ENG
검색
로그인
검색
소식
소식
공지사항
정보보호대학원 공지사항
KAIST 공지사항
전체소식
정보보호대학원소식
언론보도
세미나
취업
동문회
뉴스레터
뉴스레터
소개
소개
대학원소개
인사말
목표
설립배경&운영방침
연혁
오시는 길
융합보안대학원(CSP)
CSP 소개
Security@KAIST 콘소시움
CSPN
CSPN 소개
발전기금
기부방법
기부내역
교수초빙
구성원/연구
구성원/연구
교수
교원소개
연구
학술논문
최신 연구 소식
연구소/연구센터 소개
학생
재학생
졸업생
행정팀
교육
교육
교과과정
커리큘럼 기본방향
교과목 이수요건
석사과정 / 박사과정
CSPN 프로그램
CSP 프로그램
교과목소개
교과목 소개
교과목 일람표
강의시간표
입학
입학
모집요강
2021 봄학기 입시 안내
대학원 입학안내
대학원 입학
재학생대상 입학전형
FAQ
정보보호대학원 FAQ
KAIST대학원 FAQ
커뮤니티
커뮤니티
시설
예약현황
세미나실 예약하기
커뮤니티
갤러리
자료실
Q&A
최신 연구 소식
전체
제목
내용
검색하기
2020-12-07
SLIC: 탐지가 어려운 이동통신망 사용자 이동경로 추...
정보보호대학원 강민석 교수 연구팀은 최근 4G, 5G 이동통신시스템의 핵심기술 중 하나인 주파수 집성(carrier aggregation, CA)기술에 심각한 부채널(side channel)이 존재함을 밝히고, 이 CA부채널을 통해서 사용자 실내외 이동경로를 정확하게 추정할 수 있는 강력한 사용자 개인정보 침해 공격이 가능함을 실험을 증명했다. ...
2020-12-04
Agamotto: 디바이스 드라이버 Fuzzing을 가...
운영체제 커널 레벨에서 동작하는 디바이스 드라이버의 취약점은 운영체제의 보안을 위협하는 큰 문제 중 하나로 잘 알려져 있다. 최근에 와이파이나 USB와 같은 주변 장치들이 더 발달하고, 또 서로 연결되면서, 이러한 주변 장치들을 이용해서 운영체제의 디바이스 드라이버의 취약점을 공격할 수 있다는 증거들이 지속적으로 보고되고 있다. 이러한 문제의...
2020-12-04
SelMon : 범용 하드웨어 기반 신뢰 연산 기술
강병훈 교수팀은 범용하드웨어(디버그 와치포인트 및 데이터 실행 방지 기능: DEP)기반 신뢰 연산 기술을 국제 우수 시스템 학회 중 하나인 MobiSys’20(1저자: 충남대학교 장진수 교수)에 발표하였다. 신뢰 연산 기술은 삼성 녹스와 같은 보안 플랫폼에서 주로 사용되는 기술로서 ARM 프로세서의TrustZone 보안 기술과 가...
2020-12-04
Entropic: 정보이론에 기반한 퍼징의 새로운 스케...
퍼징 분야에서 오랫동안 풀리지 않던 문제는 퍼징을 얼마나 오랫동안 돌리면 충분한가에 대한 부분이다. 차상길 교수 연구진은 Monash 대학 연구진과 함께 이 문제에 답하기 위해 AFL, LibFuzzer 등에서 자주 사용되는 grey-box 퍼징 알고리즘을 수학적으로 모델링하고, 퍼징을 통해 새로운 seed를 찾을 수 있는 기대값이 정보이론에서 말하는 엔트...
2020-10-06
경쟁 조건 (Race condition)에 의해 발생하...
운영체제란 Windows, MacOS, Linux 등 모든 하드웨어와 소프트웨어를 관리하는 소프트웨어로, 사용자의 모든 하드웨어를 조작하고 데이터를 보호하는 매우 강력하고 중요한 소프트웨어이다. 만약 운영체제의 보안 취약점이 해커에게 노출되면 사용자의 모든 데이터의 안전이 위협받기 때문에 운영체제의 보안 취약점을 미리 발견하여 제거하는 것은 매우 중요한 연...
