제로데이 공격 대응력 향상을 위한 시그니처 자동 공유 방안

김성기(Sung Ki Kim),장종수(Jong Soo Jang),민병준(Byoung Joon Min) 한국정보과학회 2010 정보과학회논문지 : 정보통신 Vol.37 No.4

공표되지 않은 취약성을 이용하는 악성코드에 의한 제로데이 공격에 대응하기 위한 목적으로 최근 시그니처 자동생성 시스템이 개발되었다. 자동 생성된 시그니처의 효용성을 높이기 위해서는 탐지 정확도가 우수한 고품질 시그니처를 식별하여 보안시스템에 적시에 공급할 수 있어야 한다. 이러한 자동화된 시그니처 교환 및 분배, 갱신 작업은 네트워크의 관리 경계를 넘어 보안상 안전한 방법으로 범용성 있게 이루어져야 하며, 보안시스템의 성능저하를 초래하는 시그니처 집합의 노이즈를 제거할 수 있어야 한다. 본 논문은 시그니처 재평가를 통해 고품질 시그니처의 식별과 공유를 지원하는 시스템 구조를 제시하고 시그니처의 교환 및 분배, 갱신을 다루는 알고리즘을 제시한다. 제시한 시스템과 알고리즘을 테스트베드로 구현 실험한 결과, 보안시스템에서 시그니처 집합의 노이즈를 줄이면서 제로데이 공격 대응력을 향상시키는 시그니처의 축적이 자동화됨을 확인하였다. 본 논문에서 제안한 시스템 구조와 알고리즘은 제로데이 공격 대응력을 향상시키는 시그니처 자동 공유 프레임워크로 활용할 수 있으리라 기대한다. Recently, automated signature generation systems(ASGSs) have been developed in order to cope with zero-day attacks with malicious codes exploiting vulnerabilities which are not yet publically noticed. To enhance the usefulness of the signatures generated by ASGSs it is essential to identify signatures only with the high accuracy of intrusion detection among a number of generated signatures and to provide them to target security systems in a timely manner. This automated signature exchange, distribution, and update operations have to be performed in a secure and universal manner beyond the border of network administrations, and also should be able to eliminate the noise in a signature set which causes performance degradation of the security systems. In this paper, we present a system architecture to support the identification of high quality signatures and to share them among security systems through a scheme which can evaluate the detection accuracy of individual signatures, and also propose a set of algorithms dealing with exchanging, distributing and updating signatures. Though the experiment on a test-bed, we have confirmed that the high quality signatures are automatically saved at the level that the noise rate of a signature set is reduced. The system architecture and the algorithm proposed in the paper can be adopted to a automated signature sharing framework.

LDA를 활용한 네트워크 위협 시그니처 추출기법

이성일 ( Sungil Lee ),이수철 ( Suchul Lee ),이준락 ( Jun-rak Lee ),염흥열 ( Heung-youl Youm ) 한국인터넷정보학회 2018 인터넷정보학회논문지 Vol.19 No.1

