ENG
검색
로그인
검색
소식
소식
공지사항
정보보호대학원 공지사항
KAIST 공지사항
전체소식
정보보호대학원소식
언론보도
세미나
취업
동문회
뉴스레터
뉴스레터
소개
소개
대학원소개
인사말
목표
설립배경&운영방침
연혁
오시는 길
융합보안대학원(CSP)
CSP 소개
Security@KAIST 콘소시움
CSPN
CSPN 소개
발전기금
기부방법
기부내역
교수초빙
구성원/연구
구성원/연구
교수
교원소개
연구
학술논문
최신 연구 소식
연구소/연구센터 소개
학생
재학생
졸업생
행정팀
교육
교육
교과과정
커리큘럼 기본방향
교과목 이수요건
석사과정 / 박사과정
CSPN 프로그램
CSP 프로그램
교과목소개
강의시간표
입학
입학
모집요강
2020 가을학기 입시 안내
대학원 입학안내
대학원 입학
재학생대상 입학전형
FAQ
정보보호대학원 FAQ
KAIST대학원 FAQ
커뮤니티
커뮤니티
시설
예약현황
세미나실 예약하기
커뮤니티
갤러리
자료실
Q&A
FAQ
최신 연구 소식
전체
제목
내용
검색하기
2020-02-26
FUSE: 모의 침투 테스트를 이용한 파일업로드 취약점...
FUSE: 모의 침투 테스트를 이용한 파일업로드 취약점 탐지 도구 현대 웹 애플리케이션의 파일업로드 기능은 사용자가 만든 콘텐츠를 공유한다는 관점에서 중요한 특징 중 하나이다. 하지만, 파일업로드 기능은 공격자가 생성한 임의의 파일을 대상 서버에 업로드하여, 대상 시스템을 장악하는 디딤돌로 사용할 수 있는 잠재적 보안 위협이 존재한다. 손수엘 교수 연...
2020-02-25
HFL: Hybrid Fuzzing on the Lin...
소트프웨어에 존재하는 버그(bug)는 예상치 못 한 문제를 야기할 뿐만 아니라, 심각한 보안 결함으로 이어질 수 있기 때문에 소프트웨어를 배포하기 전에 미리 찾아내어 제거하는것이 매우 중요하다. 특히, 윈도우와 같은 운영체제에 존재하는 버그가 악용될 경우, 운영체제 위에서 동작하는 모든 소프트웨어가 보안 위협에 노출될 수 있기 때문에 많은 연구자들이 효과적...
2019-11-19
Eclipser: 프로그램의 버그를 자동으로 찾는 새로...
버그(bug)는 컴퓨터 공학뿐만 아니라 소프트웨어를 활용하는 모든 분야에 있어 만연한 문제이다. 이러한 버그는 때로는 심각한 취약점으로 이어져, 심각한 보안 문제를 일으킬 수도 있다. 때문에, 프로그램의 버그를 자동으로 찾아내는 기술은 오랫동안 많은 연구자들의 관심을 받아왔다. 정보보호대학원 소속 차상길 교수의 소프트웨어 보안 연구실에서는, 자동으로 프로...
2019-10-07
Doppelgängers : 다크웹 상의 피싱 웹 사이...
다크웹은 일반 인터넷 브라우저로는 접속할 수 없는 익명 네트워크로 Google, Bing과 같은 일반적인 검색엔진으로 검색이 어려우며 이에 접속하기 위해서는 특정한 접근방법을 필요로 한다. 이러한 다크웹의 익명성을 악용하여 사이버 범죄자들은 자신들의 신분을 은닉하거나 검열을 회피하는 등 다양한 불법 작업의 수단으로도 이용하고 있다. 특히 다크 웹사이트의 소...
2019-10-07
CodeAlchemist: 효율적인 JavaScript...
Web browser는 세계에서 가장 널리 사용되는 소프트웨어 중 하나이며, 그 대중성 때문에 많은 공격자가 공격 대상으로 삼고 있다. 특히, Web browser의 JavaScript engine에서 많은 취약점이 발견되고 이용되고 있어서 JavaScript engine의 취약점을 미리 발견하여 고치는 것이 매우 중요해지고 있다. 이에 우리 학과 차상길 ...
2019-10-07
SecTracer: 익명화 기술 기반 범죄에 대한 조사...
익명화 기술은 양날의 검을 가진다. 최근 널리 쓰이는 다크 웹 (Dark Web)과 가상화폐 (Cryptocurrency) 기술은 개인의 프라이버시를 보호해주지만, 한편으론 범죄자들의 활동을 숨겨주는 범죄 놀이터 역할을 하고 있다. 현대 익명화 기술의 어두운 면을 밝혀내기 위해 신승원 교수 연구팀에서는 다크 웹에서 가상화폐를 통해 일어나는 범죄 활동에 대한...
2019-10-07
Touching the Untouchables: Dyn...
[그림 1] LTE망 동적 보안성 분석 단계 Long Term Evolution (LTE) 망은 차세대 이동통신망 기술로 무선 데이터 통신, 통화 서비스뿐만 아니라 최근 IoT 기기 통신, 자율 주행 차량 제어, 열차 제어, 재난 안전망 등의 다양한 목적으로 활용되고 있다. 일반적으로 재난 안전망이나 열차 제어 등은 통신망 이용자의 안...
2019-10-07
코인들 간의 전쟁: 공존 혹은 몰락?
코인들 간의 전쟁: 공존 혹은 몰락? 블록체인 기술은 최근에 가장 주목받는 기술 중 하나이다. 그런 만큼, 현재는 약 2000개 이상의 암호 화폐가 존재한다. 하지만 우리 학과 김용대 교수의 시스템 보안 연구실 연구팀은 암호화폐들의 생태계를 이론적 분석뿐만 아니라 데이터 분석을 함께 진행하여 major 코인들이 어떤 리소스없이 손쉽게 mino...
2019-09-25
SigOver:LTE Network에 대한 새로운 공격...
SigOver : LTE Network에 대한 새로운 공격 방법 이동 통신은 우리 생활에 깊게 녹아 있으며 개인적 영역을 넘어 사회의 중요한 부분에까지 영향을 끼치고 있는 만큼 이동 통신망의 안전성 보장은 매우 중요한 과제이다. 이런 추세에 발맞추어 우리 학과 김용대 교수의 시스템 보안 연구실 연구팀은 새로운 신호 주입 공격인 signal o...
1
