서정택 연구실
가천대학교
서정택 교수
네트워크 이상행위 탐지
산업제어시스템 보안
암호화 트래픽 분석
서정택 교수 연구실
홈
서정택 연구실
가천대학교 서정택 교수
서정택 연구실은 컴퓨터보안 관점에서 네트워크 이상행위 탐지, 위협모델 기반 대응 절차, 산업제어·원자력·해양 시스템의 사이버복원력 평가를 수행합니다. VANET 및 암호화 트래픽 환경에서 공격 징후를 식별하기 위한 분석 체계를 구축하고, IoT 봇넷 공격을 전술·기법 단위로 구조화하는 연구를 진행합니다. 또한 ICS 데이터 비공개 제약을 고려한 합성 데이터 생성과 공격 반영 이상 데이터 생성, 원자력 보안 제어의 정량적 평가, 패치 전후 차이를 분석하는 binary diffing 기술을 개발하여 시험·검증에 연결합니다. 아울러 모바일 포렌식을 통해 개인정보 삭제 신뢰성을 검증하는 연구도 병행합니다.
네트워크 이상행위 탐지산업제어시스템 보안암호화 트래픽 분석위협모델링사이버 복원력 평가
대표 연구 분야
연구 영역 전체보기
위협모델 기반 네트워크 이상행위 탐지·대응 및 공격 예측 연구
Threat-Model-Driven Network Anomaly Detection, Response, and Attack Prediction Research
연구 분야 상세보기
위협모델 기반 네트워크 이상행위 탐지·대응 및 공격 예측 연구
Threat-Model-Driven Network Anomaly Detection, Response, and Attack Prediction Research
연구 분야 상세보기
Defensive Deception 기반 방어 프레임워크 연구
Defensive Deception-Based Defensive Framework Research
연구 분야 상세보기
산업제어·원자력·해양 사이버복원력 평가 및 보안 제어 검증 연구
Cyber Resilience Assessment and Security Control Verification for ICS, Nuclear, and Maritime Systems
연구 분야 상세보기
연구 성과 추이
표시된 성과는 수집된 데이터 기준으로 산출되며, 일부 차이가 있을 수 있습니다.
5개년 연도별 논문 게재 수
41총합
5개년 연도별 피인용 수
383총합
주요 논문
5
논문 전체보기
1
article
|
인용수 1
·
2025KPI-Based Evaluation Framework for Cyber Resilience of Ships
Areum Ko, Ju Hyeon Lee, Jung Taek Seo
IF 3.6 (2025)
IEEE Access
정보통신기술의 발전은 운항기술(OT) 및 정보기술(IT) 시스템을 통합함으로써 해상 산업의 운영 효율을 향상시켰다. 그러나 이러한 통합은 외부 네트워크 인터페이스를 증가시켜 선박이 더 큰 사이버 위협에 노출되게 한다. 항만과 멀리 떨어진 고립된 환경에서 운항하는 선박은 사이버공격에 대응하고 적시에 기술 지원을 확보하는 데 어려움에 직면한다. 그 결과, 해상 분야에서 사이버 회복력(cyber resilience)은 핵심 개념이 되었다. 이러한 과제에 대응하기 위해 국제해사기구(IMO)와 분류기관 같은 조직들은 지침을 발행해 왔다. 국제분류협회(International Association of Classification Societies)는 선박 사이버 회복력을 강화하기 위한 최소 기술 요구사항을 명시하는 통일요구사항 E26(Unified Requirements E26)을 도입하였다. 그러나 통일요구사항 E26은 선박의 운항 환경을 충분히 반영하지 못하며, 관리자 및 운영 요인을 충분히 다루지 못하여 선박 사이버 회복력 평가에서의 효과가 제한된다. 본 논문은 KPI 기반 프레임워크를 제안하여 선박 사이버 회복력을 평가하고자 한다. 기술적, 관리적, 운영적 측면을 포괄하기 위해 7개 평가 영역—Govern, Identify, Protect, Detect, Respond, Recover, Adapt—을 도출하였다. SMART 방법론을 사용하여 18개의 측정 가능한 핵심성과지표(Key Performance Indicators)를 개발함으로써 포괄적인 회복력 평가를 가능하게 하였다. 제안된 프레임워크는 기존 지침의 한계를 해소하고 해상 사이버 회복력을 평가 및 개선하기 위한 체계적인 도구를 제공한다. 본 기여는 선박별 운항 특성과 회복력 평가를 정렬함으로써 해상 산업의 안전과 보안을 강화한다.
