ENG
검색
로그인
검색
소식
소식
공지사항
정보보호대학원 공지사항
KAIST 공지사항
전체소식
정보보호대학원 소식
연구 소식
언론보도
세미나
뉴스레터
소개
소개
대학원소개
인사말
설립배경 및 목표
오시는 길
융합보안대학원(CSP)
CSP 소개
Security@KAIST 콘소시움
CSPN
CSPN 소개
교수초빙
구성원
구성원
교수진
연구실
학생
재학생
졸업생
행정팀
교육
교육
교과과정
석사과정 / 박사과정
CSPN 프로그램
CSP 프로그램
교과목소개
교과목 소개
교과목 일람표
강의시간표
입학
입학
대학원 입학안내
2025 봄학기 입시 안내
대학원 입학
FAQ
정보보호대학원 FAQ
KAIST대학원 FAQ
Q&A
커뮤니티
커뮤니티
시설
예약현황
세미나실 예약하기
자료실
원내양식
커뮤니티
블로그
갤러리
취업
전체
제목
내용
검색하기
2020-12-04
SelMon : 범용 하드웨어 기반 신뢰 연산 기술
강병훈 교수팀은 범용하드웨어(디버그 와치포인트 및 데이터 실행 방지 기능: DEP)기반 신뢰 연산 기술을 국제 우수 시스템 학회 중 하나인 MobiSys’20(1저자: 충남대학교 장진수 교수)에 발표하였다. 신뢰 연산 기술은 삼성 녹스와 같은 보안 플랫폼에서 주로 사용되는 기술로서 ARM 프로세서의TrustZone 보안 기술과 가...
2020-12-04
Entropic: 정보이론에 기반한 퍼징의 새로운 스케...
퍼징 분야에서 오랫동안 풀리지 않던 문제는 퍼징을 얼마나 오랫동안 돌리면 충분한가에 대한 부분이다. 차상길 교수 연구진은 Monash 대학 연구진과 함께 이 문제에 답하기 위해 AFL, LibFuzzer 등에서 자주 사용되는 grey-box 퍼징 알고리즘을 수학적으로 모델링하고, 퍼징을 통해 새로운 seed를 찾을 수 있는 기대값이 정보이론에서 말하는 엔트...
2020-10-06
경쟁 조건 (Race condition)에 의해 발생하...
운영체제란 Windows, MacOS, Linux 등 모든 하드웨어와 소프트웨어를 관리하는 소프트웨어로, 사용자의 모든 하드웨어를 조작하고 데이터를 보호하는 매우 강력하고 중요한 소프트웨어이다. 만약 운영체제의 보안 취약점이 해커에게 노출되면 사용자의 모든 데이터의 안전이 위협받기 때문에 운영체제의 보안 취약점을 미리 발견하여 제거하는 것은 매우 중요한 연...
2020-04-27
Ankou: 거리 기반 피트니스 함수를 사용한 그레이 ...
Ankou: 거리 기반 피트니스 함수를 사용한 그레이 박스 퍼징 Fuzzing은 소프트웨어 테스트 케이스를 무작위로 생성하는 기술로, 사용하기 쉽고 많은 프로그램에서 취약점을 찾아낸 검증된 기술이라는 점에서 오늘날 여러 곳에서 사용되고 있다. 그 중에서 그레이 박스 퍼징(Grey-box Fuzzing)은 fuzzing에 프로그램의 실행 정보를...
2020-04-27
Double-block Hash-then-Sum MAC...
Double-block Hash-then-Sum MAC의 정확한 안전성 증명 KAIST 전산학부 정보보호대학원 박사과정 김성광, 이병학, 이주영 교수 메시지 인증 코드(MAC)은 데이터 무결성을 위해 필요하며 그 안전성 보장은 매우 중요한 과제이다. 이주영 교수 연구팀은 SUM-ECBC, 3kf9, PMAC-Plus, LightMAC-P...
