Computer Systems Security Lab

컴퓨터공학과 문현곤

컴퓨터 시스템 보안 연구실은 컴퓨터공학과의 일원으로서 클라우드 보안, 임베디드 및 IoT 보안, 취약점 사냥을 위한 프로그램 분석, 소프트웨어 분할, 기계 학습 보안 등 다양한 연구 주제를 다루고 있습니다. 최근 3년간 연구실은 여러 주요 프로젝트와 학술지에 논문을 발표하며 두각을 나타냈습니다. 2023년에는 'Efficient Use-After-Free Prevention with Opportunistic Page-Level Sweeping'과 'KVSEV: A Secure In-Memory Key-Value Store with Secure Encrypted Virtualization' 등의 논문을 발표하였고, 2024년에는 'MetaSafe: Compiling for Protecting Smart Pointer Metadata to Ensure Safe Rust Integrity' 논문을 통해 스마트 포인터 메타데이터 보호를 위한 컴파일 기술을 제안하였습니다. 연구실은 클라우드 및 IoT 보안 분야에서 특히 강력한 연구 역량을 보유하고 있으며, 다양한 산업체와의 협력을 통해 실질적인 보안 솔루션을 개발하고 있습니다.

Cloud Security

Embedded and IoT Security

Program Analysis for Vulnerability Hunting

대표 연구 분야

연구 영역 전체보기

스마트 포인터 메타데이터 보호를 통한 안전한 러스트 무결성 보장

현대 소프트웨어 개발에서는 안전성과 성능을 동시에 보장하는 것이 중요합니다. 특히, 러스트와 같은 시스템 프로그래밍 언어는 메모리 안전성을 강조하며, 이로 인해 스마트 포인터 사용이 필수적입니다. 본 연구는 스마트 포인터의 메타데이터를 보호하기 위한 컴파일러 기술을 개발하여, 러스트 프로그램의 무결성을 확보하는 것을 목표로 합니다. 이를 통해 메모리 오염 및 악성코드 주입과 같은 보안 위협을 효과적으로 방지하고, 소프트웨어의 신뢰성을 높일 수 있습니다.

효율적인 개인정보 보호 머신러닝을 위한 고차원 컴퓨팅

최근 머신러닝은 다양한 분야에서 혁신을 주도하고 있지만, 데이터의 개인정보 보호 문제는 여전히 중요한 과제로 남아 있습니다. 본 연구는 고차원 컴퓨팅 기법을 활용하여, 개인정보를 보호하면서도 효율적인 머신러닝 서비스를 제공하는 것을 목표로 합니다. 이를 통해 데이터 유출 위험을 최소화하면서도 높은 정확도의 모델을 유지할 수 있으며, 기업과 연구기관이 안전하게 데이터를 활용할 수 있는 새로운 방법을 제시합니다.

주요 논문

발행물 전체보기

MetaSafe: Compiling for Protecting Smart Pointer Metadata to Ensure Safe Rust Integrity.

Martin Kayondo, Inyoung Bang, Yeongjun Kwak, Hyungon Moon, Yunheung Paek

USENIX Security Symposium (Security), 2024

Efficient Use-After-Free Prevention with Opportunistic Page-Level Sweeping.

Chanyoung Park, Hyungon Moon

Network and Distributed System Security Symposium (NDSS), 2023

KVSEV: A Secure In-Memory Key-Value Store with Secure Encrypted Virtualization.

Junseung You, Kyeongryong Lee, Hyungon Moon, Yeongpil Cho, Yunheung Paek

ACM Symposium on Cloud Computing (SoCC), 2023