https://doi.org/10.1109/access.2025.3550501
Resilience (materials science)
Computer science
Environmental resource management
Environmental science
2
article
|
인용수 0
·
2025Hierarchical binary diffing with inductive code representation learning with graph sampling-and-aggregate
Seungho Jeon, Kijong Koo, Daesung Moon, Jung Taek Seo
IF 8 (2025)
Engineering Applications of Artificial Intelligence
바이너리 프로그램 차등분석(binary program diffing), 즉 단순히 바이너리 디핑(binary diffing)은 두 개의 바이너리 프로그램 간의 유사성을 정량화하여 그 차이를 도출하는 일종의 프로그램 분석 기법이다. 특히 바이너리 디핑은 패치 배포가 폐쇄적이고 제한된 환경으로 인해 복잡한 산업용 제어 시스템에서 취약점과 잠재적 공격 벡터를 밝혀내는 데 필수적인 기법이다. 바이너리 디핑에 관한 연구는 동적 분석 기반, 정적 분석 기반, 신경망 기반 접근법으로 크게 분류할 수 있다. 기존 연구의 각 범주는 제한된 커버리지, 낮은 정확도, 그리고 요청 시 학습(on-demand learning)과 관련된 문제 등 여러 한계를 지닌다. 본 논문에서는 그래프 샘플링-앤-어그리게이트(graph sampling-and-aggregate)를 기반으로 유도(inductive) 코드 표현을 생성하는 계층형 바이너리 디핑 모델인 샘플링-앤-어그리게이션을 적용한 바이너리 디핑을 제안한다. 우리의 모델은 주어진 프로그램의 프로시저 간 제어 흐름 그래프(inter-procedural control flow graph)에서 명령어 수준 임베딩, 기본 블록 수준 임베딩, 함수 수준 임베딩을 순차적으로 생성한 다음, 이러한 임베딩에 기초하여 계층형 코드 디핑을 수행한다. 우리는 상세 모델을 형식적으로 정의하고 계층형 바이너리 디핑의 알고리즘을 제시한다. 또한 이 알고리즘에 대한 철저한 분석을 수행하여 여러 가지 장점을 도출한다. 시제품을 구현하고 대규모 데이터셋에서 버전 간, 최적화 간, 난독화(obfuscation) 조건에서 평가하였다. 그 결과, 우리의 시제품은 함수 및 기본 블록 디핑에서 버전 간 설정 시 각각 최대 0.96과 0.968의 F1-score를 보였으며, 여러 바이너리 난독화에 대해서도 강건함을 입증하였다. 결론적으로, 제어 흐름을 고려하여 기본 블록 및 함수 수준 임베딩을 생성하는 본 제안은 바이너리 디핑에서 견실한 이점을 가지며, 바이너리 변조(bianry tampering)에 대해서도 강건함을 보여준다. • 우리는 바이너리 프로그램에 대해 명령어 수준부터 함수 수준까지의 순차적 임베딩 생성을 정식화한다. • 우리는 계층형 임베딩을 사용하여 함수-대-블록 유사성을 계산하고 코드 디핑을 수행한다. • 우리는 DiffSAGE 시제품을 구현하고 대규모 바이너리 데이터셋에서 평가하여 최첨단 기법보다 우수함을 보여준다.
https://doi.org/10.1016/j.engappai.2025.112279
Binary number
Binary code
Embedding
Robustness (evolution)
Binary function
Control flow graph
Binary Independence Model
Representation (politics)
Program analysis
3
article
|
인용수 79
·
2022An Efficient Dynamic Solution for the Detection and Prevention of Black Hole Attack in VANETs
Abdul Haseeb Malik, Muhammad Zahid Khan, Mohammad Faisal, Faheem Khan, Jung Taek Seo
IF 3.9 (2022)
Sensors
무선 기술, 소형화, 그리고 사물인터넷(IoT) 기술의 빠르고 획기적인 발전은 차량 애드혹 네트워크(VANETs)에 상당한 발전을 가져왔다. VANETs와 IoT는 현재의 지능형 교통시스템(ITS)에서 매우 중요한 역할을 수행한다. 그러나 VANET은 고도로 역동적이고 분산화되어 있으며 개방형 접근 매체를 사용하는 데다 프로토콜 설계와 관련된 우려가 있어, 다양한 보안 공격에 매우 취약하다. 보안 우려와 관련하여 블랙홀 공격(BHA)은 그러한 위협 중 하나로, 악의적 차량이 제어 또는 데이터 패킷을 폐기하여 안전한 경로/링크를 손상된 것으로 전환한다. 데이터 패킷의 폐기는 VANET의 성능과 보안에 중대한 영향을 미치며, 도로 사망사고, 사고, 교통 정체를 유발할 수 있다. 본 연구에서는 경로 탐색 과정의 초기 단계에서 BHA를 탐지함으로써 VANET의 전반적인 보안과 성능을 확보하고 향상시키기 위한 새로운 해결책인 ‘BHA 탐지 및 예방(DPBHA)’을 제안한다. 제안된 해결책은 동적 임계값 값을 계산하고 위조된 경로 요청(RREQ) 패킷을 생성하는 데 기반한다. 이 해결책은 NS-2 시뮬레이터에 구현 및 평가되었으며, 성능과 효율은 벤치마크 기법들과 비교되었다. 그 결과, 제안된 DPBHA는 패킷 전달률(PDR)을 3.0% 증가시키고 처리량을 6.15% 증가시키며 라우팅 오버헤드를 3.69% 감소시키고 종단 간 지연을 6.13% 감소시켰으며, 최대 탐지율 94.66%를 달성함으로써 벤치마크 기법들보다 우수한 성능을 보였다.
