2017년 연구실 가을 MT

2017년 9월 22일 부터 23일 까지, 1박 2일간 연구실 MT를 대천으로 다녀왔습니다. 이번에는 활동보다는 맛있는 음식과 함께 연구실 인원들과 담소를 많이 나눴습니다. 앞으로도 의견을 나누고 고민을 공유할 수 있는 시간을 많이 가지면 좋겠습니다!!!!

연구실 1기 이부형 학생 석사과정 졸업

2017년 8월 23일 이부형 학생이 석사학위를 수여 받았습니다.

이부형 학생은 2014년 연구실이 만들어지고, 연구생 1기로서 졸업을 하게 되었습니다.
약 4년간 게을리 하지 않고, 꾸준하게 열심히 하는 모습을 후배로서 감명 깊게 봤습니다.
앞으로 사회에 나아갈 준비를 하는 과정에서도, 지금까지의 모습 그대로 노력 한다면 좋은결과가 있을것이라고 믿어 의심치 않습니다.

다시 한번 졸업을 축하드립니다!!!

RFC 8127 인터넷 표준 문서 채택

2017년 9월 이종혁 교수님 연구 중 무선이동통신망 제어가 국제인터넷표준화기구(IETF, Internet Engineering Task Force)에서 RFC 8127로 등록되었습니다.

RFC 8127은 PMIPv6(Proxy Mobile IPv6)기반의 무선이동통신망에서 이동성관리 파라미터를 설정하고 제어하기 위한 프로토콜로써, 이동성 관리와 신호등을 안정적으로 유지하고 제어하기위한 규칙과 약속을 확대한 문서입니다.

RFC8127은 세계적인 네트워크 통신설비사인 미국의 Cisco Systems, 중국 국영 이동통신 China Mobile, 북미 대형 통신기업 Sprint사와 공동연구 개발하였습니다.

2017년 연구실 여름 MT

2017년 8월 23일 부터 26일 까지, 3박 4일간 연구실 MT를 제주도로 다녀왔습니다. 안전사고 없이 다양한 활동, 맛있는식사와 함께 학생들이 즐거운 시간을 가졌습니다.

추억을 기억할 사진들을 보며 다음 MT도 기대됩니다(^^).

RFC 8191 무선이동통신망 인터넷 표준 제정

2017년 8월 이종혁 교수님의 연구 결과물로 이동통신망 홈네트워크 프리픽스 재지정 문제 해결 방법이 국제인터넷표준화기구(IETF, Internet Engineering Task Force)에서 RFC 8191 표준으로 재정되었습니다.

RFC 8191은 무선 단말기의 이동성(Mobility)를 보장하기 위해 망 기반 이동성 관리 프로토콜인 PMIPv6(Proxy Mobile IPv6)기술에서 홈 네트워크 프리픽스 정보가 변경되어도 무선 이동통신 서비스가 끊이지 않게 사용할 수 있는 기술입니다. 현재 널리 사용중인 LTE 통신망에 적용될 수 있으며, 차세대 이동통신망인 5G에서도 적용될수 있는 표준입니다.

블랙햇 USA 2017 참석

2017 7월 22일부터 7월 27일까지 미국 라스베가스 Mandalay Bay에서 열린 국제 보안 컨퍼런스 블랙햇 USA 2017에 석사과정 문기운, 이성범 학생이 참가하였습니다.

이번 블랙햇 USA 2017 컨퍼런스 에서 사람들의 관심을 많이 받았던 20개 세션은 다음과 같습니다[1].

  • Stepping Up Our Game
  • Battling DDoS Attacks With Statistics
  • Industroyer/Crashoverride: Zero Things Cool About A Threat Group Targeting The Power Grid
  • Real Humans, Simulated Attacks: Usability Testing With Attack Scenarios
  • The Avalanche Takedown: Landslide For Law Enforcement
  • SS7 Attacker Heaven Turns Into Riot
  • ShieldFS: The Last Word In Ransomware Resilient File Systems
  • So You Want To Market Your Security Product …
  • Ochko123 – How the Feds Caught Russian Mega-Carder Roman Seleznev
  • Offensive Malware Analysis
  • Tracking Ransomware End To End
  • The Life and Times of Zero-Day Vulnerabilities and Their Exploits
  • The Epocholypse 2038: What’s In Store For The Next 20 Years
  • The Shadow Brokers – Cyber Fear Game-Changers
  • Practical Tips For Defending Web Applications In The Age Of DevOps
  • Attacking Encrypted USB Keys The Hard(ware) Way
  • Taking Over The World Through MQTT – Aftermath
  • Exploiting Network Printers
  • Intel AMT Stealth Breakthrough
  • Lies and Damn Lies: Getting Past The Hype Of Endpoint Security Solutions

이외에도 이번 컨퍼런스에서 보안 트렌드는 다음과 같이 설명되고 있습니다[2].

