컴퓨터보안연구실(Computer & Communication Security Laboratory (CCS Lab))

컴퓨터학과 이희조

컴퓨터보안연구실(Computer & Communication Security Laboratory, CCS Lab)은 컴퓨터학과에서 소프트웨어 취약점 탐지, IoT 보안, 오픈 소스 소프트웨어 재사용, 크립토재킹 탐지 및 네트워크 공격 방어와 같은 다양한 연구 분야에서 활발히 활동하고 있습니다. 최근 3년간 CCS Lab은 다수의 프로젝트와 연구 성과를 통해 높은 연구 역량을 입증해왔습니다. 예를 들어, 'CNEPS'와 'V0Finder' 프로젝트는 오픈 소스 소프트웨어 구성 요소의 취약점을 정확하게 탐지하는 기술을 개발하였으며, 'Riding the IoT Wave with VFuzz' 프로젝트는 스마트 홈 환경에서의 보안 결함을 발견하는 데 성공하였습니다. 또한, 'ZMAD' 프로젝트는 Z-Wave 프로토콜 기반의 경량 모델 기반 이상 탐지 기술을 제안하였으며, 'CIRCUIT' 프로젝트는 자바스크립트 메모리 힙 기반의 크립토재킹 웹사이트 탐지 기술을 개발하였습니다. 이러한 연구 성과는 다수의 논문 발표와 특허 출원으로 이어졌으며, CCS Lab은 지속적으로 혁신적인 보안 기술을 개발하고 있습니다.

Software Vulnerability Detection

IoT Security

Cryptojacking Detection

대표 연구 분야

연구 영역 전체보기

스마트 홈 보안 취약점 발견

스마트 홈 환경에서 보안 취약점을 찾아내기 위한 연구를 수행합니다. 다양한 IoT 기기와 스마트 홈 시스템을 대상으로 자동화된 취약점 탐지 도구를 개발하고, 이를 통해 발생할 수 있는 보안 위협을 사전에 파악하여 대응 방안을 제시합니다. 특히, 스마트 홈 네트워크의 복잡한 구조와 다양한 프로토콜을 분석하여 잠재적인 보안 취약점을 식별하고, 이를 해결하기 위한 혁신적인 솔루션을 제공합니다.

공개 소프트웨어 재사용의 보안성 검증

오픈소스 소프트웨어의 사용이 증가함에 따라 이에 대한 보안성 검증이 중요해지고 있습니다. 공개 소프트웨어 컴포넌트의 원본과 변경 사항을 정확하게 식별하고, 이를 기반으로 보안 취약점을 분석합니다. 다양한 소프트웨어 리포지토리를 대상으로 자동화된 도구를 사용하여 코드 복제 및 수정된 소프트웨어 컴포넌트를 정확하게 파악하고, 보안성을 높일 수 있는 방안을 제시합니다.

주요 논문

발행물 전체보기

Forensic integrity verification of video recordings based on MTS files

Kyusun Shim, Namin Park, Seongho Lim, Junseok Byun, Heejo Lee

Journal of Forensic Sciences, 2023

ZMAD: Lightweight Model-Based Anomaly Detection for the Structured Z-Wave Protocol

Carlos Kayembe Nkuba, Seunghoon Woo, Heejo Lee, Sven Dietrich

IEEE Access, 2023

CIRCUIT: A JavaScript Memory Heap-Based Approach for Precisely Detecting Cryptojacking Websites

Hyunji Hong, Seunghoon Woo, Sunghan Park, Jeongwook Lee, Heejo Lee

IEEE Access, 2022