RFC 8191 무선이동통신망 인터넷 표준 제정

2017년 8월 이종혁 교수님의 연구 결과물로 이동통신망 홈네트워크 프리픽스 재지정 문제 해결 방법이 국제인터넷표준화기구(IETF, Internet Engineering Task Force)에서 RFC 8191 표준으로 재정되었습니다.

RFC 8191은 무선 단말기의 이동성(Mobility)를 보장하기 위해 망 기반 이동성 관리 프로토콜인 PMIPv6(Proxy Mobile IPv6)기술에서 홈 네트워크 프리픽스 정보가 변경되어도 무선 이동통신 서비스가 끊이지 않게 사용할 수 있는 기술입니다. 현재 널리 사용중인 LTE 통신망에 적용될 수 있으며, 차세대 이동통신망인 5G에서도 적용될수 있는 표준입니다.

블랙햇 USA 2017 참석

2017 7월 22일부터 7월 27일까지 미국 라스베가스 Mandalay Bay에서 열린 국제 보안 컨퍼런스 블랙햇 USA 2017에 석사과정 문기운, 이성범 학생이 참가하였습니다.

이번 블랙햇 USA 2017 컨퍼런스 에서 사람들의 관심을 많이 받았던 20개 세션은 다음과 같습니다[1].

  • Stepping Up Our Game
  • Battling DDoS Attacks With Statistics
  • Industroyer/Crashoverride: Zero Things Cool About A Threat Group Targeting The Power Grid
  • Real Humans, Simulated Attacks: Usability Testing With Attack Scenarios
  • The Avalanche Takedown: Landslide For Law Enforcement
  • SS7 Attacker Heaven Turns Into Riot
  • ShieldFS: The Last Word In Ransomware Resilient File Systems
  • So You Want To Market Your Security Product …
  • Ochko123 – How the Feds Caught Russian Mega-Carder Roman Seleznev
  • Offensive Malware Analysis
  • Tracking Ransomware End To End
  • The Life and Times of Zero-Day Vulnerabilities and Their Exploits
  • The Epocholypse 2038: What’s In Store For The Next 20 Years
  • The Shadow Brokers – Cyber Fear Game-Changers
  • Practical Tips For Defending Web Applications In The Age Of DevOps
  • Attacking Encrypted USB Keys The Hard(ware) Way
  • Taking Over The World Through MQTT – Aftermath
  • Exploiting Network Printers
  • Intel AMT Stealth Breakthrough
  • Lies and Damn Lies: Getting Past The Hype Of Endpoint Security Solutions

이외에도 이번 컨퍼런스에서 보안 트렌드는 다음과 같이 설명되고 있습니다[2].

  • 권한 상승을 유발 시키는 취약점들
  • 하드웨어와 플랫폼에 있는 취약점들
  • 사이버와 물리가 만날 때 생기는 오류들
  • 공격 툴의 취약점

이번 블랙햇 USA 2017 컨퍼런스를 참석하면서.. 연구실에서 공부하고 있는 분야를 더 열심히 하여 블랙햇 컨퍼런스에서 발표 하고 싶었고, 학문에 대해 더욱 넓은 견해를 가질 수 있게 기회를 주신 이종혁 교수님께 감사드립니다.

[1] http://www.inforisktoday.com/blogs/20-hot-sessions-black-hat-2017-p-2521, 2017. 8월 접속
[2] http://www.boannews.com/media/view.asp?idx=56031, 2017. 8월 접속

한국통신학회 논문지 게제

석사과정 이부형 학생이 제 1저자로 참여한 논문 “Ethereum Whisper 기반의 안전한 모바일 메신저” 가 한국통신학회 논문지 제 42권 제 7호에 게재 확정되었습니다.

본 논문에서는 기존 모바일 메신저의 보안적인 문제점을 해결한 Ethereum Whisper 기반의 모바일 메신저를 제안하였습니다. 제안하는 모바일 메신저는 블록체인 기반으로 서버를 사용하지 않는 분산 환경에서 메시지를 전송할 수 있으며, 모바일 쿠폰 관리 및 전송 기능을 지원합니다. 전송되는 데이터의 기밀성과 무결성 및 인증이 보장되기 때문에 안전한 메신저 사용이 가능합니다.

동적 바이너리 분석을 이용한 자동 취약점 탐지 세미나

2017년 7월 19일 상명대학교에서 한국전자통신연구원(ETRI)의 박종섭연구원님을 초청하여 자동 취약점 탐지세미나를 진행하였습니다.

