ENG
검색
로그인
검색
소식
소식
공지사항
정보보호대학원 공지사항
KAIST 공지사항
전체소식
정보보호대학원소식
언론보도
세미나
취업
동문회
뉴스레터
뉴스레터
소개
소개
대학원소개
인사말
목표
설립배경&운영방침
연혁
오시는 길
융합보안대학원(CSP)
CSP 소개
Security@KAIST 콘소시움
CSPN
CSPN 소개
발전기금
기부방법
기부내역
교수초빙
구성원/연구
구성원/연구
교수
교원소개
연구
학술논문
최신 연구 소식
연구소/연구센터 소개
학생
재학생
졸업생
행정팀
교육
교육
교과과정
커리큘럼 기본방향
교과목 이수요건
석사과정 / 박사과정
CSPN 프로그램
CSP 프로그램
교과목소개
교과목 소개
교과목 일람표
강의시간표
입학
입학
모집요강
2021 가을학기 입시 안내
대학원 입학안내
대학원 입학
재학생대상 입학전형
FAQ
정보보호대학원 FAQ
KAIST대학원 FAQ
커뮤니티
커뮤니티
시설
예약현황
세미나실 예약하기
커뮤니티
갤러리
자료실
블로그
Q&A
최신 연구 소식
전체
제목
내용
검색하기
2021-03-17
FraudDetective: 안드로이드 모바일 광고 사...
손수엘 교수의 연구팀은 모바일 ad fraud 탐지 및 인과관계 분석 시스템연구를 국제 우수 보안 학회중 하나인 NDSS’21에 발표하였다. 모바일 앱 시장이 점점 커짐에 따라 많은 모바일 광고 사기들이 발생하고 있다. 그 중에서도 Google Play Store와 같은 앱 시장에서 배포되는 앱 중 광고 사기를 user 몰래 발생하...
2021-03-17
BaseSpec: 이동통신 프로토콜에 대한 베이스밴드 ...
정보보호대학원 김용대 교수 연구팀은 최근 이동통신 베이스밴드 소프트웨어 구현상의 문제를 표준과의 비교 분석을 통해 탐지하는 방법을 제시했다. 이 방법을 통해 실제 소프트웨어 구현상의 심각한 취약점 및 다양한 기능적인 문제를 찾을 수 있음을 보였다. 베이스밴드(baseband)는 스마트폰과 같은 모바일 기기에서 이동통신 기지국과의 통신을 담당한...
2020-12-07
SLIC: 탐지가 어려운 이동통신망 사용자 이동경로 추...
정보보호대학원 강민석 교수 연구팀은 최근 4G, 5G 이동통신시스템의 핵심기술 중 하나인 주파수 집성(carrier aggregation, CA)기술에 심각한 부채널(side channel)이 존재함을 밝히고, 이 CA부채널을 통해서 사용자 실내외 이동경로를 정확하게 추정할 수 있는 강력한 사용자 개인정보 침해 공격이 가능함을 실험을 증명했다. ...
2020-12-04
Agamotto: 디바이스 드라이버 Fuzzing을 가...
운영체제 커널 레벨에서 동작하는 디바이스 드라이버의 취약점은 운영체제의 보안을 위협하는 큰 문제 중 하나로 잘 알려져 있다. 최근에 와이파이나 USB와 같은 주변 장치들이 더 발달하고, 또 서로 연결되면서, 이러한 주변 장치들을 이용해서 운영체제의 디바이스 드라이버의 취약점을 공격할 수 있다는 증거들이 지속적으로 보고되고 있다. 이러한 문제의...
2020-12-04
SelMon : 범용 하드웨어 기반 신뢰 연산 기술
강병훈 교수팀은 범용하드웨어(디버그 와치포인트 및 데이터 실행 방지 기능: DEP)기반 신뢰 연산 기술을 국제 우수 시스템 학회 중 하나인 MobiSys’20(1저자: 충남대학교 장진수 교수)에 발표하였다. 신뢰 연산 기술은 삼성 녹스와 같은 보안 플랫폼에서 주로 사용되는 기술로서 ARM 프로세서의TrustZone 보안 기술과 가...
