Secure Software Lab

컴퓨터공학과 전유석

Secure Software Lab는 컴퓨터공학과 소속으로, 소프트웨어 보안 연구에 주력하고 있습니다. 최근 3년간 주요 연구 분야로는 퍼징(Fuzzing), 러스트 보안(RUST Security), 모빌리티 보안(Mobility Security), 웹 보안(Web Security), 모바일 보안(Mobile Security) 등이 있습니다. 대표적인 연구 성과로는 2024년 발표된 'ERASAN: Efficient Rust Address Sanitizer'와 'DryJIN: Detecting Information Leaks in Android Applications' 등이 있으며, 2022년에는 'DriveFuzz: Discovering Autonomous Driving Bugs through Driving Quality-Guided Fuzzing'와 'ShadowAuth: Backward-Compatible Automatic CAN Authentication for Legacy ECUs' 등의 연구를 통해 자율주행 및 차량 보안 분야에서도 두각을 나타냈습니다. 또한, 2023년 'Pspray: Timing Side-Channel based Linux Kernel Heap Exploitation Technique'와 같은 연구를 통해 커널 보안 분야에서도 중요한 성과를 거두었습니다.

Mobility Security

Web Security

Mobile Security

대표 연구 분야

연구 영역 전체보기

Rust 보안 및 Sanitizer 연구

컴퓨터공학과 Secure Software Lab은 Rust 언어의 보안 강화와 효율적인 Sanitizer 기술 개발에 중점을 두고 있습니다. 최근 연구에서 Rust 언어의 메모리 안전성을 높이기 위해 다양한 Sanitizer 기법을 도입하여 런타임에 발생할 수 있는 메모리 오류를 신속하게 탐지하고 수정하는 방법을 제안하였습니다. 이러한 연구 결과는 Rust 기반 소프트웨어의 안정성과 신뢰성을 크게 향상시킬 수 있으며, 기업들이 Rust를 보다 안전하게 사용할 수 있도록 지원합니다.

안드로이드 애플리케이션 정보 유출 탐지

안드로이드 애플리케이션의 보안 취약점을 탐지하고 정보 유출을 방지하는 연구를 수행하고 있습니다. 특히, 다양한 동적 분석 기법을 활용하여 애플리케이션 내부의 민감한 정보가 외부로 유출되는 것을 실시간으로 탐지하고 차단하는 기술을 개발하였습니다. 이러한 기술은 사용자 데이터의 프라이버시를 보호하고, 보안 위협으로부터 안드로이드 기기를 안전하게 지킬 수 있습니다.

주요 논문

발행물 전체보기

CMA 인식을 통한 메모리 안전성 강화 연구

한국정보보호학회, 2022

FuZZan: Efficient Sanitizer Metadata Design for Fuzzing

Yuseok Jeon, WookHyun Han

, 1970

IEEE Conference on Local Computer Networks (LCN) 2012, Short Paper, 2012

완료된 프로젝트

프로젝트 전체보기

Sanitizer and Mitigation

1970년 ~ 1970년

Fuzzing

1970년 ~ 1970년

Attack Surface Reduction

1970년 ~ 1970년