[SW중심대학사업단] 삼성학술정보관에 소프트웨어콤플렉스(솦ː콤) 개소

SW중심대학사업단, 삼성학술정보관에 소프트웨어콤플렉스(솦ː콤) 개소

김형식 교수 연구실 (보안공학연구실, SecLab), Network and Distributed System Security (NDSS) Symposium 2024 논문 게재 승인

보안공학 연구실 (지도교수: 김형식, https://seclab.skku.edu)의 진범진(박사과정), 김은수(박사과정) 학생과 김형식 교수가 진행한 "Sharing cyber threat intelligence: Does it really help?" 논문이 정보 보안 분야 4대 컨퍼런스 중 하나인 Network and Distributed System Security (NDSS) Symposium 2024에 게재 승인되었습니다. 본 연구는 한국에너지공과대학교(KENTECH)의 이현우 교수님, 미국 테네시 대학교 (University of Tennessee)의 김두원 교수님, 퍼듀 대학교 (Purdue University)의 Elisa Bertino 교수님과 공동 연구로 진행되었습니다. 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)란 해커의 동기, 대상, 공격 방법 및 대응 방안 등 사이버 상에서 발생하는 위협을 이해하기 위한 모든 종류의 데이터를 의미하며, 효과적인 사이버 위협 탐지 및 방어를 위한 대안으로 떠오르고 있습니다. 본 논문은 대표적인 사이버 위협 인텔리전스 표준인 Structured Threat Information eXpression (STIX) 형식의 데이터를 분석하여 문제점을 제시하고 현실적인 해결 방안을 제안하였습니다. 이를 위해, TAXII 서버 및 Web repository 등 다양한 공개적인 소스들에서 실제로 공유되는 600만개의 STIX 데이터를 수집하였으며, 데이터의 양 (Volume), 적시성 (Timeliness), 적용 범위 (Coverage) 및 데이터의 품질 (Quality)의 관점에서 STIX 데이터를 분석할 수 있는 프레임 워크 (CTI-Lense)를 제안하였습니다. 주요 결과로, 시간이 지남에 따라 더 많은 양의 STIX가 공유가 되고 있지만, 상당한 양의 데이터가 잘못된 값을 가지거나 표준을 부적절하게 사용하는 것을 확인하였습니다. Abstract - The sharing of Cyber Threat Intelligence (CTI) across organizations is gaining traction, as it can automate threat analysis and improve security awareness. However, limited empirical studies exist on the prevalent types of cybersecurity threat data and their effectiveness in mitigating cyber attacks. We propose a framework named CTI-Lense to collect and analyze the volume, timeliness, coverage, and quality of Structured Threat Information eXpression (STIX) data, a de facto standard CTI format, from a list of publicly available CTI sources. We collected about 6 million STIX data objects from October 31, 2014 to April 10, 2023 from ten data sources and analyzed their characteristics. Our analysis reveals that STIX data sharing has steadily increased in recent years, but the volume of STIX data shared is still relatively low to cover all cyber threats. Additionally, only a few types of threat data objects have been shared, with malware signatures and URLs accounting for more than 90% of the collected data. While URLs are usually shared promptly, with about 72% of URLs shared earlier than or on the same day as VirusTotal, the sharing of malware signatures is significantly slower. Furthermore, we found that 19% of the Threat actor data contained incorrect information, and only 0.09% of the Indicator data provided security rules to detect cyber attacks. Based on our findings, we recommend practical considerations for effective and scalable STIX data sharing among organizations.

우사이먼성일 교수 연구실, 2023 창업경진대회 최우수상, 우수상 수상

소프트웨어학과 DASHLab. 융합보안트랙 조범상(석사과정), 이강준(석박통합과정), 우사이먼성일 교수 팀이 성균관대학교 창업지원단에서 주최한 2023 SIS 실험실 창업경진대회에서 新유형 범죄 예방 Deepfake 탐지 기술창업을 진행하여 우수상(3등) 수상하였다. 2023 SIS 실험실 창업경진대회는 경기청년창업포럼축제에서 함께 주최되어 경기도, 수원특례시, 창업진흥원, 과학기술사업화진흥원 등에서 후원되어 청년창업의 활성화를 통하여 지역경제성장을 위해 실시되었다. 본 대회는 성균관대학교 및 국민대학교 대학원생을 대상으로 8주간의 기간과 1박2일동안의 창업캠프를 진행하였으며 엄격한 심사를 통과한 최종 8팀이 선발되었으며 최종 우수상(3등)을 수상하였다. 또한, 소프트웨어학과 Dash Lab. 조범상(석사과정), 이강준(석박통합과정), 우사이먼성일 교수 팀이 성균관대학교 창업지원단에서 주최한 2023 SKKU 대학원생 창업경진대회에서 최우수상(2등)을 수상하였다. 2023 SKKU 대학생,대학원생 창업경진대회는 성균관대학교 창업지원단에서 주최되어 대학생, 대학원생 창업을 활성화하여 창업에 대한 의욕과 관심을 고취하고 기술 및 아이디어 기반의 창업문화를 확산을 위해 실시되었다. 이번 대회는 치열한 경쟁을 통하여 최종 선발된 11팀 중 최우수상(2등)을 수상하는 쾌거를 이룩하였다.

[SPARK] 2023년 제11회 K-해커톤 대상(과학기술정보통신부 장관상) 수상

[SPARK] 2023년 K-해커톤 대상(과학기술정보통신부 장관상) 수상 박희선 산학교수가 지도하는 SPARK팀이 '2023년 K-해커톤'에서 대상을 수상했다. 과학기술정보통신부가 주최한 2023년 K-해커톤은 국민 생활 및 지역사회의 특수한 문제 해결을 위한 디지털 신기술 융합 솔루션(SW, AI, IoT, 메타버스 등) 기반의 챌린지이다. 이번 공모전은 지역 예선을 통과한 총 21개팀이 결선에 진출하였고, 결선 현장 발표를 통해 대상을 수상했다. 2023년 제 11회 K-해커톤 대상 출품작 : CareBot (Generative AI를 통한 상호작용형 녹음 감정일기) > 주제 : 현대인의 일상적인 스트레스와 우울감을 완화할 수 있도록 도와주는 CareBot 개발 > 기능 GPT 기반의 공감능력을 갖는 한국어 LLM 개발로 대화형식의 녹음 일기 생성 사용자의 경험을 기록하여 유사한 일을 겪은 시점과 해결한 과정을 remind하여 맞춤형 피드백 제시 대화 내용 중심으로 일기 요약과 감성 분석 결과 제공(인간관계별 감정, 사건별 감정분석) - 참가자 박성완, 송현빈 (소프트웨어학과 4학년), 강석훈(바이오메카트로닉스학과/컴공 복전), 김재영(시스템경영학과/컴공 복전) - 지 도 : 박희선 산학교수 - 수상 내역 : 대상 (과학기술정보통신부 장관상) - 상금 : 500만원