  • 권한 상승을 유발 시키는 취약점들
  • 하드웨어와 플랫폼에 있는 취약점들
  • 사이버와 물리가 만날 때 생기는 오류들
  • 공격 툴의 취약점

이번 블랙햇 USA 2017 컨퍼런스를 참석하면서.. 연구실에서 공부하고 있는 분야를 더 열심히 하여 블랙햇 컨퍼런스에서 발표 하고 싶었고, 학문에 대해 더욱 넓은 견해를 가질 수 있게 기회를 주신 이종혁 교수님께 감사드립니다.

[1] http://www.inforisktoday.com/blogs/20-hot-sessions-black-hat-2017-p-2521, 2017. 8월 접속
[2] http://www.boannews.com/media/view.asp?idx=56031, 2017. 8월 접속

한국통신학회 논문지 게제

석사과정 이부형 학생이 제 1저자로 참여한 논문 “Ethereum Whisper 기반의 안전한 모바일 메신저” 가 한국통신학회 논문지 제 42권 제 7호에 게재 확정되었습니다.

본 논문에서는 기존 모바일 메신저의 보안적인 문제점을 해결한 Ethereum Whisper 기반의 모바일 메신저를 제안하였습니다. 제안하는 모바일 메신저는 블록체인 기반으로 서버를 사용하지 않는 분산 환경에서 메시지를 전송할 수 있으며, 모바일 쿠폰 관리 및 전송 기능을 지원합니다. 전송되는 데이터의 기밀성과 무결성 및 인증이 보장되기 때문에 안전한 메신저 사용이 가능합니다.

동적 바이너리 분석을 이용한 자동 취약점 탐지 세미나

2017년 7월 19일 상명대학교에서 한국전자통신연구원(ETRI)의 박종섭연구원님을 초청하여 자동 취약점 탐지세미나를 진행하였습니다.

세미나 내용으로는 역어셈블(Disassembly), Dynamic Binary instrumentation,  동적 오염 분석, 퍼징(Fuzzing)에 대한 기본개념과 위와같은 기법들을 적절히 활용하여 개발하신 자동 취약점 탐지 프로그램의 시연을 보여주셨습니다.

본 연구실에서도 바이너리 분석에 대한 깊은 성취가 있길 기원합니다.

바이너리 분석 세미나

2017년 7월 6일 순천향대학교 이경률박사님께서 상명대학교에 방문하여 바이너리 분석 세미나를 진행해 주셨습니다.

바이너리 분석을 효율적으로 하기위해 생각해야할 방향, 팀플레이 방법 등에 대해 정리할 수 있는 시간이었습니다.

이를 시작으로 순천향대학교와 많은 교류를 가질수 있길 바랍니다.

한국정보보호학회 논문 발표

2017년 6월 22일 ~ 6월 23일 순천향대에서 2017년 한국정보보호학회 하계학술발표회가 진행되었습니다.

연구실에서 논문을 제출한 사람은 아래와 같습니다!

  1. 이성범, 이부형, 명세인, 이종혁, “블록체인 동작 과정에 따른 보안 분석”, 한국정보보학회 하계학술발표회, June 2017. (한국전자통신연구원 원장상)
  2. 문기운, 이종혁, “특징적 분류를 통한 랜섬웨어의 최신 동향 분석”, 한국정보보학회 하계학술발표회, June 2017.
  3. 명세인, 한석찬, 허진영, 채송현, 이종혁, “블록체인 플랫폼의 합의 알고리즘과 서비스”, 한국정보보학회 하계학술발표회, June 2017.
  4. 송영준, 전상기, 임연주, 이종혁, “Shadow Brokers에 의해 유출된 NSA 윈도우 해킹 툴 분석”, 한국정보보학회 하계학술발표회, June 2017. (우수논문상)

수상을 진심으로 축하하고, 더 좋은결과 있길 바랍니다! 😉