• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.424-427
• /
• 2015

근래 들어 모바일 기기의 시스템을 장악하여 사용자의 기밀 정보를 빼내는 악성 행위의 한 방법으로 Code Reuse Attack (CRA)이 널리 사용되고 있다. 이와 같은 CRA를 막기 위하여 call-return이 일어날 때마다 이들 address를 비교해 보는 shadow stack과 branch에 대한 몇 가지 규칙을 두어 CRA 를 탐지하는 branch regulation과 같은 방식이 연구되었다. 우리는 shadow stack과 branch regulation을 종합하여 여러 종류의 CRA를 적은 성능 오버헤드로 탐지할 수 있는 CRA Detection System을 만들고자 한다. 이를 위하여 반드시 선행 되어야 할 연구인 바이너리 파일 분석과 meta-data 생성 및 압축 기술을 제안한다. 실험 결과 생성된 meta-data는 압축 기술을 적용하기 전보다 1/2에서 1/3 가량으로 그 크기가 줄어들었으며 CRA Detection System의 탐지가 정상적으로 동작하는 것 또한 확인할 수 있었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.502-505
• /
• 2019

노인들이 많이 이용하는 이동 보조 기구인 기존 보행기에 다양한 기능이 부족하여 안전 서비스, 알림 서비스, 스마트폰 애플리케이션 서비스로 분류하여 기능을 추가하였다. 안전 서비스 부문의 기능으로는 경사로 사고 방지 시스템, 장애물 알림 시스템, 밝기에 따른 전조등 시스템, 손잡이에서 손이 떨어지면 자동으로 동작되는 브레이크 시스템, 겨울철 손을 따뜻하게 유지하기 위한 난방 시스템이 있다. 알림 서비스로는 현재의 온·습도 및 미세먼지 농도를 알려준 후 외출하기에 부적합할 시 경고등으로 알려주는 시스템이 있다. 스마트폰 애플리케이션 서비스는 심박 및 체온을 알려주고, 노인의 위치와 SOS신호, 운동량을 알 수 있고, 도난 방지 시스템이 있는 스마트 안전 노인 보행기를 설계하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.366-368
• /
• 2021

최근 프로그램은 그 크기와 복잡도가 나날이 증가하고 있어, 프로그램 행위 모델링에 대한 중요성은 다양한 분야에서 증대되고 있다. 프로그램의 동적 분석은 런타임에 생성되는 데이터가 너무나 많아, 많은 데이터를 활용하기 용이한 딥러닝 기술이 사용되고 있다. 하지만, 기존의 연구들은 연산과 연산의 매개변수 중 매개변수에 대한 고려가 충분치 않았다. 이는 매개변수가 딥러닝에 알맞은 입력으로 표현되기 어렵기 때문인데, 우리는 이를 해결하기 위해 매개변수로 인해 발생되는 런타임 행위에서 특징적인 값들을 추출하는 것으로 대체하였다. 또한, 연산과 특징적인 값들이 여러 개의 LSTM-RNN 으로 처리됨을 보이고, 이 결과를 시각화 하여 효과적임을 보였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.128-131
• /
• 2021

본 논문에서는 특정 코드를 분석하여 해당 코드를 작성한 저자가 누구인지 식별할 수 있는 머신 러닝 기반 코드 저자 식별 기술에 대해 소개한다. 먼저 소스 코드를 분석하여 저자를 확인하는 기법들에 알아볼 것이다. 또한 저자를 식별할 수 있는 정보가 다소 소실된 바이너리 코드를 분석하여 저자를 확인하는 기법을 살펴본 다음, 저자 식별 기법의 향후 연구 방향에 대해 탐색하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.216-218
• /
• 2021