인터넷 웜, 컴퓨터 바이러스 등 네트워크에 위협적인 악성트래픽이 증가하고 있다. 특히 최근에는 지능형 지속 위협 공격 (APT: Advanced Persistent Threat), 랜섬웨어 등 수법이 점차 고도화되고 그 복잡성(Complexity)이 증대되고 있다. 지난 몇 년간 침입탐지시스템(IDS: Intrusion Detection System)은 네트워크 보안 솔루션으로서 중추적 역할을 수행해왔다. 침입탐지시스템의 효과적 활용을 위해서는 탐지규칙(Rule)을 적절히 작성하여야 한다. 탐지규칙은 탐지하고자 하는 악성트래픽의 핵심 시그니처를 포함하며, 시그니처를 포함한 악성트래픽이 침입탐지시스템을 통과할 경우 해당 악성트래픽을 탐지하도록 한다. 그러나 악성트래픽의 핵심 시그니처를 찾는 일은 쉽지 않다. 먼저 악성트래픽에 대한 분석이 선행되어야 하며, 분석결과를 바탕으로 해당 악성트래픽에서만 발견되는 비트패턴을 시그니처로 사용해야 한다. 만약 정상 트래픽에서 흔히 발견되는 비트패턴을 시그니처로 사용하면 수많은 오탐(誤探)을 발생시키게 될 것이다. 본고에서는 네트워크 트래픽을 분석하여 핵심 시그니처를 추출하는 기법을 제안한다. 제안 기법은 LDA(Latent Dirichlet Allocation) 알고리즘을 활용하여, 어떠한 네트워크 트래픽에 포함된 시그니처가 해당 트래픽을 얼마나 대표하는지를 정량화한다. 대표성이 높은 시그니처는 해당 네트워크 트래픽을 탐지할 수 있는 침입탐지시스템의 탐지규칙으로 활용될 수 있다. Network threats such as Internet worms and computer viruses have been significantly increasing. In particular, APTs(Advanced Persistent Threats) and ransomwares become clever and complex. IDSes(Intrusion Detection Systems) have performed a key role as information security solutions during last few decades. To use an IDS effectively, IDS rules must be written properly. An IDS rule includes a key signature and is incorporated into an IDS. If so, the network threat containing the signature can be detected by the IDS while it is passing through the IDS. However, it is challenging to find a key signature for a specific network threat. We first need to analyze a network threat rigorously, and write a proper IDS rule based on the analysis result. If we use a signature that is common to benign and/or normal network traffic, we will observe a lot of false alarms. In this paper, we propose a scheme that analyzes a network threat and extracts key signatures corresponding to the threat. Specifically, our proposed scheme quantifies the degree of correspondence between a network threat and a signature using the LDA(Latent Dirichlet Allocation) algorithm. Obviously, a signature that has significant correspondence to the network threat can be utilized as an IDS rule for detection of the threat.

시그니처 트리를 사용한 의미적 유사성 검색 기법

김기성(Kisung Kim),임동혁(Donghyuk Im),김철한(Cheolhan Kim),김형주(Hyoungjoo Kim) 한국정보과학회 2007 정보과학회논문지 : 데이타베이스 Vol.34 No.6

As ontologies are used widely, interest for semantic similarity search is also increasing. In this paper, we suggest a query evaluation scheme for k-nearest neighbor query, which retrieves k most similar objects to the query object. We use the best match method to calculate the semantic similarity between objects and use the signature tree to index annotation information of objects in database. The signature tree is usually used for the set similarity search. When we use the signature tree in similarity search, we are required to predict the upper-bound of similarity for a node; the highest similarity value which can be found when we traverse into the node. So we suggest a prediction function for the best match similarity function and prove the correctness of the prediction. And we modify the original signature tree structure for same signatures not to be stored redundantly. This improved structure of signature tree not only reduces the size of signature tree but also increases the efficiency of query evaluation. We use the Gene Ontology(GO) for our experiments, which provides large ontologies and large amount of annotation data. Using GO, we show that proposed method improves query efficiency and present several experimental results varying the page size and using several node-splitting methods. 온톨로지의 활용이 늘어나면서 의미적 유사성 검색에 대한 관심이 높아지고 있다. 본 논문에서는 질의 객체와의 의미적 유사성이 높은 객체를 검색하는 최근접 질의 기법을 제안하였다. 의미적 유사성을 측정하는 유사성 함수로는 최적 대응값 방식의 유사도 함수를 사용하였으며 주석 정보에 대한 색인을 위해 시그니처 트리를 사용하였다. 시그니처 트리는 집합 유사성 검색에서 많이 사용되는 색인 구조로서 유사성 검색에 사용하기 위해서는 검색시 각 노드를 탐색하였을 때 발견할 수 있는 유사도의 최대값을 예측할 수 있어야 한다. 이에 본 논문에서는 최적 대응값 방식의 유사도 함수에 대한 예측 최대값 함수를 제안하고 올바른 예측 함수임을 증명하였다. 또한 시그니처 트리에 동일한 시그니처가 중복되어 저장되지 않도록 구조를 개선하였다. 이는 시그니처 트리의 크기를 감소시킬 뿐만 아니라 질의 성능 또한 향상시켜 주었다. 실험의 데이타로는 대용량 온톨로지와 주석 정보 데이타를 제공하는 Gene Ontology(GO)를 사용하였다. 실험에서는 제안한 방법의 성능 향상 외에도 페이지 크기와 노드 분할 방법이 의미적 유사성 질의 성능에 미치는 영향에 대해 알아보았다.

