-
- [연구] [구형준 교수] SecAI 연구실, IEEE Symposium on Security and Privacy 2024 논문 게재 승인
- SecAI 연구실 (지도교수: 구형준)과 고려대학교 김휘강 교수 연구실에서 공동연구한 논문이 컴퓨터 보안 분야에서 최우수 학술대회(IF=4)인 IEEE Symposium on Security and Privacy 2024에 게재 승인되었습니다! 퍼징은 랜덤으로 입력값을 생성해 소프트웨어가 의도하지 않은 행위를 하는지 확인해서 버그를 찾는 기술입니다. 특히 보안 취약점을 찾는데 자주 활용되고 있는데, 마이크로소프트와 구글같은 회사에서도 퍼징을 활용해 자사의 제품을 테스트합니다. 버그 또는 취약점을 유발하는 입력값을 통해 근본 원인을 분석 (root cause analysis)하는데, 크래시 기반의 통계적 디버깅을 이용해 자동화하는 방식을 종종 사용합니다. 이 논문에서는 완화된 조건 하에 상태변이 (under-constrained state mutation)라는 새로운 기법을 소개하고, 기존 방식에 비해 평균 30배 이상 더 적은 메모리로 평균 4배 이상 더 높은 성능을 낼 수 있는 Benzene이라는 시스템을 설계하고 구현했습니다. Abstract. Fuzzing has demonstrated great success in bug discovery and plays a crucial role in software testing today. Despite the increasing popularity of fuzzing, automated root cause analysis (RCA) has drawn less attention. One of the recent advances in RCA is crash-based statistical debugging, which leverages the behavioral differences in program execution between crash-triggered and non-crashing inputs. Hence, obtaining non-crashing behaviors close to the original crash is crucial but challenging with previous approaches (e.g., fuzzing). In this paper, we present BENZENE, a practical end-to-end RCA system that facilitates a fully automated crash diagnosis. To this end, we introduce a novel technique, called under-constrained state mutation, that generates both crashing and non-crashing behaviors for effective and efficient RCA. We design and implement the BENZENE prototype, and evaluate it with 60 vulnerabilities in the wild. Our empirical results demonstrate that BENZENE not only surpasses in performance (i.e., root cause ranking), but also achieves superior results in both speed (4.6 times faster) and memory footprint (31.4 times less) on average than prior approaches.
-
- 작성일 2023-08-03
- 조회수 1959
-
- [연구] [이지형 교수] 정보 및 지능 시스템 연구실, ICCV 논문 게재승인
- 정보 및 지능 시스템 연구실(지도교수:이지형) 노순철 (2022년 인공지능학과 석사 졸업)의 논문 " Simple and Effective Out-of-Distribution Detection via Cosine-based Softmax Loss "가 인공지능 및 컴퓨터 비전 분야의 최우수 국제 학술대회(BK21 CS IF=4)인 International Conference on Computer Vision (ICCV 2023)에 게재 승인되었습니다. " Simple and Effective Out-of-Distribution Detection via Cosine-based Softmax Loss " 논문에서는 out-of-distribution(OOD) 감지를 위한 간단하고 효과적인 방법을 제안합니다. 기존 OOD 감지에서는 추가적인 데이터, Input processing 혹은 높은 연산 비용을 요구하는 경우가 많으며, 사용자가 직접 설정해줘야하는 hypher-parameter가 존재하는 점을 문제로 제기하였습니다. 이는 Cosine- based Softmax Loss로 훈련된 분류 모델에서 feature norm과 Mahalanobis 거리를 결합한 간단하면서도 효과적인 OOD 감지 방법을 제안합니다. 이는 추가 데이터를 사용하지 않아 실용적이며, Input processing을 사용하는 것보다 3배 빠른 속도를 보여줍니다. [Abstract] Deep learning models need to detect out-of-distribution (OOD) data in the inference stage because they are trained to estimate the train distribution and infer the data sampled from the distribution. Many methods have been proposed, but they have some limitations, such as requiring additional data, input processing, or high computational cost. Moreover, most methods have hyperparameters to be set by users, which have a significant impact on the detection rate. We propose a simple and effective OOD detection method by combining the feature norm and the Mahalanobis distance obtained from classification models trained with the cosine- based softmax loss. Our method is practical because it does not use additional data for training, is about three times faster when inferencing than the methods using the input processing, and is easy to apply because it does not have any hyperparameters for OOD detection. We confirm that our method is superior to or at least comparable to state- of-the-art OOD detection methods through the experiments.
