KAIST CSRC
 
KAIST 사이버보안연구센터 안내

차상길 센터장

2010년 11월 국가적인 차원에서 대응이 필요해진 각종 사이버보안 이슈를 해결하고, 관련 기술 연구개발을 선도하기 위해 출발했다.

18명의 연구원과 3명의 행정원을 보유한 국내 최고 권위의 사이버보안 전문 R&D센터인 KAIST 사이버보안연구센터는 소프트웨어 보안, AI 보안, 블록체인 보안, 공공보안 등 4가지 핵심연구 분야에 대한 세계적 보안기술의 상용화·실용화를 목표로 미래를 준비중이다.


  • 현 카이스트 사이버보안연구센터 센터장
  • 현 카이스트 정보보호대학원 책임교수
  • 2023 USENIX Security Distinguished Paper Award 수상
  • 2022 ACM Distinguished Paper Award 수상
  • 2022 IEEE S&P Test-of-Time Award 수상
  • 2022 TSE Best Paper Award 수상



Training Course I
2024. 10. 15 09:30 ~ 16:50
[1일차] 문서형 악성코드 구조 이해 및 위협인자 식별/추출 기술

신강식

최기호

KAIST 사이버보안연구센터 악성코드 분석팀


연구/개발

  • 문서형 악성코드의 Exploit code 추출 기술 연구
  • 시그니처 기반의 알려진 문서형 악성코드 탐지 엔진 개발 및 연구
  • 효율적인 분석을 위한 악성코드 자동화 분석 연구
  • MITRE ATT&CK 기반의 단위 공격 시나리오 개발 및 연구
  • 단일/복합 공격 모의 시나리오 설계 및 공격 코드 개발

주요 실적

  • (KCI) 위협인자 및 공격 패턴 기반 HWP 문서형 악성코드 탐지 시그니처 생성(정보과학회논문지)(2023)
  • (특허출원) 공격 패킷 생성을 위한 자동화 공격 프레임워크 구성 도구(2024)
  • (특허출원) 랜덤 스케줄링 옵션 변경을 통한 C-ITS 대량 공격 트래픽 생성 시스템 및 그 시스템의 동작 방법(2023)
  • (특허출원) LTE-M 표준의 공격 트래픽을 랜덤으로 생성하는 복수의 클라이언트를 포함하는 테스트 시스템 및 그 시스템의 동작 방법(2023)
  • (특허출원) 네트워크 상의 테스트 타겟에 대한 대량 공격 트래픽 생성 시스템 및 그 시스템의 동작 방법(2023)
  • (특허출원) PDF 파일로부터 악성 코드를 탐지하기 위한 구조 분석 및 학습 데이터 생성 방법 및 이를 수행하는 시스템(2022)
  • (특허출원) HWP 문서에 포함된 악성코드 분석을 위한 학습데이터의 생성 방법 및 이를 수행하는 시스템(2022)
  • (특허출원) MS Word 문서형 악성코드 분석 및 학습데이터 생성 방법 및 이를 수행하는 시스템(2022)
  • (기술이전) Docscanner/PDF파일로부터 악성 코드를 탐지하기 위한 구조 분석 및 학습 데이터 생성 방법 및 이를 수행하는 시스템(2023)
  • (과제수행) ICT융합 공공 서비스·인프라 암호화 사이버위협에 대한 네트워크 행위기반 보안관제 기술 개발
  • (과제수행) 위협모델, XAI 기반 네트워크 이상행위 탐지·대응 및 사이버위협 예측 기술 개발
  • (서비스오픈) 사이버 공격 데이터셋 공유 웹사이트(T9 Project)(2024)
  • (서비스오픈) 문서형 악성코드 분석 시스템(Docscanner)(2023)
  • (서비스오픈) 악성 이메일 분석 시스템(EML Analyzer)(2023)




Training Course II, III
2024. 10. 16, 17 09:30 ~ 17:00
[2일차] 식별된 위협 인자 기반 AI 기반 탐지 모델 생성 기술
[3일차] 생성형 인공지능 기반 변종 문서형 악성코드 생성 및 탐지 우회 기술

손진혁

박상류

김동엽

KAIST 사이버보안연구센터 AI 보안팀


연구 분야

  • 인공지능 역기능 방지 및 안전성 확보 연구 수행
  • 데이터 증강/합성을 통한 고품질 사이버보안 데이터 셋 확보 관련 연구
  • 생성형 인공지능 및 초거대 언어모델(LLM)을 활용한 취약점 탐지 방안 연구
  • 설명가능 인공지능(XAI)을 활용한 사이버 위협 설명 모델 설계 및 연구

주요 실적

  • (Distinguished Paper Award) BotScreen: Trust Everybody, but Cut the Aimbots Yourself (USENIX Security'23)
  • (KCI) 효율적인 한글 악성코드 탐지를 위한 데이터 유용성 검증 및 확보 기반 준지도학습 기법(정보보호학회논문지)
  • (KCI 우수) 적대적 예시에 대한 향상된 견고성을 위한 심층신경망 뉴런 가지치기(정보과학회논문지)
  • (특허출원) 설명가능한 인공지능 기반의 시계열 데이터 이상징후 간 상관관계 설명 방법 및 도구 (2024.02)
  • (특허출원) XAI 기반 트리거 삽입을 통한 효율적 백도어 공격 방법 및 이를 수행하는 시스템 (2023)
  • (특허출원) PDF 파일에 포함된 악성코드의 탐지를 위한 XAI 기반 모델 생성 도구 및 이를 이용한 악성코드 탐지 도구 (2023)
  • (특허출원) HWP 파일에 포함된 악성코드의 탐지를 위한 XAI 기반 모델 생성 도구 및 이를 이용한 악성코드 탐지 도구 (2023)
  • (과제수행) 기계학습 모델 보안 역기능 취약점 자동 탐지 및 방어 기술 개발(IITP, 2020.04 ~ 2027.12)
  • (과제수행) IT-OT 통합 보안을 위한 인공지능 기반 실시간 이상탐지 고도화 및 XAI 기반의 이상 징후 간 연관분석 기술 개발(IITP, 2023.04 ~ 2024.03)