럭셔리 핸드백의 시그니처 하드웨어 유형과 특성 분석 연구

임상덕,이동렬 한국디자인문화학회 2024 한국디자인문화학회지 Vol.30 No.1

오늘날 럭셔리 핸드백 산업은 지난 수십 년 동안지속적인 성장을 해왔으며, 2010년대에 들어오면서 새로운 시장의 판로를 확장해오고 있다. 현재는 새로운소비계층인 밀레니얼 세대와 Z세대의 유입을 통해서성장하는 중이다. 럭셔리 핸드백 디자인 구성요소에서디자인 시그니처는 브랜드의 핵심적인 가치와 본질을드러낸다고 할 수 있다. 본 연구는 럭셔리 핸드백에서‘브랜드 현저성’, ‘Brand Prominence’를 나타내는 중요한 제품 요소인 핸드백 로고 하드웨어에 대한 기존선행연구들을 보완하여 ‘시그니처 하드웨어’라는 새로운 개념을 제안하였다. 시그니처 하드웨어는 브랜드를상징하고 소비자가 인식할 수 있으며, 브랜드의 창의적인 방향성을 담은 디자인 시그니처 역할을 할 수있다. 시그니처 하드웨어는 로고 하드웨어와 아이코닉하드웨어로 분류할 수 있으며, 기능과 장식 요소를 통해서 세부 유형을 분류할 수 있다. 직접 로고를 ‘시끄럽게’드러내는 로고 하드웨어와 브랜드 상징을 ‘조용하게’드러내는 아이코닉 하드웨어는 젊은 고객들과 변화하는 문화에 대응하기 위한 새로운 핸드백 디자인전략으로 활용될 수 있다. 최근 럭셔리 핸드백의 시그니처 하드웨어는 창의적인 방향성을 가지고 ‘전통을재해석’하며, ‘새로운 문화 연결’을 시도하고, ‘예술화전략’을 나타내는 특성이 있다는 것을 분석하였다. Today’s luxury handbag industry has been growing steadily for decades and has been expanding into new markets since the 2010s. It is currently growing through the influx of new consumer segments: millennials and Gen Z. As a design component of luxury handbags, the design signature reveals the core values and essence of the brand. This study complements the existing literature on handbag logo hardware as an important product element that represents ‘brand prominence’ in luxury handbags and proposes a new concept of ‘signature hardware’. Signature hardware can symbolize the brand, be recognized by consumers, and serve as the design signature of the brand’s creative direction. Signature hardware can be categorized into logo hardware and iconic hardware, which can be further subdivided into functional and decorative elements. Logo hardware, which directly reveals the logo “loudly” and iconic hardware, which reveals the brand symbol “quietly”, can be utilized as a new handbag design strategy to respond to younger customers and changing culture. The analysis shows that the signature hardware of recent luxury handbags has the characteristics of having a creative direction, “reinterpreting tradition”, attempting to “connect new cultures”, and representing an “artification strategy”.