-
- 작성일 2023-07-27
- 조회수 1951
-
- [연구] [이호준 교수] 시스템보안 연구실, CCS 논문 게재승인
- 시스템보안 연구실 (지도교수 이호준, https://sslab.skku.edu)의 Dinh Kha(박사과정), 조규원(박사과정), 노태현(석사과정) 학생의 "Capacity: Cryptographically-Enforced In-process Capabilities for Modern ARM Architectures" 논문이 보안분야 4대 학회 중 하나인 ACM Conference on Computer and Comunnications Security (CCS) 2023에 게재 승인되어 11월에 발표될 예정입니다. 오늘 날의 소프트웨어는 코드 베이스의 크기 및 복잡성 그리고 지속적인 변화로 인하여 취약성을 제거하기가 매우 어려워 많은 보안사고의 원인이 되고 있습니다. 특히나 소프트웨어의 여러 구성 요소들이 하나의 주소공간에 위치하는 monolithic한 형태를 가진 경우가 많아, 단 한개의 취약점으로도 프로그램의 전 부분이 위험해지는 문제를 가지고 있습니다. 이를 보완하기 위한 기술로써, 프로그램을 여러개의 도메인으로 격리하여 각 도메인의 취약성의 위험성을 제안하는 기법인 In-Process Isolation (IPI)가 널리 연구되고 있습니다. 제안된 Capacity는 기존 운영체제 접근제어 기능을 ARM의 새로운 하드웨어 기능인 Pointer Authentication과 Memory Tagging Extension을 통해 확장하여 Capability기반의 접근제어를 구현합니다. Capacity는 프로세스 리소스에 대한 Reference 타입들인 메모리 포인터와 file descriptor를 하드웨어적으로 각 도메인의 키를 통해 서명하고, 모든 사용에 대해 검증함으로써 Capability 시스템의 구현합니다. Capability 철학에 기반하여 서명된 Reference의 보안을 유지하는 장치들이 강건하게 구현되어 보안성이 높으며, 실제 NGINX, OpenSSH등의 프로그램들에 적용하여 그 실용성 및 성능 검증을 마쳤습니다.
-
- 작성일 2023-07-21
- 조회수 2208
-
- [연구] [김형식 교수] 보안공학 연구실, UbiComp 2023 논문 게재 승인
- [김형식 교수] 보안공학 연구실, UbiComp 2023 논문 게재 승인 보안공학 연구실(지도교수: 김형식)에서 작성한 논문 "On the Long-Term Effects of Continuous Keystroke Authentication: Keeping User Frustration Low through Behavior Adaptation"이 유비쿼터스 컴퓨팅 분야의 세계적인 학술대회인 UbiComp 2023에서 발표될 예정입니다. 본 논문은 삼성전자와 공동으로 진행된 연구이며, 안드로이드에 Android activity recognition API로 구현되어 최신 삼성 갤럭시 스마트폰 시리즈에 탑재되었습니다. 세계 최초로 행위 기반 사용자 인증 기술이 상용화된 사례입니다. [논문명] On the Long-Term Effects of Continuous Keystroke Authentication: Keeping User Frustration Low through Behavior Adaptation [제안 시스템]
-
- 작성일 2023-07-12
- 조회수 2663
-
- [연구] [우사이먼성일 교수] 데이터기반 융합 보안 연구실(DASH), CISC-S’23 논문 우수상 수상
- 데이터기반 융합 보안 연구실(DASH Lab: https://dash-lab.github.io 우사이먼 교수)의 문학준 학생(1저자, 소프트웨어학과 학사과정), 박은주 학생(인공지능학과 박사과정) 의 논문이 한국정보보호학회 하계학술대회에서 우수상(정보보호학회장상)을 수상하였다. 본 연구는 비대면 상황에서 사용자의 신원을 높은 정확도로 확인할 수 있기 위해 신경망을 이용한 신분증의 진위 판별 방법을 제안한다. W 요약: 전자상거래와 디지털 뱅킹 위주로 모바일 신원 인증 시스템이 많이 사용되고 있다. 비대면으로 서비스를 이용하기 위해 사용자의 신원을 인증하는 과정에서 주민등록증이나 운전면허증과 같은 신분증을 촬영하게 된다. 그러나 사용자의 카메라로는 실물 신분증을 촬영하고 있음을 확인할 수 없으므로 촬영된 신분증의 진위여부를 파악할 필요가 있다. 이 논문에서는 사용자가 원격으로 제공하는 신분증 이미지가 실제인지, 비디지털 영역(고화질로 인쇄된 이미지 또는 촬영 후 모니터에 출력된 이미지)에서 조작되었는지를 판별하기 위해 딥러닝 기법을 사용하였다. 모델의 입력으로 RGB 이미지 외에도 이산 푸리에 변환과 특징 추출 기법을 사용하여 실험하였다. 학습한 모델을 이용하여 신분증 이미지의 진위여부를 판별하였을 때 최대 96.6%의 분류 정확도를 달성하였다.