2020-04-27
Ankou: 거리 기반 피트니스 함수를 사용한 그레이 ...
Ankou: 거리 기반 피트니스 함수를 사용한 그레이 박스 퍼징 Fuzzing은 소프트웨어 테스트 케이스를 무작위로 생성하는 기술로, 사용하기 쉽고 많은 프로그램에서 취약점을 찾아낸 검증된 기술이라는 점에서 오늘날 여러 곳에서 사용되고 있다. 그 중에서 그레이 박스 퍼징(Grey-box Fuzzing)은 fuzzing에 프로그램의 실행 정보를...
2020-04-27
Double-block Hash-then-Sum MAC...
Double-block Hash-then-Sum MAC의 정확한 안전성 증명 KAIST 전산학부 정보보호대학원 박사과정 김성광, 이병학, 이주영 교수 메시지 인증 코드(MAC)은 데이터 무결성을 위해 필요하며 그 안전성 보장은 매우 중요한 과제이다. 이주영 교수 연구팀은 SUM-ECBC, 3kf9, PMAC-Plus, LightMAC-P...
2020-04-27
FLUID: 다중 기기 활용을 위한 UI 단위의 모바일...
FLUID: 다중 기기 활용을 위한 UI 단위의 모바일 앱 분산 기술 최근 5G 초고속 통신 시대 개막에 맞춰 모바일 및 IoT 생태계의 경향은 듀얼 스크린 폰·폴더블 폰 등 새로운 디스플레이 형태의 등장과 스마트 워치·스마트 TV·스마트 자동차 등 다양한 스마트 기기의 등장이라고 할 수 있다. 그러나 현...
2020-04-27
AudiSDN: SDN 환경에서 네트워크 Policy ...
AudiSDN: SDN 환경에서 네트워크 Policy 불일치 자동탐지 소프트웨어 정의 네트워킹(Software-defined Networking, SDN)은 기존 네트워크 구조와 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조다. 제어 계층에서 네트워크 policy를 결정하고 데...
2020-04-27
Montage : 인공신경망 언어 모델을 통한 Java...
Montage : 인공신경망 언어 모델을 통한 JavaScript 엔진의 취약점 찾기 많은 사람이 웹 브라우저를 사용함에 따라 공격자들은 파급력이 큰 웹 브라우저에서 취약점을 찾기 위해서 끊임없이 노력하고 있다. 그중에서도 웹 브라우저의 JavaScript 엔진에 존재하는 취약점은 정교한 공격에 사용될 수 있는 만큼 많은 공격자의 공격 대상이...
2020-04-27
센서 보안의 시작과 끝: SoK: A Minimali...
4차 산업혁명의 주요한 흐름 중 하나는 디지털 형태의 정보와 이를 자동으로 처리하는 소프트웨어를 컴퓨터 내부를 넘어서 현실 세계에도 적용하는 것이라고 할 수 있다. 이러한 흐름에서 가장 주요한 시스템으로 대두되고 있는 사이버-물리 시스템은 기존 컴퓨터 시스템의 처리 구조를 지닌 동시에 카메라, 마이크, 레이더 등을 위시한 다양한 종류의 감지 장치(Senso...
2020-02-26
FUSE: 모의 침투 테스트를 이용한 파일업로드 취약점...
FUSE: 모의 침투 테스트를 이용한 파일업로드 취약점 탐지 도구 현대 웹 애플리케이션의 파일업로드 기능은 사용자가 만든 콘텐츠를 공유한다는 관점에서 중요한 특징 중 하나이다. 하지만, 파일업로드 기능은 공격자가 생성한 임의의 파일을 대상 서버에 업로드하여, 대상 시스템을 장악하는 디딤돌로 사용할 수 있는 잠재적 보안 위협이 존재한다. 손수엘 교수 연...
1
2