백남균 연구실
디지털소프트웨어공학(사이버보안전공)
백남균
백남균 연구실은 인터넷보안, 특히 DDoS 공격 대응과 클라우드 및 IoT 환경의 보안 강화에 중점을 두고 있는 연구실입니다. 본 연구실은 다양한 사이버 위협에 대응하기 위해 네트워크 기반, 응용 계층 기반, 사물인터넷 환경 등 여러 분야에서 발생하는 보안 문제를 심층적으로 연구하고 있습니다. 이를 통해 실제 산업 현장에서 요구되는 실질적이고 효과적인 보안 솔루션을 개발하는 데 주력하고 있습니다.
연구실의 대표적인 연구 분야는 DDoS 공격 탐지 및 대응 기술입니다. HTTP GET Flooding, DRDoS, IoT AP 과부하 공격 등 다양한 공격 유형에 대해 정량적 위험 평가와 다단계 탐지 기법을 개발하여, 서비스 가용성 향상과 오탐·미탐률 감소에 기여하고 있습니다. 또한, 네트워크 트래픽 분석, 세션 기반 트래픽 부하량 비교, 동적 콘텐츠 요청 비교 등 다양한 방법론을 적용하여 탐지 정확도를 높이고 있습니다.
클라우드와 IoT 환경의 보안도 연구실의 주요 관심사입니다. 클라우드 환경에서는 데이터 무결성, 접근 제어, 가시성 확보 등 새로운 보안 이슈에 대응하기 위한 기술을 연구하고 있으며, IoT 환경에서는 디바이스 특화 보안 위협 분석과 실시간 탐지 시스템 개발에 힘쓰고 있습니다. 컴퓨터 비전, 통계적 분석, 블록체인 등 첨단 기술을 융합하여 혁신적인 보안 솔루션을 제시하고 있습니다.
이외에도 연구실은 정보보호 관리체계, 위험 평가 기법, 융합보안 공급자 자기 적합성 제도 등 정보보호 전반에 걸친 다양한 연구를 수행하고 있습니다. 이러한 연구는 정보보호 산업 발전과 전문 인력 양성에도 크게 기여하고 있습니다.
백남균 연구실은 앞으로도 최신 사이버 위협에 선제적으로 대응할 수 있는 혁신적인 보안 기술 개발과 실용적 연구를 지속적으로 추진할 계획입니다. 이를 통해 안전하고 신뢰할 수 있는 정보통신 환경 구축에 앞장서고자 합니다.
Cybersecurity
Digital Watermarking
Risk Assessment
인터넷보안 및 DDoS 공격 대응 기술
본 연구실은 인터넷보안 분야에서 특히 DDoS(분산 서비스 거부) 공격 탐지 및 대응 기술 개발에 중점을 두고 있습니다. DDoS 공격은 네트워크 및 웹 서비스의 가용성을 심각하게 저해하는 대표적인 사이버 위협으로, 다양한 형태와 복합적인 공격 기법이 지속적으로 진화하고 있습니다. 이에 따라 연구실은 네트워크 기반, 응용 계층 기반, IoT 환경 등 다양한 환경에서 발생하는 DDoS 공격의 특성을 분석하고, 이를 효과적으로 탐지 및 차단할 수 있는 다단계 탐지 알고리즘과 정책을 개발하고 있습니다.
연구실의 주요 연구 성과로는 HTTP GET Flooding, DRDoS, IoT AP 과부하 공격 등 다양한 DDoS 공격 유형에 대한 정량적 위험 평가 및 탐지 기법이 있습니다. 이러한 연구는 실제 웹 서비스 환경에서의 서비스 가용성 향상과 오탐·미탐률 감소에 크게 기여하고 있으며, 실험을 통해 제안된 기법의 우수성이 입증되었습니다. 또한, 네트워크 트래픽의 정상·비정상 패턴 분석, 세션 기반 트래픽 부하량 비교, 동적 콘텐츠 요청 비교 등 다양한 방법론을 적용하여 탐지 정확도를 높이고 있습니다.
이러한 연구는 정보보호 제품 및 솔루션 개발에 직접적으로 활용될 수 있으며, 실제 산업 현장에서의 보안 위협 대응 역량을 강화하는 데 중요한 역할을 하고 있습니다. 앞으로도 연구실은 최신 공격 트렌드에 대응하는 혁신적인 보안 기술 개발을 지속적으로 추진할 계획입니다.
클라우드 및 IoT 환경의 보안 강화
최근 정보통신 환경이 클라우드와 사물인터넷(IoT) 중심으로 빠르게 변화함에 따라, 본 연구실은 클라우드 및 IoT 환경에서의 보안 위협 분석과 대응 기술 개발에도 집중하고 있습니다. 클라우드 환경에서는 다양한 사용자와 서비스가 복잡하게 연결되어 있어, 데이터 무결성, 접근 제어, 가시성 확보 등 새로운 보안 이슈가 대두되고 있습니다. 연구실은 RSA 기반 RBAC와 XACML 기법을 활용한 클라우드 보안 강화, 스마트컨트랙트 블록체인을 통한 SBOM(Software Bill of Materials) 무결성 확보 방안 등 첨단 기술을 연구하고 있습니다.
IoT 환경에서는 수많은 디바이스가 네트워크에 연결되어 있어, 공격 표면이 넓고 취약점이 다양하게 존재합니다. 연구실은 IoT AP 과부하 서비스 거부 공격 탐지, 스마트시티 네트워크에서의 DoS 공격 탐지, 모바일 기반 위험 객체 인식 등 IoT 특화 보안 기술을 개발하고 있습니다. 특히, 컴퓨터 비전과 통계적 분석 기법을 결합하여 실시간 위험 평가 및 탐지 시스템을 구현하고, 실제 환경에서의 적용 가능성을 높이고 있습니다.
이러한 연구는 클라우드 및 IoT 환경에서의 서비스 연속성과 데이터 보호를 보장하는 데 중요한 역할을 하며, 미래 지향적인 정보보호 인프라 구축에 기여하고 있습니다. 연구실은 앞으로도 다양한 융합 환경에서의 보안 위협에 선제적으로 대응할 수 있는 기술 개발을 지속할 계획입니다.
1
Computer Vision-Based Risk Assessment on Heterogeneous Mobile Network Operating Environments
김영준
TECHNICAL GAZETTE, 2024
2
Detection of DoS Attacks in Smart City Networks with Feature Distance Maps: A Statistical Approach
IEEE Internet of Things Journal, 2023
3
Enhance cloud security and effectiveness using improved RSA-based RBAC with XACML technique
International Journal of Intelligent Networks, 2023