-
- 작성일 2023-07-06
- 조회수 2415
-
- [연구] [서의성 교수] 컴퓨터시스템연구실(CSL), ISLPED 2023 논문 발표
- [서의성 교수] 컴퓨터시스템연구실(CSL), ISLPED 2023 논문 발표 성균관대학교 컴퓨터시스템 연구실(CSL, 지도교수 서의성)의 석사과정 박관종 학생과 박사과정 칸 오사마 학생이 공동저술한 "Energy-Harvesting-Aware Adaptive Inference of Deep Neural Networks in Embedded Systems" 논문이 8월 7일 오스트리아 빈에서 개최되는 저전력 컴퓨팅 시스템분야의 우수 학술대회인 International Symposium on Low Power Electronics and Design (ISLPED)에 발표될 예정입니다. 주저자인 박관종 학생은 연구실 학부 인턴 중 본 연구를 시작하였습니다. 그의 연구는 에너지 수집(energy-harvesting) 기능이 있는 임베디드 시스템에서 심층신경망(DNN) 추론을 실행하는 과정에서, 과도한 에너지 소모를 일으키는 복잡한 모델 사용과 너무 단순한 모델 사용으로 인한 정확도 하락 사이의 균형을 찾는 문제에 대해 살펴보았습니다. 이 문제를 해결하기 위해, 박관종 학생은 에너지 수집 상황과 여러 가지 DNN 모델의 구조 및 정확도를 고려한 강화학습 기반의 모델 선택 방법을 개발하였습니다. 이 방법을 통해, 저자들은 추론 에러율을 기존 기법 대비 6%만 희생하고, 추론 실패율을 65% 감소시키는 결과를 도출하였습니다.
-
- 작성일 2023-06-15
- 조회수 2783
-
- [연구] [이진규 교수] 실시간 컴퓨팅 연구실(RTCL@SKKU) ACM Mobisys 2023 논문 게재 승인
- 실시간 컴퓨팅 연구실(지도교수: 이진규)에서 작성한 논문이 ACM Mobisys 2023 (the 21st ACM International Conference on Mobile Systems, Applications, and Services)에 게재 승인되었습니다. ACM Mobisys는 매년 40편 내외의 논문만이 발표되는 Mobile System 분야의 최우수 국제 학술대회이며, 올해는 2023년 6월 18일~22일 핀란드 헬싱키에서 총 41편의 논문이 발표될 예정입니다. ACM Mobisys 2023 홈페이지 https://www.sigmobile.org/mobisys/2023/ 실시간 컴퓨팅 연구실 홈페이지 https://rtclskku.github.io/website/ - 논문제목: MixMax: Leveraging Heterogeneous Batteries to Alleviate Low Battery Experience for Mobile Users RTCL@SKKU 연구실 저자: 곽재헌 석사졸업생(제1저자), 이진규 교수(공동 교신저자) 연구주제: 서로 다른 종류의 배터리를 활용하여 주어진 부피/무게 등의 제약하에서 기존 모바일 배터리 성능을 뛰어 넘도록 하는 시스템 설계 및 전력사용 스케줄링 기법 공동연구 기관: KAIST, 숭실대 Teaser: https://youtu.be/LPXcpKlQxa0 Abstract: Despite the physical advance of an existing single-cell battery system, mobile users are still suffering from low battery anxiety. With a careful analysis of users’ battery usage behavior collected for 19,855 hours, we propose a heterogeneous battery system, MixMax, consisting of three complementary battery types tailored to minimizing the low battery time. While composing a heterogeneous battery system opens up a chance to simultaneously improve the capacity and the charging speed, one must face non-trivial challenges to determine the ratio of enclosed batteries and charge/discharge policies during the run-time. They are highly dependent on each other, which entails almost infinite candidates for the choice. MixMax gracefully unwinds the dependencies as it formulates the decision-making problem into an optimization problem and decomposes it into multiple sub-problems instead. To evaluate MixMax, we fabricate coin-cell batteries and experiment with them to model an accurate battery emulator which sophisticatedly reproduces the dynamics of battery systems. Our experimental results demonstrate that MixMax can reduce the low battery time by up to 24.6% without compromising capacity, volume, weight, and more importantly, users’ battery usage behavior. In addition, we prototype MixMax on a smartphone, presenting the practicality of MixMax on mobile systems. 이진규 | jinkyu.lee@skku.edu | 실시간컴퓨팅 Lab. | https://rtclskku.github.io/website/
-
- 작성일 2023-06-07
- 조회수 2173
-
