http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
Opcode와 API의 빈도수와 상관계수를 활용한 Cerber형 랜섬웨어 탐지모델에 관한 연구
이계혁,황민채,현동엽,구영인,유동영,Lee, Gye-Hyeok,Hwang, Min-Chae,Hyun, Dong-Yeop,Ku, Young-In,Yoo, Dong-Young 한국정보처리학회 2022 정보처리학회논문지. 컴퓨터 및 통신시스템 Vol.11 No.10
최근 코로나 19 팬더믹 이후 원격근무의 확대와 더불어 랜섬웨어 팬더믹이 심화하고 있다. 현재 안티바이러스 백신 업체들이 랜섬웨어에 대응하고자 노력하고 있지만, 기존의 파일 시그니처 기반 정적 분석은 패킹의 다양화, 난독화, 변종 혹은 신종 랜섬웨어의 등장 앞에 무력화될 수 있다. 이러한 랜섬웨어 탐지를 위한 다양한 연구가 진행되고 있으며, 시그니처 기반 정적 분석의 탐지 방법과 행위기반의 동적 분석을 이용한 탐지 연구가 현재 주된 연구유형이라고 볼 수 있다. 본 논문에서는 단일 분석만을 이용하여 탐지모델에 적용하는 것이 아닌 ".text Section" Opcode와 실제 사용하는 Native API의 빈도수를 추출하고 K-means Clustering 알고리즘, 코사인 유사도, 피어슨 상관계수를 이용하여 선정한 특징정보들 사이의 연관성을 분석하였다. 또한, 타 악성코드 유형 중 웜과 Cerber형 랜섬웨어를 분류, 탐지하는 실험을 통해, 선정한 특징정보가 특정 랜섬웨어(Cerber)를 탐지하는 데 특화된 정보임을 검증하였다. 위와 같은 검증을 통해 최종 선정된 특징정보들을 결합하여 기계학습에 적용하여, 최적화 이후 정확도 93.3% 등의 탐지율을 나타내었다. Since the recent COVID-19 Pandemic, the ransomware fandom has intensified along with the expansion of remote work. Currently, anti-virus vaccine companies are trying to respond to ransomware, but traditional file signature-based static analysis can be neutralized in the face of diversification, obfuscation, variants, or the emergence of new ransomware. Various studies are being conducted for such ransomware detection, and detection studies using signature-based static analysis and behavior-based dynamic analysis can be seen as the main research type at present. In this paper, the frequency of ".text Section" Opcode and the Native API used in practice was extracted, and the association between feature information selected using K-means Clustering algorithm, Cosine Similarity, and Pearson correlation coefficient was analyzed. In addition, Through experiments to classify and detect worms among other malware types and Cerber-type ransomware, it was verified that the selected feature information was specialized in detecting specific ransomware (Cerber). As a result of combining the finally selected feature information through the above verification and applying it to machine learning and performing hyper parameter optimization, the detection rate was up to 93.3%.