최근 침입 탐지 시스템은 기존 시그니처 기반이 아닌 AI 기반 연구로 많이 진행되고 있다. 이는 시그니처 기반의 한계인 이전에 보지 못한 악성 행위의 탐지가 가능하기 때문이다. 또한 로그 정보는 시스템의 중요 이벤트를 기록하여 시스템의 상태를 반영하고 있기 때문에 로그 정보를 사용한 침입 탐지 시스템에 대한 연구가 활발히 이루어지고 있다. 하지만 로그 정보는 시스템 상태의 일부분만 반영하고 있기 때문에, 회피하기 쉬우며, 이를 보완하기 위해 system call 정보를 사용한 멀티 모달 기반 침입 시스템을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.151-154
• /
• 2021

Rust is a promising system programming language that made its debut in 2010. It was developed to address the security problems in C/C++. It features a property called ownership, on which it relies to mitigate memory attacks. For this and its many other features, the language has consistently gained popularity and many companies have begun to seriously consider it for production uses. However, Rust also supports safe and unsafe regions under which the foreign function interface (FFI), used to port to other languages, falls. In the unsafety region, Rust surrenders most of its safety features, allowing programmers to perform operations without check. In this study, we analyze the security issues that arise due to Rust's safety/unsafety property, especially those introduced by Rust FFI.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.275-278
• /
• 2020

C 와 C++은 비교적 자유로운 코딩 환경으로 많은 프로그래머들에게 사랑받는 프로그래밍 언어이다. 또한, 빠른 속도와 호환성 덕분에 현재 많은 IOT, 임베디드 시스템에 적용되고 있다. C 와 C++은 자유로운 환경을 가지고 있는 반면에 프로그래머의 부주의한 코딩 방식에 의해 여러 취약점을 발생시켜 공격 범위를 증가시킬 수 있다. 다음은 외부 침입자에게 공격에 필요한 좋은 소스를 제공할 수 있으므로 이러한 공격을 막기 위한 범용적인 기술이 필요하다. 본 연구에서는 다음 취약점에 대한 공격을 막을 수 있는 기술 중 하나인 Multi-Variant Execution Environment(MVEE) 기술을 소개하고 다음 기술의 핵심인 다양한 Variant 생성 방식과 기존 연구 분석을 통해 한계점을 고찰하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.283-285
• /
• 2020

본 논문에서는 시스템이 비정상적인 상태에 진입하였는지를 판단하여 공격에 대한 탐지를 효율적으로 수행할 수 있는 하드웨어 기반 보안 모니터링 기술에 대해 소개한다. 먼저 이벤트 기반으로 커널을 보호하는 모니터링 기법들에 대해 알아볼 것이다. 최종적으로 다양한 이벤트를 유연하게 모니터링할 수 있는 기법을 살펴보고, 이를 바탕으로 보안 하드웨어 모니터링 기법의 향후 연구방향을 모색하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.270-272
• /
• 2021

최근 익명성이 보장되는 네트워크와 인터넷이 생기며 이를 이용한 악성코드가 증가하고 있다. 이를 막기 위한 방안 중 하나로 코드의 저자를 밝혀내는 연구인 코드 저자 식별이 있다. 이에 관해 최근 연구들은 소스 코드와 바이너리에서 높은 정확도로 저자를 식별해낼 수 있다는 것을 밝혀냈다. 하지만 스트립 바이너리와 관련해서는 연구가 많이 이루어지지 않았다. 이에 본 연구에서는 최근 연구에 사용되는 방법을 스트립 바이너리에 적용하여 실험을 진행하여 그 결과가 좋지 않음을 보였다. 그리고 이를 바탕으로 스트립 바이너리에서 저자 식별이 어려운 이유를 분석하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.61-63
• /
• 2021

Machine learning model gained the popularity in recent years as multi-national companies have incorporated machine learning in their services. Such service is called machine learning as a service (MLaSS). Such services are provided to users based on charge-per-query which triggers the motivations for adversaries to steal the trained victim model to reduce the cost of using the service. Therefore, it is important for companies that provide MLaSS to protect their intellectual property (IP) against adversaries. It has been arms race between the attack and defence in a context of the privacy of machine learning models. In this paper, we provide a comprehensive study of recent development in protecting privacy of machine learning models.