지방자치단체 상징물 명칭의 현황과 명칭 표기 개선방안에 관한 연구

류미영,장영호,김주연 한국공간디자인학회 2020 한국공간디자인학회논문집 Vol.15 No.5

(연구배경 및 목적) 1995년 지방선거를 시작으로 지방자치가 본격적으로 시행되자 지방자치단체(이하 ‘지자체’라 한다)는 다른 지자체와 구별되는 상징이 필요했고, 자신만의 정체성을 표현하기 위해 다투어 상징물을 만들었다. 기업의 상징과 지자체의 상징은 정체성을 표현하는 점은 유사하나, 지자체의 상징은 공공성에 의해 ‘공공상징’이 되고 지자체 구성원 전체에 영향을 미치는 차이점이 있다. 지자체는 기업 상징물의 개념과 디자인 시스템을 적용해 상징물을 만드는 것에만 급급했을 뿐 유지 관리가 허술한 실정이다. 이는 상징물 명칭에도 완연히 드러나 비슷한 개념의 명칭을 여러 개 표기할 뿐 아니라 전혀 다른 개념의 명칭을 함께 표기하는 사례도 많다. 하나의 상징물을 여러 개의 명칭으로 표기하는 것은 명칭 통일만으로 해결할 수 없고, 상징물의 개념과 구성요소를 살펴 명칭에 대한 올바른 표기 개선이 필요하다. 본 논문은 지자체 상징물 명칭 현황을 분석해 문제점을 제기하고, 지자체 상징물 명칭 표기 개선안을 제시하는 데 목적이 있다. (연구방법) 본 연구는 시그니처를 활용한 지자체 명칭 개선안 제안을 위해 선행 연구 조사를 통해 기업의 시그니처와 지자체의 시그니처의 연관성을 도출하고, 상징물의 형태학적 분류의 정의와 구성 요소를 통해 시그니처의 형태학적 구성 요소를 고찰하였다. 연구 범위는 지역적 범위, 상징물의 범위, 사용자의 범위로 나누었다. 지역적 범위는 지자체 간 같은 위계를 비교할 수 있는 지자체 홈페이지로 정하고, 광역자치단체(경기도)와 기초자치단체의 관계를 살피기 위해 경기도 지자체 홈페이지 32곳을 분석 대상으로 정했다. 사용자는 상징물에 대한 전문 지식이 있는 사람과 없는 사람으로 나누되 관리자(지자체)의 관계도 고려하였다. (결과) 경기도 지자체 상징물 명칭은 상징물에 대한 전문 지식이 있는 사람이나 없는 사람 모두에게 체계적으로 보이지 않아 혼란스러운 것이 사실이다. 상징물 명칭 혼동은 단순히 명칭의 혼동이 아니라 상징물의 혼동이다. 지자체의 상징물 명칭이 혼란스러운 제일 큰 이유는 지자체가 상징물을 잘못 관리하고 있기 때문으로, 관리자가 상징물을 관리하는 방법에 따라 사용자가 상징물에 대한 정보를 얻기 때문에 취득 정보의 질적 수준이 달라지는 등 관리자와 사용자는 관계가 깊다. (결론) 경기도는 상징물 명칭 표기 방법이 다양하고 도, 시, 군을 포함하는 지역 특성이 명칭에도 담겨 있으며, 전문 지식이 있는 사용자나 없는 사용자 모두에게 혼란스럽다. 비슷한 개념의 명칭을 여러 개 표기할 뿐 아니라 전혀 다른 개념의 명칭을 함께 표기하고, 직접 노출된 명칭이 여러 개이거나 직접 노출된 명칭과 간접 노출된 명칭이 다른 사례도 많았다. 특히 CI나 BI는 상징물 디자인 개발 단계에 시그니처가 있음에도 불구하고 시그니처의 일부 명칭만 표기하거나 직접 노출과 간접 노출로 나누어 표기해 혼란이 가중되기 때문에 시그니처를 활용한 지자체 상징물 명칭 표기로 사용자나 관리자가 상징물을 쉽게 이해할 수 있도록 개선할 필요가 있다. (Background and Purpose) Starting with the 1995 local elections, the government needed symbols distinct from other local governments. Compared to the corporate symbol, the local government's symbol is a ‘public symbol’ by its public nature, and there is a difference that affects all members of the local government. The local government was busy making symbols by applying the concept and design system of corporate symbols, and the maintenance is poor. This is clearly shown by symbol names, and not only are multiple names with similar concepts displayed, but often a completely different name appeared. The purpose of this paper is to analyze the status of local government symbols and raise questions, and to present a plan to improve the name of local government symbols. (Method) This study elicited the association between the corporate signature and the local government signature through a preliminary study of the proposal for improving the local government name using signatures, and examined the morphological components of the signature through the definition and components of morphological classification. The research scope was divided into regional scope, symbolic scope, and user scope. The regional scope was set as the homepage of the local government that can compare the same hierarchy between the local governments, and 32 homepages of the Gyeonggi-do local government were analyzed for the purpose of examining the relationship between the local government. The user was divided into those with and without expert knowledge of the symbol, but also considered the relationship of the manager (local government). (Results) It is true that the symbol names of local governments in Gyeonggi Province is confusing because it does not appear systematically to everyone who has or does not have expertise in symbols. The confusion of symbol names is not just confusion of names, but confusion of symbols. The main cause of confusion in the names of local government symbols is poor management of local governments, and managers and users are highly related to the quality of information acquired depending on managers. (Conclusions) Gyeonggi-do has various symbol names and regional characteristics such as provinces, cities and counties, confusing users with or without expertise. In addition to many names of similar concepts, names of completely different concepts were written together, and the names of direct exposure were often different or directly or indirectly. In particular, despite the CI or BI's signature during the symbol design development phase, only some names in the signatures are displayed or separated by direct or indirect exposure, adding to the confusion, which needs to be improved.

