Augur Mining Human Behaviors from Fiction to Power Interactive Systems CHI 2016
BoB Information Security Conference
1. 자동화 분석이 과연 진짜 자동화 분석인가
Is “Automatic Analysis” is real full automatic analysis as we say?
bunseokbot@UpRoot
2. bunseokbot@UpRoot
* BOB3 김남준
* 세종대학교 정보보호학과 15’
-> S.S.G 뉴비 & 광준선배 프로젝트 노예
* UpRoot Company Developer
-> BADWARE.INFO 분석 시스템 개발
-> edu.uproot.co.kr 교육 서비스
* 코이의 전당 1위
* 최근 호르몬제 끊음 & 코코볼
갑상선기능저하증 환자가 호르몬제를 강제 중단할 경우 왜소증, 기억력 감퇴, 무기력증, 계속되는 가래, 오한등의 현상이 발생할 수 있음에 따라
국부령 제 872호에 따라 4급 사회복무요원 판정의 기준이 될 수 있음.
3. 안내사항
* 발표자료에 개인적인 관점이 좀 많이 들어있습니다.
* 그냥 뭐 개발하면서 이것저것 생각해본거 좀 정리해봤습니다.
* BOB 프로젝트 하면서 이거 관련으로 생각해본것도..?
* 그러면서 전체적인 프로젝트 방향이나 선택한 것들에 대해서도 ㅎㅎ
* 다른 생각을 가지고 있더라도 그냥 들어주세요
* 사실 이 주제 왜 선택했지 망했다.
* 여소해주시면 감사하겠습니다. (매우중요)
10. 프로젝트 문제
Group A
Group A’
code A code A’
Similarity
Analysis
Group Rule-set
is this malicious?
11. 프로젝트 문제
Group A
Group A’
* is this Group really malicious?
-> fake, similarity error
* False Positive, False Negative
* What is standard..?
* Authenticate Similarity Algorithm
* is Report paper really full-automated?
12. 자동화 분석이 과연 진짜 자동화 분석인가
Is “Automatic Analysis” is real full automatic analysis as we say?
철학적인 싸움
쉽지 않은 정의
어떻게 할 수 있나
아몰라 코이나 먹자
13. 자동화 분석이 과연 진짜 자동화 분석인가
Is “Automatic Analysis” is real full automatic analysis as we say?
사진은 관련없음
22. 악성행위 판단
DECISION OF MALICIOUS ACTION
* 진짜 악성행위인가
* 누군가는 이게 정상이라고 생각하겠지
* 보편화된 악성코드의 정의
* 왜 이건 악성입니까
“ 컴퓨터가 느려집니다”
* 누구나 이 프로그램은 악성코드여야 한다
23. 예시
FOR EXAMPLE
1. /home/bunseokbot/Document 하위 디렉토리를 모두 읽어온다.
2. 하위 디렉토리 중 “pdf”, “docx”, “hwp”, “hwpx”, “exe”, “sln” 파일의 Stream을 읽어온다.
3. AES256 Encryption Algorithm module을 호출한다.
4. Key, IV 값을 Parameter로 파일의 Stream을 암호화한 후 파일을 덮어쓴다.
5. 프로그램 종료
43. 결론
* 사실 이렇게 따지기 시작하면 끝장토론됨
* 사람마다 관점이 다르고 요구사항이 다름
* 이러한 문제는 사실 모든 분야, 학문에서 문제가 되는 부분임
* 기계가 주는 결과에 의존하지 말자
* 무엇보다 내가 알고 있어야 결과도 분석할 수 있다.
* 그냥 코이가 진리다.