2020-12-04
Entropic: 정보이론에 기반한 퍼징의 새로운 스케...
퍼징 분야에서 오랫동안 풀리지 않던 문제는 퍼징을 얼마나 오랫동안 돌리면 충분한가에 대한 부분이다. 차상길 교수 연구진은 Monash 대학 연구진과 함께 이 문제에 답하기 위해 AFL, LibFuzzer 등에서 자주 사용되는 grey-box 퍼징 알고리즘을 수학적으로 모델링하고, 퍼징을 통해 새로운 seed를 찾을 수 있는 기대값이 정보이론에서 말하는 엔트...
2020-10-06
경쟁 조건 (Race condition)에 의해 발생하...
운영체제란 Windows, MacOS, Linux 등 모든 하드웨어와 소프트웨어를 관리하는 소프트웨어로, 사용자의 모든 하드웨어를 조작하고 데이터를 보호하는 매우 강력하고 중요한 소프트웨어이다. 만약 운영체제의 보안 취약점이 해커에게 노출되면 사용자의 모든 데이터의 안전이 위협받기 때문에 운영체제의 보안 취약점을 미리 발견하여 제거하는 것은 매우 중요한 연...
2020-04-27
Ankou: 거리 기반 피트니스 함수를 사용한 그레이 ...
Ankou: 거리 기반 피트니스 함수를 사용한 그레이 박스 퍼징 Fuzzing은 소프트웨어 테스트 케이스를 무작위로 생성하는 기술로, 사용하기 쉽고 많은 프로그램에서 취약점을 찾아낸 검증된 기술이라는 점에서 오늘날 여러 곳에서 사용되고 있다. 그 중에서 그레이 박스 퍼징(Grey-box Fuzzing)은 fuzzing에 프로그램의 실행 정보를...
2020-04-27
Double-block Hash-then-Sum MAC...
Double-block Hash-then-Sum MAC의 정확한 안전성 증명 KAIST 전산학부 정보보호대학원 박사과정 김성광, 이병학, 이주영 교수 메시지 인증 코드(MAC)은 데이터 무결성을 위해 필요하며 그 안전성 보장은 매우 중요한 과제이다. 이주영 교수 연구팀은 SUM-ECBC, 3kf9, PMAC-Plus, LightMAC-P...
2020-04-27
FLUID: 다중 기기 활용을 위한 UI 단위의 모바일...
FLUID: 다중 기기 활용을 위한 UI 단위의 모바일 앱 분산 기술 최근 5G 초고속 통신 시대 개막에 맞춰 모바일 및 IoT 생태계의 경향은 듀얼 스크린 폰·폴더블 폰 등 새로운 디스플레이 형태의 등장과 스마트 워치·스마트 TV·스마트 자동차 등 다양한 스마트 기기의 등장이라고 할 수 있다. 그러나 현...
2020-04-27
AudiSDN: SDN 환경에서 네트워크 Policy ...
AudiSDN: SDN 환경에서 네트워크 Policy 불일치 자동탐지 소프트웨어 정의 네트워킹(Software-defined Networking, SDN)은 기존 네트워크 구조와 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조다. 제어 계층에서 네트워크 policy를 결정하고 데...
2020-04-27
Montage : 인공신경망 언어 모델을 통한 Java...
Montage : 인공신경망 언어 모델을 통한 JavaScript 엔진의 취약점 찾기 많은 사람이 웹 브라우저를 사용함에 따라 공격자들은 파급력이 큰 웹 브라우저에서 취약점을 찾기 위해서 끊임없이 노력하고 있다. 그중에서도 웹 브라우저의 JavaScript 엔진에 존재하는 취약점은 정교한 공격에 사용될 수 있는 만큼 많은 공격자의 공격 대상이...
1
2