시그니처 기반 안티 바이러스 성능 향상 기법에 대한 연구

조민재(Min Jae Jo),신지선(Ji Sun Shin) 한국산업정보학회 2015 한국산업정보학회논문지 Vol.20 No.2

안티바이러스는 단말에서 악성소프트웨어를 탐지하는데 있어 널리 사용되는 솔루션이다. 이 중 시그니처 기반 안티바이러스는 가장 기본적인 탐지방법으로 파일과 악성소프트웨어의 시그니처를 비교하여 탐지한다. 최근 악성소프트웨어의 수가 급격히 증가함에 따라 시그니처 기반 안티바이러스의 탐지 시간이 증가하고 시간당 처리량이 줄어들면서 성능 저하 문제가 발생되고 있다. 본 논문에서는 이를 극복하기 위해 제시된 주요 연구 결과를 살펴보고 이를 개선한 새로운 성능향상 솔루션을 제시한다. 특히, 본 논문의 솔루션은 성능향상 수준이 가장 높은 솔루션으로 알려진 SplitScreen과 비교하여, 클라이언트의 작업을 줄이고, 시그니처 서버와의 통신비용을 줄여 안티바이러스 솔루션의 성능향상에 기여하였다. An anti-virus is a widely used solution for detecting malicious software in client devices. In particular, signature-based anti-viruses detect malicious software by comparing a file with a signature of a malicious software. Recently, the number of malicious software dramatically increases and hence it results in a performance degradation issue: detection time of signature-based anti-virus increases and throughput decreases. In this paper, we summarize the research results of signature-based anti-viruses which are focusing on solutions overcoming of performance limitations, and propose a new solution. In particular, comparing our solution to SplitScreen which has been known with the best performance, our solution reduces client-side workload and decreases communication cost.

돌연변이 시그니처와 유전자 발현 데이터의 통합 분석 및 시그니처 연관 전사인자 선발 기법

유지원,김유은,김광수,조겨리 국제차세대융합기술학회 2023 차세대융합기술학회논문지 Vol.7 No.8

Studies on somatic mutations have contributed to identifying the aetiology of cancer. In particular, the concept of mutational signatures was defined based on the large-scale human genome sequencing data. In this study, we propose an analysis framework that can discover the association between mutational signatures and gene expressions based on the multiomics analysis using non-negative factorization and correlation analysis. The proposed method was used to analyze PCAWG colon cancer dataset and detected 14 transcription factors out of 178 that regulate target genes’ expression affected by the mutational signature. Literature servey on colon cancer revealed that the detected transcripton factors and mutational signatures are relevant to the mechanism of colon cancer, showing the reliability of the proposed method. DNA 염기서열의 체세포 돌연변이 연구는 암의 발병 원인을 밝히는 데에 중요한 역할을 수행하여 왔다. 특히, 대규모 인간 암 유전체 데이터를 활용한 돌연변이 시그니처(mutational signature)의 개념이 정의된 이후관련 연구가 활발히 진행되고 있다. 본 연구에서는 비음수 행렬 분해 및 상관분석을 기반으로 돌연변이 시그니처에 유전자 발현 정보를 결합하는 멀티오믹스(multiomics) 분석 프레임워크를 개발하고, 이를 PCAWG 대장암 데이터에 적용하였다. 178개 전사인자에 대한 분석 결과, 돌연변이 시그니처에 의해 타겟 유전자의 발현에 영향을준 전사인자를 14개 선발하였다. 기존 대장암 연구에 대한 문헌 분석을 통해 본 연구에서 선발된 전사인자와 돌연변이 시그니처가 대장암 관련 메커니즘에 관여하고 있음을 보이고 제안된 연구 기법의 신뢰성을 확인하였다.

