박승규 연구실
남서울대학교 전자공학과
박승규 교수
커널 보안
랜섬웨어 대응
해시 트리
홈
박승규 연구실
남서울대학교 전자공학과 박승규 교수
박승규 연구실은 전자공학과 기반의 컴퓨터/인공지능 연구 키워드를 바탕으로, 운영체제 수준에서의 보안과 소프트웨어 신뢰성 분석을 함께 수행합니다. 특히 해시 함수와 해시 트리를 기반으로 대규모 데이터를 동시에 서명하는 기법을 활용하여 커널 레벨에서 랜섬웨어의 실시간 예방과 사후 복구 흐름을 구현하는 연구를 수행합니다. 또한 비지수 분포 성질을 반영한 NHPP 소프트웨어 신뢰성 모델을 구성하고 최대우도추정 및 수치해석 절차를 통해 고장 데이터의 성능을 비교·평가합니다.
커널 보안랜섬웨어 대응해시 트리대규모 데이터 서명운영체제 보안
대표 연구 분야
연구 영역 전체보기
커널 레벨 랜섬웨어 예방·사후 복구 보안 시스템 연구
Kernel-Level Ransomware Prevention and Post-Recovery Security Systems Research
연구 분야 상세보기
커널 레벨 랜섬웨어 예방·사후 복구 보안 시스템 연구
Kernel-Level Ransomware Prevention and Post-Recovery Security Systems Research
연구 분야 상세보기
비지수 분포 기반 NHPP 소프트웨어 신뢰성 성능 평가 연구
Software Reliability Performance Evaluation Using Non-Exponential NHPP Models Research
연구 분야 상세보기
해시 기반 대규모 데이터 서명 및 커널 보안 검증 연구
Hash-Based Massively Signed Data and Kernel Security Verification Research
연구 분야 상세보기
연구 성과 추이
표시된 성과는 수집된 데이터 기준으로 산출되며, 일부 차이가 있을 수 있습니다.
주요 논문
2
논문 전체보기
1
Article
|
·
인용수 1
·
2020Development of Prevention and Post-recovery System against the Ransomwares Attacks using the Technique of Massively Data Signing and Kernel Level Backup
Seung Kyu Park
Journal of the Institute of Electronics and Information Engineers
최근 국내외적으로 가장 심각하게 거론되고 있는 사이버 위협들 중 하나가 랜섬웨어이다. 랜섬웨어는 다양한 경로를 통해 사용자의 시스템에 침투하여, 사용자 시스템에 존재하는 주요 자료들을 암호화한 후 복호화 키를 빌미로 금전을 요구하는 악성 프로그램이다. 랜섬웨어 위협에 대응하는 다양한 기법과 백신 솔루션들이 시장에 속속 등장하고 있지만 비트코인이나 RaaS(Ransomware as a Service)의 등장으로 자신의 신분을 감추면서 비교적 쉽게 랜섬웨어 공격을 시도할 수 있는 환경이 조성되면서 공격의 빈도나 심각성은 좀처럼 줄어들지 않고 있다. 더구나 공격 수법 또한 더욱 정교해 지고 있기 때문에 랜섬웨어의 예방은 매우 어려운 문제로 평가되고 있다. 본 연구에서는 해시 함수와 해시 트리를 기반으로 동시에 대규모 데이터 서명을 할 수 있는 서명 기술을 이용하여 랜섬웨어의 공격을 차단하는 방안을 제안하고, 이를 기반으로 미지의 랜섬웨어 공격에도 안전한 실시간 예방 및 사후 복구 기술을 커널 레벨에서 구현하여 사용자 레벨의 공격이 불가능한 커널 레벨의 보안 시스템을 개발하였으며, 상용화를 위한 시제품을 개발하고 성능을 분석하였다. 본 기술은 랜섬웨어뿐만 아니라 아직 알려지지 않은 다양한 멀웨어의 공격도 사전 차단할 수 있는 보안 기술로써 개인과 기업 모두에서 효과적으로 활용될 수 있다.