2020-04-27
FLUID: 다중 기기 활용을 위한 UI 단위의 모바일...
FLUID: 다중 기기 활용을 위한 UI 단위의 모바일 앱 분산 기술 최근 5G 초고속 통신 시대 개막에 맞춰 모바일 및 IoT 생태계의 경향은 듀얼 스크린 폰·폴더블 폰 등 새로운 디스플레이 형태의 등장과 스마트 워치·스마트 TV·스마트 자동차 등 다양한 스마트 기기의 등장이라고 할 수 있다. 그러나 현...
2020-04-27
AudiSDN: SDN 환경에서 네트워크 Policy ...
AudiSDN: SDN 환경에서 네트워크 Policy 불일치 자동탐지 소프트웨어 정의 네트워킹(Software-defined Networking, SDN)은 기존 네트워크 구조와 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조다. 제어 계층에서 네트워크 policy를 결정하고 데...
2020-04-27
Montage : 인공신경망 언어 모델을 통한 Java...
Montage : 인공신경망 언어 모델을 통한 JavaScript 엔진의 취약점 찾기 많은 사람이 웹 브라우저를 사용함에 따라 공격자들은 파급력이 큰 웹 브라우저에서 취약점을 찾기 위해서 끊임없이 노력하고 있다. 그중에서도 웹 브라우저의 JavaScript 엔진에 존재하는 취약점은 정교한 공격에 사용될 수 있는 만큼 많은 공격자의 공격 대상이...
2020-04-27
센서 보안의 시작과 끝: SoK: A Minimali...
4차 산업혁명의 주요한 흐름 중 하나는 디지털 형태의 정보와 이를 자동으로 처리하는 소프트웨어를 컴퓨터 내부를 넘어서 현실 세계에도 적용하는 것이라고 할 수 있다. 이러한 흐름에서 가장 주요한 시스템으로 대두되고 있는 사이버-물리 시스템은 기존 컴퓨터 시스템의 처리 구조를 지닌 동시에 카메라, 마이크, 레이더 등을 위시한 다양한 종류의 감지 장치(Senso...
2020-02-26
FUSE: 모의 침투 테스트를 이용한 파일업로드 취약점...
FUSE: 모의 침투 테스트를 이용한 파일업로드 취약점 탐지 도구 현대 웹 애플리케이션의 파일업로드 기능은 사용자가 만든 콘텐츠를 공유한다는 관점에서 중요한 특징 중 하나이다. 하지만, 파일업로드 기능은 공격자가 생성한 임의의 파일을 대상 서버에 업로드하여, 대상 시스템을 장악하는 디딤돌로 사용할 수 있는 잠재적 보안 위협이 존재한다. 손수엘 교수 연...
2020-02-25
HFL: Hybrid Fuzzing on the Lin...
소트프웨어에 존재하는 버그(bug)는 예상치 못 한 문제를 야기할 뿐만 아니라, 심각한 보안 결함으로 이어질 수 있기 때문에 소프트웨어를 배포하기 전에 미리 찾아내어 제거하는것이 매우 중요하다. 특히, 윈도우와 같은 운영체제에 존재하는 버그가 악용될 경우, 운영체제 위에서 동작하는 모든 소프트웨어가 보안 위협에 노출될 수 있기 때문에 많은 연구자들이 효과적...
2019-11-19
Eclipser: 프로그램의 버그를 자동으로 찾는 새로...
버그(bug)는 컴퓨터 공학뿐만 아니라 소프트웨어를 활용하는 모든 분야에 있어 만연한 문제이다. 이러한 버그는 때로는 심각한 취약점으로 이어져, 심각한 보안 문제를 일으킬 수도 있다. 때문에, 프로그램의 버그를 자동으로 찾아내는 기술은 오랫동안 많은 연구자들의 관심을 받아왔다. 정보보호대학원 소속 차상길 교수의 소프트웨어 보안 연구실에서는, 자동으로 프로...
1
2
3
