Software Supply Chain Security with SBOM Integrity, SGX, and Trust Verification
연구 내용
SBOM 생성 시점에 메타데이터를 삽입하고 원격 어테스테이션 방식으로 무결성과 생성 주체 신뢰성을 검증하며, Rust 기반 SGX 프레임워크를 비교 분석하고, 기밀 컴퓨팅 연합학습과 공정성 검증 체계를 연계하는 연구
소프트웨어 공급망 보안에서는 SBOM의 생성 정확성과 생성 주체의 신뢰성이 동시 확보되어야 하므로, SBOM 무결성 검증을 생성 시점까지 확장하는 접근을 수행합니다. SBOM 생성 단계에서 메타데이터를 임베딩하고, 원격 어테스테이션 프로토콜에서 영감을 받아 생성 콘텐츠와 생성자 신뢰성을 동시에 검증하도록 설계합니다. 또한 서로 다른 SBOM 표준에서 생성된 출력을 병렬로 생성해 병합하고, 누락 컴포넌트를 보완해 완전성을 개선합니다. 아울러 Rust 기반 SGX 프레임워크의 구조적 차이를 분석해 응용 개발에 필요한 구현 제약을 정리합니다. 특허 및 연계 과제에서는 기밀 컴퓨팅 기반 연합학습 서비스와 신뢰 실행 환경에서의 검증·감사 프로세스를 구축합니다.
관련 연구 성과
관련 논문
2편
관련 특허
1건
관련 프로젝트
1건
연구 흐름
2024년에는 신뢰 실행 환경에서의 보안 응용 구축 가능성을 높이기 위해 Rust 기반 SGX 프레임워크를 비교 분석하고, 응용 개발 관점의 선택 기준을 정리했습니다. 2025년에는 SBOM이 갖는 생성 단계의 한계를 보완하기 위해 원격 어테스테이션을 참조한 생성 시점 무결성 검증 프레임워크로 연구를 확장했습니다. 이후 특허에서는 AI 모델 공정성 검증을 포함한 신뢰 환경 구축 절차를 제안하고, 인증서 발급 구조로 연결했습니다. 동시에 2024~2027년 연계 과제에서 기밀 컴퓨팅 기반 프라이버시 보존형 연합학습 서비스 플랫폼을 개발하여 검증 가능한 신뢰 체계를 확장하는 흐름을 유지했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
Attestation-Based SBOM Integrity Verification for Secure and Transparent Software Supply Chains
A Comparative Analysis of Rust-Based SGX Frameworks: Implications for Building SGX Applications
관련 특허
구분
제목
AI 모델의 신뢰 환경 구축을 위한 프레임워크 및 프레임워크를 이용한 AI 모델의 공정성 검증 방법
관련 프로젝트
구분
제목
기밀 컴퓨팅 기반 프라이버시 보존형 연합 학습 서비스 플랫폼 및 보안기술 개발