ENG
검색
로그인
검색
소식
소식
공지사항
정보보호대학원 공지사항
KAIST 공지사항
전체소식
정보보호대학원소식
언론보도
세미나
취업
동문회
뉴스레터
뉴스레터
소개
소개
대학원소개
인사말
목표
설립배경&운영방침
연혁
오시는 길
융합보안대학원(CSP)
CSP 소개
Security@KAIST 콘소시움
CSPN
CSPN 소개
발전기금
기부방법
기부내역
교수초빙
구성원/연구
구성원/연구
교수
교원소개
연구
학술논문
최신 연구 소식
연구소/연구센터 소개
학생
재학생
졸업생
행정팀
교육
교육
교과과정
커리큘럼 기본방향
교과목 이수요건
석사과정 / 박사과정
CSPN 프로그램
CSP 프로그램
교과목소개
교과목 소개
교과목 일람표
강의시간표
입학
입학
모집요강
2021 봄학기 입시 안내
대학원 입학안내
대학원 입학
재학생대상 입학전형
FAQ
정보보호대학원 FAQ
KAIST대학원 FAQ
커뮤니티
커뮤니티
시설
예약현황
세미나실 예약하기
커뮤니티
갤러리
자료실
Q&A
최신 연구 소식
전체
제목
내용
검색하기
2020-10-06
경쟁 조건 (Race condition)에 의해 발생하...
운영체제란 Windows, MacOS, Linux 등 모든 하드웨어와 소프트웨어를 관리하는 소프트웨어로, 사용자의 모든 하드웨어를 조작하고 데이터를 보호하는 매우 강력하고 중요한 소프트웨어이다. 만약 운영체제의 보안 취약점이 해커에게 노출되면 사용자의 모든 데이터의 안전이 위협받기 때문에 운영체제의 보안 취약점을 미리 발견하여 제거하는 것은 매우 중요한 연...
2020-04-27
Ankou: 거리 기반 피트니스 함수를 사용한 그레이 ...
Ankou: 거리 기반 피트니스 함수를 사용한 그레이 박스 퍼징 Fuzzing은 소프트웨어 테스트 케이스를 무작위로 생성하는 기술로, 사용하기 쉽고 많은 프로그램에서 취약점을 찾아낸 검증된 기술이라는 점에서 오늘날 여러 곳에서 사용되고 있다. 그 중에서 그레이 박스 퍼징(Grey-box Fuzzing)은 fuzzing에 프로그램의 실행 정보를...
2020-04-27
Double-block Hash-then-Sum MAC...
Double-block Hash-then-Sum MAC의 정확한 안전성 증명 KAIST 전산학부 정보보호대학원 박사과정 김성광, 이병학, 이주영 교수 메시지 인증 코드(MAC)은 데이터 무결성을 위해 필요하며 그 안전성 보장은 매우 중요한 과제이다. 이주영 교수 연구팀은 SUM-ECBC, 3kf9, PMAC-Plus, LightMAC-P...
2020-04-27
FLUID: 다중 기기 활용을 위한 UI 단위의 모바일...
FLUID: 다중 기기 활용을 위한 UI 단위의 모바일 앱 분산 기술 최근 5G 초고속 통신 시대 개막에 맞춰 모바일 및 IoT 생태계의 경향은 듀얼 스크린 폰·폴더블 폰 등 새로운 디스플레이 형태의 등장과 스마트 워치·스마트 TV·스마트 자동차 등 다양한 스마트 기기의 등장이라고 할 수 있다. 그러나 현...
2020-04-27
AudiSDN: SDN 환경에서 네트워크 Policy ...
AudiSDN: SDN 환경에서 네트워크 Policy 불일치 자동탐지 소프트웨어 정의 네트워킹(Software-defined Networking, SDN)은 기존 네트워크 구조와 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조다. 제어 계층에서 네트워크 policy를 결정하고 데...
2020-04-27
Montage : 인공신경망 언어 모델을 통한 Java...