α형 반수석고를 치환한 모르타르의 응결 및 압축강도, 건조수축 특성
이계혁,김규용,이보경,신경수,남정수,Lee, Kye-Hyouk,Kim, Gyu-Yong,Lee, Bo-Kyeong,Shin, Kyoung-Su,Nam, Jeong-Soo 한국구조물진단유지관리공학회 2017 한국구조물진단유지관리공학회 논문집 Vol.21 No.5
${\alpha}$형 반수석고는 생산방법이 복잡하고, 대량 연속 생산이 곤란하며, 재료 단가가 높기 때문에 건설재료로써 활용범위가 크지 않았으나, 최근 화력발전소의 배연탈황석고를 활용하여 경제적으로 ${\alpha}$형 반수석고를 제조하는 기술이 실용화되고 있다. 이에 본 연구에서는 응결 시작 시간이 빠르고 재령 초기 팽창변형이 발생하는 ${\alpha}$형 반수석고의 특징에 주목하여, ${\alpha}$형 반수석고를 10, 20, 30 wt.% 치환한 보통포틀랜드시멘트 및 고로슬래그시멘트 모르타르를 제조한 후 응결 및 압축강도 특성, 건조수축을 검토하였다. 실험 결과, ${\alpha}$형 반수석고의 치환율이 증가할수록 보통포틀랜드시멘트 모르타르 및 고로슬래그시멘트 모르타르의 초결시간이 빨라지는 경향을 확인할 수 있었다. 또한, 보통포틀랜드시멘트 모르타르와 고로슬래그시멘트 모르타르 모두 ${\alpha}$형 반수석고의 치환율이 증가할수록 압축강도가 저하되는 경향을 보였으며, 보통포틀랜드 시멘트보다 고로슬래그시멘트에서 ${\alpha}$형 반수석고의 압축강도 발현이 유리한 것으로 나타났다. 한편, ${\alpha}$형 반수석고를 치환한 모르타르의 경우 ${\alpha}$형 반수석고의 혼입에 의해 생성된 에트링가이트 침상결정의 성장압에 의해 초기재령에서 수축변형이 저감되는 것을 확인할 수 있었으며, 초기 재령에서 수축변형의 억제 효과는 분명하지만, 재령이 지남에 따라 ${\alpha}$형 반수석고를 치환하지 않은 조건과 변형의 차이는 다시 감소하는 경향을 보였다. 따라서 ${\alpha}$형 반수석고를 모르타르에 적용할 경우 강도는 다소 저하하지만, 응결 촉진 및 수축변형 억제에 큰 효과가 있기 때문에 건설재료로써 활용 가치가 높을 것으로 판단된다. In this study, to evaluate the setting time, compressive strength and drying shrinkage of ordinary Portland cement and Portland blast-furnace slag cement mortar with 0, 10, 20, 30 wt.% alpha-calcium sulfate hemihydrate. As a results, as the replacement ratio of alpha-calcium sulfate hemihydrate increased, the initial setting time of ordinary Portland cement and Portland blast-furnace slag cement mortar was faster. In addition, the compressive strength decreased with increasing replacement ratio of alpha-calcium sulfate hemihydrate in both ordinary Portland cement mortar and Portland blast-furnace slag cement mortar. The strength development of Portland blast-furnace slag cement mortar with alpha-calcium sulfate hemihydrate was effective than that of ordinary Portland cement mortar. On the other hand, in the case of the mortar with alpha-calcium sulfate hemihydrate, it was confirmed that shrinkage deformation was reduced at the early age by growth pressure of needle-shaped ettringite crystals produced by incorporation of alpha-calcium sulfate hemihydrate. However, the effect of inhibiting shrinkage deformation of mortar with alpha-calcium sulfate hemihydrate was not significant as the age passed. Therefore, it is considered that the alpha-calcium sulfate hemihydrate is useful as a construction material.
Opcode와 API의 군집화와 유사도 분석을 활용한 랜섬웨어 탐지모델 연구
이계혁 ( Gye-hyeok Lee ),황민채 ( Min-chae Hwang ),구영인 ( Young-in Ku ),현동엽 ( Dong-yeop Hyun ),유동영 ( Dong-young Yoo ) 한국정보처리학회 2022 한국정보처리학회 학술대회논문집 Vol.29 No.1
최근 코로나 19 팬더믹 이후 원격근무의 확대와 더불어 랜섬웨어 팬더믹이 심화하고 있다. 현재 안티바이러스 백신 업체들이 랜섬웨어에 대응하고자 노력하고 있지만, 기존의 파일시그니처 기반 정적분석은 패킹의 다양화, 난독화, 변종 혹은 신종 랜섬웨어의 등장 앞에 무력화될 수 있고, 실제로 랜섬웨어의 피해 규모 지속 증가가 이를 설명한다. 본 논문에서는 기계학습을 기반으로 한 단일 분석만을 이용하여 탐지모델에 적용하는 것이 아닌 정적분석 정보(.text Section Opcode)와 동적 분석 정보(Native API)를 추출하고 유사도를 바탕으로 연관성을 찾아 결합하여 기계학습에 적용하는 탐지모델을 제안한다.