공동주택 지역난방시스템의 운전 시그니처 도출을 위한 클러스터링 자동화 방법

홍예진(Yejin Hong),윤성민(Sungmin Yoon),김용식(Yong-Shik Kim) 대한설비공학회 2022 대한설비공학회 학술발표대회논문집 Vol.2022 No.6

병렬 시그니처를 이용한 능동적인 해킹툴 대응방법

이세훈(Se-Hoon Lee),전상표(Sang-Pyo Jeon),한주영(Ju-Young Han),신영진(Young-Jin Shin),박전진(Jeon-Jin Park) 한국컴퓨터정보학회 2011 한국컴퓨터정보학회 학술발표논문집 Vol.19 No.2

본 논문에서는 해킹툴에 대해 선 발견, 후 차단할 수밖에 없는 보안 솔루션의 구조적인 한계를 극복하기 위해 시그니처의 역할에 대해 새로운 방식으로 접근한다. 특히 추적 시그니처를 이용하여 해킹툴을 능동적으로 대응하기 위한 방법을 모색하고 그 효과에 대해서 실험한다.

센서네트워크에서 시그니처 기반 데이터 집계를 이용한 이동객체 트래킹 기법

김용기,김영진,윤민,장재우,Kim, Yong-Ki,Kim, Young-Jin,Yoon, Min,Chang, Jae-Woo 한국공간정보학회 2009 한국공간정보시스템학회 논문지 Vol.11 No.2

현재, 센서네트워크 기술을 이용한 많은 응용들이 개발되고 있다. 이러한 많은 응용 가운데 이동객체 트래킹 기법은 중요한 이슈 중에 하나이다. 그러나 현재 이에 대한 연구는 많은 연구가 이루어지지 않은 상태이며, 존재하는 연구는 다음과 같은 2가지 문제점을 가지고 있다. 첫째, 이동객체의 트래킹을 위해 반복적으로 센서노드를 방문해야하는 오버헤드가 발생한다. 둘째, 여러 이동객체를 동시에 지원하지 못한다. 이러한 문제를 해결하기 위해 본 논문에서는 시그니처 기반의 효율적인 데이터 집계를 이용한 이동객체 트래킹 기법(SigMO-TRK)을 제안한다. 이를 위해, 첫째, 공간 필터링 방법을 이용하여 효과적으로 이동객체들의 궤적을 집계하기 위한 지역적 라우팅 계층트리를 구성한다. 둘째, 시그니처를 사용하여 효율적으로 모든 이동객체들의 궤적에 대한 트래킹을 수행한다. 또한, SigMO-TRK를 확장하여 주어진 질의에 대한 이동객체의 유사궤적을 검색한다. 마지막으로, TOSSIM 시뮬레이터를 사용하여 제안하는 이동객체 트래킹 기법이 기존의 트래킹 기법보다 에너지 효율성 측면에서 우수함을 보인다. Currently, there are many applications being developed based on sensor network technology. A tracking method for moving objects in sensor network is one of the main issue of this field. There is a little research on this issue, but most of the existing work has two problems. The first problem is a communication overhead for visiting sensor nodes many times to track a moving object. The second problem is an disability for dealing with many moving objects at a time. To resolve the problems, we, in this paper, propose a signature-based tracking method using efficient data aggregation for moving objects, called SigMO-TRK. For this, we first design a local routing hierarchy tree to aggregate moving objects' trajectories efficiently by using a space filtering technique. Secondly, we do the tracking of all trajectories of moving objects by using signature in a efficient way, our approach generates signatures to method. In addition, by extending the SigMO-TRK, we can retrieve the similar trajectories of moving objects for given a query. Finally, by using the TOSSIM simulator, we show that our signature-based tracking method outperforms the existing tracking method in terms of energy efficiency.