Montage : 인공신경망 언어 모델을 통한 JavaScript 엔진의 취약점 찾기 많은 사람이 웹 브라우저를 사용함에 따라 공격자들은 파급력이 큰 웹 브라우저에서 취약점을 찾기 위해서 끊임없이 노력하고 있다. 그중에서도 웹 브라우저의 JavaScript 엔진에 존재하는 취약점은 정교한 공격에 사용될 수 있는 만큼 많은 공격자의 공격 대상이...
2020-04-27
센서 보안의 시작과 끝: SoK: A Minimali...
4차 산업혁명의 주요한 흐름 중 하나는 디지털 형태의 정보와 이를 자동으로 처리하는 소프트웨어를 컴퓨터 내부를 넘어서 현실 세계에도 적용하는 것이라고 할 수 있다. 이러한 흐름에서 가장 주요한 시스템으로 대두되고 있는 사이버-물리 시스템은 기존 컴퓨터 시스템의 처리 구조를 지닌 동시에 카메라, 마이크, 레이더 등을 위시한 다양한 종류의 감지 장치(Senso...
2020-02-26
FUSE: 모의 침투 테스트를 이용한 파일업로드 취약점...
FUSE: 모의 침투 테스트를 이용한 파일업로드 취약점 탐지 도구 현대 웹 애플리케이션의 파일업로드 기능은 사용자가 만든 콘텐츠를 공유한다는 관점에서 중요한 특징 중 하나이다. 하지만, 파일업로드 기능은 공격자가 생성한 임의의 파일을 대상 서버에 업로드하여, 대상 시스템을 장악하는 디딤돌로 사용할 수 있는 잠재적 보안 위협이 존재한다. 손수엘 교수 연...
2020-02-25
HFL: Hybrid Fuzzing on the Lin...
소트프웨어에 존재하는 버그(bug)는 예상치 못 한 문제를 야기할 뿐만 아니라, 심각한 보안 결함으로 이어질 수 있기 때문에 소프트웨어를 배포하기 전에 미리 찾아내어 제거하는것이 매우 중요하다. 특히, 윈도우와 같은 운영체제에 존재하는 버그가 악용될 경우, 운영체제 위에서 동작하는 모든 소프트웨어가 보안 위협에 노출될 수 있기 때문에 많은 연구자들이 효과적...
2019-11-19
Eclipser: 프로그램의 버그를 자동으로 찾는 새로...
버그(bug)는 컴퓨터 공학뿐만 아니라 소프트웨어를 활용하는 모든 분야에 있어 만연한 문제이다. 이러한 버그는 때로는 심각한 취약점으로 이어져, 심각한 보안 문제를 일으킬 수도 있다. 때문에, 프로그램의 버그를 자동으로 찾아내는 기술은 오랫동안 많은 연구자들의 관심을 받아왔다. 정보보호대학원 소속 차상길 교수의 소프트웨어 보안 연구실에서는, 자동으로 프로...
2019-10-07
Doppelgängers : 다크웹 상의 피싱 웹 사이...
다크웹은 일반 인터넷 브라우저로는 접속할 수 없는 익명 네트워크로 Google, Bing과 같은 일반적인 검색엔진으로 검색이 어려우며 이에 접속하기 위해서는 특정한 접근방법을 필요로 한다. 이러한 다크웹의 익명성을 악용하여 사이버 범죄자들은 자신들의 신분을 은닉하거나 검열을 회피하는 등 다양한 불법 작업의 수단으로도 이용하고 있다. 특히 다크 웹사이트의 소...
2019-10-07
CodeAlchemist: 효율적인 JavaScript...
Web browser는 세계에서 가장 널리 사용되는 소프트웨어 중 하나이며, 그 대중성 때문에 많은 공격자가 공격 대상으로 삼고 있다. 특히, Web browser의 JavaScript engine에서 많은 취약점이 발견되고 이용되고 있어서 JavaScript engine의 취약점을 미리 발견하여 고치는 것이 매우 중요해지고 있다. 이에 우리 학과 차상길 ...
1
2