이태규(Lee Tae-Gyu),김규용(Kim Gyu-Yong),민충식(Min Choong-Sic),이계혁(Lee Kye-hyouk),김무한(Kim Moo-han) 한국구조물진단유지관리학회 2010 한국구조물진단학회 학술발표회논문집 Vol.2010 No.2
It was experimentally investigated in effects of high temperature regarding mechanical properties of concrete. This study is aimed to study the effect of elevated temperatures ranging from 20 to 800℃ on thermal behavior of fiber mixed concrete according to W/C under loading. Tests were conducted on Ø100×200mm cylinder specimens. The specimens were tested under both stressed and unstressed conditions. The specimens were under-loaded to 0%, 33% of their ultimate compressive strength at room temperature.
고온 및 하중 재하조건을 고려한 콘크리트의 역학적 특성 평가
김규용,이태규,민충식,이계혁,남정수,김영선,Kim, Gyu-Yong,Lee, Tae-Gyu,Min, Choong-Siek,Lee, Kye-Hyouk,Nam, Jeong-Soo,Kim, Young-Sun 대한건축학회 2011 대한건축학회논문집 Vol.27 No.3
It was experimentally investigated in effects of high temperature and loading condition on the mechanical properties of concrete. This study is aimed to study the effect of elevated temperatures on mechanical properties of concrete according to compressive strength under loading. Tests were conducted on ${\O}100{\times}200mm$ cylinder specimens, which were tested under both stressed and unstressed conditions by steady-state test. The specimens were under-loaded to 0, 20, 40 percent of their ultimate compressive strength at room temperature and subjected to temperatures ranging from 100 to $700^{\circ}C$, and the residual compressive strength compared to that observed at $20^{\circ}C$. As a result, effect of mechanical properties of concrete at elevated temperature was especially subjected to transient creep more than thermal strain under loading in case of over $500^{\circ}C$.
정종철(Jong Cheol Jeong),이계혁(Gye Hyeok Lee),최재욱(Jae Uk Choi),성대경(Dae Kyung Sung),김호성(Ho Sung Kim),외재선(Jae Sun Choi),하승연(Seung Yeon Ha) 대한구강악안면외과학회 1999 대한구강악안면외과학회지 Vol.25 No.2
골종은 성숙된 골 조직의 성장에 의하여 발생되는 양성 종양으로 안면골에서는 주로 전두동이나 하악골에서 보고되고 있으며 상악동에서는 매우 드물게 보고되고 있다. 이에 저자등은 46세 남자 환자의 좌측 상악동에서 외골종을 경험하였기에 문헌 고찰과 함께 보고하는 바이다. The osteoma is a benign tumor characterized by proliferation of compact or cancellous bone, that may form peripherally in a periosteal location or in a central position. The most common site of peripheral osteoma in craniofacial area is the frontal sinus, but rare in the maxillary sinus. Clinically, this lesion that shows slow growing without symptoms can produce swelling and cause asymmetry. This tumor may arise at any age, but slightly more frequently in men than in women, and more common in young age. Radiographically, this lesion appears as a well-circumscribed radiopacity and histopathologically shows proliferation of either compact or cancellous bone. The etiology of ostemas in the paranasal sinus is unknown, but it has been suggested that they are frequently associated with infection and trauma, and in a certain cases are believed to develop in sinus polyps, which are an inflammatory reaction. The treatment of osteoma is surgical excision, but need not be excised unless it causes obstruction to a sinus cavity or disturbing cosmetically, and this tumor usually does not recur after surgical removal. We report a case of peripheral osteoma on the maxillary sinus in 46 male-patient who came our hospital for discomfort of the left cheek and TMJ area.