세미나 내용으로는 역어셈블(Disassembly), Dynamic Binary instrumentation,  동적 오염 분석, 퍼징(Fuzzing)에 대한 기본개념과 위와같은 기법들을 적절히 활용하여 개발하신 자동 취약점 탐지 프로그램의 시연을 보여주셨습니다.

본 연구실에서도 바이너리 분석에 대한 깊은 성취가 있길 기원합니다.

바이너리 분석 세미나

2017년 7월 6일 순천향대학교 이경률박사님께서 상명대학교에 방문하여 바이너리 분석 세미나를 진행해 주셨습니다.

바이너리 분석을 효율적으로 하기위해 생각해야할 방향, 팀플레이 방법 등에 대해 정리할 수 있는 시간이었습니다.

이를 시작으로 순천향대학교와 많은 교류를 가질수 있길 바랍니다.

한국정보보호학회 논문 발표

2017년 6월 22일 ~ 6월 23일 순천향대에서 2017년 한국정보보호학회 하계학술발표회가 진행되었습니다.

연구실에서 논문을 제출한 사람은 아래와 같습니다!

  1. 이성범, 이부형, 명세인, 이종혁, “블록체인 동작 과정에 따른 보안 분석”, 한국정보보학회 하계학술발표회, June 2017. (한국전자통신연구원 원장상)
  2. 문기운, 이종혁, “특징적 분류를 통한 랜섬웨어의 최신 동향 분석”, 한국정보보학회 하계학술발표회, June 2017.
  3. 명세인, 한석찬, 허진영, 채송현, 이종혁, “블록체인 플랫폼의 합의 알고리즘과 서비스”, 한국정보보학회 하계학술발표회, June 2017.
  4. 송영준, 전상기, 임연주, 이종혁, “Shadow Brokers에 의해 유출된 NSA 윈도우 해킹 툴 분석”, 한국정보보학회 하계학술발표회, June 2017. (우수논문상)

수상을 진심으로 축하하고, 더 좋은결과 있길 바랍니다! 😉

이종혁 교수님 에너지사이버 보안 워크숍 발표

2017년 6월 9일에 2017 에너지 사이버보안 워크숍이 엘타워(서울 양재)에서 열렸습니다.

워크숍 초청강연으로 이종혁 교수님이 NSA Exploits과 ICS (Industrial Control System)보안에 대해서 발표를 하셨습니다.

발표의 흐름은 아래와 같습니다.

  1. 제어시스템의 Inconvenient Truth
  2. Increased Cyber-Attacks Against ICS
  3. NSA Exploits
  4. 보안책

이부형 석사과정의 석사학위 디펜스

2017년 5월 30일 이부형 석사과정의 석사학위 디펜스가 진행되었습니다.

이부형 학생은 “Firmware Verification and update scheme of Embedded Deices Based on Blockchain” 란 주제를 발표 하였습니다.

학부과정과 석사과정 동안 연구실에서 열심히 한 결과,  성공적으로 디펜스를 마쳤습니다.
앞으로도 더 좋은 연구, 좋은 결과 낼 수 있을 것이라 의심치 않으며, 석사 학위 취득을 진심으로 축하합니다!!

최창준 학부생 연구실 생활 시작

2017년 5월, 최창준 학생이 연구실에 들어와 같이 공부하게 되었습니다.

아래는 최창준학생의 투고글입니다.

안녕하세요. 2017년 5월 상명대학교 Protocol Engineering Laboratory(PEL)에서 공부를 하게 된 컴퓨터공학과 15학번 최창준 입니다.
평소에 여러 분야를 접해보고 싶었고, 그 중에서 학부과정에서는 자세하게 가르쳐주지 않는 보안이라는 새로운 분야에 관심이 생겨서 연구실에 들어오게 되었습니다.
아직까지 보안에 대해 아는 것이 없어서 많이 부족하지만 연구실 선배님들에게 열심히 배우고 공부하면서 저에게 주어진 환경과 좋은 기회를 놓치지 않고 열심히 노력하겠습니다.

 

이종혁 교수님 ‘2017 알버트 넬슨 평생공로상’ 수상

이종혁 교수님께서 세계3대 인명사전 중 하나인 ‘마르퀴즈 후즈 후 (Marquis Who’s Who)’로부터 ‘2017 알버트 넬슨 평생공로상(2017 Albert Nelson Marquis Lifetime Achievement Award)’을 수상하게 되었습니다.

‘마르퀴즈 후즈 후’는 1899년부터 발간한 세계 최고 권위의 인명사전 발간기관으로, 과학, 공학, 예술, 문화 등 각 분야에서 업적을 이룬 인물을 심사해 등재하고, 탁월한 업적을 이룬 사람에게는 평생 공로상을 수여합니다.