg194Trp SNP was significantly associated with a higher risk of GIC, especially with gastric and colorectal cancers. We additionally found that the variant 399Gln allele in Arg399Gln SNP was associated with a greater risk of developing gastric cancer. Our combined analysis revealed that inheritance of variant alleles in both SNPs increased the GIC risk in Sabah population. Based on our etiological analysis, we found that subjects ${\geq}50years$ and males who carrying the variant 194Trp allele, and Bajau subjects carrying the 399Gln allele had a significantly increased risk of GIC. Conclusions: Our findings suggest that inheritance of variant alleles in XRCC1 Arg194Trp and Arg399Gln SNPs may act as biomarkers for the early detection of GIC, especially for gastric and colorectal cancers in the Sabah population.