https://doi.org/10.5573/ieie.2020.57.3.57
Backup
Computer science
Computer security
Kernel (algebra)
Massively parallel
Ransomware
Data loss
Operating system
Database
Malware
2
Article
|
인용수 0
·
2020A Comparative Study on the Performance Evaluation of NHPP Software Reliability Model with Non-Exponential Family Distribution Property
Seung Kyu Park
International Journal of Engineering Research and Technology
본 연구에서는 신뢰성 분야에서 널리 사용되는 비지수 모수분포(파레토, 로그-로지스틱)를 유한 고장 NHPP 소프트웨어 신뢰성 모델에 적용한 후, 신뢰성 성능을 분석하였다. 이를 위해 소프트웨어 고장 시간 데이터를 사용하였고, 모수 추정은 최대우도추정법을 적용하였으며, 비선형 방정식은 이분법으로 계산하였다. 그 결과 강도함수의 분석에서는 로그-로지스틱 모델이 고장 시간이 경과함에 따라 강도함수가 증가하고 감소하는 양상을 보였고 평균제곱오차(mean square error, MSE) 또한 작아 신뢰성 적합성 측면에서 가장 효율적인 것으로 나타났다. 평균값함수의 분석에서는 파레토 모델이 참값에 비해 가장 큰 오차 추정을 보였으나, 로그-로지스틱 모델은 다른 모델들에 비해 오차 여유가 더 작았다. 미래의 임무시간(mission time)을 반영한 소프트웨어 신뢰성을 평가한 결과, 파레토 모델은 높고 안정적인 반면 로그-로지스틱 및 Goel-Okumoto 기본 모델은 감소하는 경향을 보였다. 결론적으로, 제안된 모델들 중 로그-로지스틱 모델이 가장 효율적이었다. 본 연구에서는 선행 연구 사례가 없는 비지수 모수분포의 신뢰성 성능을 새롭게 분석하고 평가하였으며, 최적의 소프트웨어 신뢰성 모델을 탐색하는 데 있어 소프트웨어 개발자를 위한 기초 지침으로 활용될 수 있기를 기대한다.
http://doi.org/10.37624/ijert/13.10.2020.2994-2999
Property (philosophy)
Exponential distribution
Reliability (semiconductor)
Mathematics
Exponential function
Exponential family
Reliability engineering
Computer science
Statistics
Mathematical analysis
최신 정부 과제
2
과제 전체보기
1
주관|
2018년 11월-2019년 11월
|65,025,000원Cloud 및 IoT 시스템의 보안을 위한 소프트웨어 정의 방어선(Software Defined Perimeter) 기술 개발
본 과제는 소프트웨어 정의 방어선(SDP) 기술로 네트워크 해킹을 무력화하고, 클라우드·IoT·모바일에 특화된 차세대 접근제어 보안 솔루션의 기초를 확보하는 연구임.
연구목표는 다양한 네트워크 기반 공격을 차단하는 안전한 접근제어를 순수 국내 기술로 확보하고 제품화 기반을 구축하는 데 있음. 핵심 연구내용은 Server Hiding을 위한 Dynamic Firewall, SDP Controller·Gateway·Client의 mutual TLS 및 Tunneling, End-to-End Protection의 단계별 침입 시도 탐지·보고, 사용자 인증서 및 암호화 키 관리, N/W 가시화 수행임. 기대효과는 업계 전반 보안수준 향상, 해외 시장 확대로 수입대체 및 고용 창출 효과 확보임.
접근제어
SW 정의 방어선
동적 방화벽
서버은닉
다중팩터 인증
2
주관|
2017년 7월-2018년 7월
|580,000,000원미지의 랜섬웨어 공격에도 안전한 실시간 예방 및 사후 복구 보안 시스템 개발
본 과제는 미지의 랜섬웨어 공격으로부터 시스템을 안전하게 보호하기 위해 실시간으로 공격을 예방하고 사후에 데이터를 복구할 수 있는 보안 시스템을 개발하는 연구임. 연구 목표는 미지의 악성 S/W 비인가율 99% 이상, 검출 시간 3초 이하, 프로세스 실행 지연 3초 이하, 파일 입출력 속도 비율 90% 이상, 서명 생성 초당 2,500만개 이상, 복구 가능성 100%를 달성하는 커널 레벨의 보안 시스템 구현에 있음. 주요 산출물로는 커널레벨 시큐어 스토리지 API, 저널링 스토리지 API, 실시간 서명 API, 사용자 레벨 에이전트 시스템, 커널레벨 실행제어 및 백업 시스템 등이 포함됨. 핵심 연구 내용은 동작 상황 로그 기록, 실시간 서명 검증, 하드웨어 해시 가속기를 이용한 서명, 안전한 서명 관리 기술 개발 및 커널레벨 시큐어/저널링 스토리지, 실행 제어, 파일 접근 제어 기술, 사용자 레벨 에이전트 시스템 개발을 포함함. 기대 효과는 엔드 포인트 보안성 향상을 통한 기존 기술 한계 극복 및 새로운 보안 시장 창출, 수출과 일자리 창출 기여임. 또한 IT 제품의 세계 시장 경쟁력 강화 및 국가 기술 혁신에 이바지할 것으로 전망됨.
랜섬웨어
실시간 실행제어
인스턴트 백업
전자서명
커널레벨 보안