https://doi.org/10.3390/s22051897
Network packet
Computer science
Benchmark (surveying)
Packet drop attack
Computer network
Overhead (engineering)
Vehicular ad hoc network
Throughput
Routing protocol
Wireless ad hoc network
최신 정부 과제
20
과제 전체보기
1
2024년 3월-2026년 12월
|1,485,070,000원스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발
ㅇ 사이버 복원력 모델을 확립하고 이에 기반한 사이버 복원력 절차 관리 플랫폼을 개발하여 Secured By Design 개념 기반의 사이버 복원력 기술을 구현하고 선박에 탑재된 기자재에 취약점 탐지, 스마트선박 내/외부 네트워크 모니터링 기술을 확보하며 사이버 복원력 평가 플랫폼에서 실증ㅇ 최종제품- (설계 플랫폼) 국제 컴플라이언스 대응 가능한 스마트선...
스마트선박 사이버 복원력 모델 & 표준화
글로벌 컴플라이언스
선박의 생애주기 전 단계
사이버 위협진단 및 복구
사이버 복원력 평가 플랫폼
2
2024년 3월-2026년 12월
|1,552,970,000원위협모델/XAI 기반 네트워크 이상행위 탐지·대응 및 사이버위협 예측 기술 개발
최종목표: 네트워크 이상·공격 탐지 기술의 실용성 및 신뢰성 확보를 위해 실환경에서 네트워크 비정상(공격)·정상행위에 대한 AI/XAI용 학습데이터를 구축하고, AI결과의 판단근거를 생성할 수 있는 네트워크 이상행위 탐지·대응 및 위협 예측 기술 개발·실증① 네트워크 이상행위 트래픽 생성·수집 및 AI/XAI 모델용 데이터셋 구축 기술 개발 ② 네트워크 이...
사이버 공격
네트워크 이상행위
위협모델
인공지능
설명가능한 인공지능
3
2024년 3월-2026년 12월
|1,590,755,000원위협모델/XAI 기반 네트워크 이상행위 탐지·대응 및 사이버위협 예측 기술 개발
최종목표: 네트워크 이상·공격 탐지 기술의 실용성 및 신뢰성 확보를 위해 실환경에서 네트워크 비정상(공격)·정상행위에 대한 AI/XAI용 학습데이터를 구축하고, AI결과의 판단근거를 생성할 수 있는 네트워크 이상행위 탐지·대응 및 위협 예측 기술 개발·실증① 네트워크 이상행위 트래픽 생성·수집 및 AI/XAI 모델용 데이터셋 구축 기술 개발 ② 네트워크 이...
사이버 공격
네트워크 이상행위
위협모델
인공지능
설명가능한 인공지능
최신 특허
특허 전체보기
| 상태 | 출원연도 | 과제명 | 출원번호 | 상세정보 |
|---|---|---|---|---|
| 등록 | 2014 | 취약성 분석 정보 제공 장치 및 그 방법 | 1020140109570 | - |
| 소멸 | 2014 | 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법 | 1020140085870 | - |
| 등록 | 2014 | 접근제어리스트 추출 방법 및 시스템 | 1020140082905 | - |
전체 특허
취약성 분석 정보 제공 장치 및 그 방법
상태
등록출원연도
2014출원번호
1020140109570차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법
상태
소멸출원연도
2014출원번호
1020140085870접근제어리스트 추출 방법 및 시스템
상태
등록출원연도
2014출원번호
1020140082905