- [연구] [황성재 교수] 소프트웨어 보안 연구실, (SoftSec@SKKU) ESEC/FSE 2023 논문 게제 승인
- [황성재 교수] 소프트웨어 보안 연구실, (SoftSec@SKKU) ESEC/FSE 2023 논문 게제 승인 소프트웨어 보안 연구실 (지도교수: 황성재)에서 작성한 논문이 소프트웨어 공학 분야의 최상위 국제 학술대회인 FSE 2023 (30th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering)에 게재 승인되었습니다. 본 논문 “EtherDiffer: Differential Testing on RPC Services of Ethereum Nodes” 은 2023년 12월 미국 샌프란시스코에서 발표될 예정입니다. [논문 정보] - EtherDiffer: Differential Testing on RPC Services of Ethereum Nodes - Shinhae Kim, and Sungjae Hwang - 30th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering (ESEC/FSE 2023) [논문 요약] 블록체인 노드와 DApps과의 통신을 위한 하나의 RPC 스펙이 존재합니다. 스펙은 하나지만, 블록체인 노드의 구현체는 다양합니다. Go 언어로 작성된 Geth 노드, C++로 작성된 Erigon 노드, C#으로 작성된 Nethermind 노드, Java로 작성된 Besu 노드가 존재합니다. 본 연구는 이렇게 다양한 언어로 개발된 노드들이 하나의 스펙을 잘 따르고 있을까? 혹시 동일한 RPC 명령에 대해 다르게 동작하지 않을까? 노드가 다르게 동작한다면 어떤 문제가 발생할까? 이런 궁금증을 답하기 위해 이더리움 노드의 구현체를 검증하는 차분 테스팅(Differential Testing) 기술을 개발하였습니다. 본 검증 기술을 통해, 48가지의 노드 구현체의 차이점 및 11개의 버그를 자동으로 찾는 결과를 만들어 냈습니다. Blockchain is a distributed ledger that records transactions among users on top of a peer-to-peer network. While various blockchain platforms exist, Ethereum is the most popular general-purpose platform and its support of smart contracts led to a new form of applications called decentralized applications (DApps). A typical DApp has an off-chain frontend and on-chain backend architecture, and the frontend often needs interactions with the backend network, e.g., to acquire chain data or make transactions. Therefore, Ethereum nodes implement the official RPC specification and expose a uniform set of RPC methods to the frontend. However, the specification is not sufficient in two points: (1) lack of clarification for non-deterministic event handling, and (2) lack of specification for invalid-as-themselves arguments. To effectively disclose any deviations caused by the insufficiency, this paper introduces EtherDiffer that automatically performs differential testing on four major node implementations in terms of their RPC services. EtherDiffer detected 48 different classes of deviations including 11 implementation bugs such as crash and denial-of-service bugs. We reported 44 of the detected classes to the specification and node developers and received acknowledgements as well as bug patches.
-
- 작성일 2023-05-30
- 조회수 2148
-
- [연구] [이성길 교수] 컴퓨터그래픽스연구실, ACM SIGGRAPH 2023 논문 게재 승인
- 컴퓨터그래픽스연구실(CGLab; 지도교수 이성길) 김장훈 석사과정(소프트웨어학과)의 논문 "Potentially Visible Hidden-Volume Rendering for Multi-View Warping"이 ACM SIGGRAPH 2023에 게재 승인(Accept)되었고, 2023년 8월 미국 LA에서 발표될 예정입니다. ACM SIGGRAPH은 컴퓨터그래픽스 분야 최우수 학회이며, 본 논문은 Journal Track과 Conference Track 중 Journal Track에 게재 승인되었고, ACM Trasactions on Graphics, Volume 42, No. 4의 special issue에 7월 출간될 예정입니다. 본 논문은 Real-Time GPU Rendering에서 유효한 가시도(visibility) 검출에 관한 내용으로, 동일한 픽셀 위치에서 시점이 달라질 때의 새로운 view를 생성하기 위해 필요한 정보만을 효과적으로 modeling하고 추출하는 기하적인 GPU 알고리즘을 제안합니다. 이러한 가시도 model인 PVHV(Potentially Visible Hidden Volume)에 기반하여 새로운 다수 시점의 이미지를 효율적으로 합성할 수 있음을 보이는 내용입니다. 이러한 시점 합성(Novel View Synthesis)은 최근 Compute Vision에서도 Neural Radiance Fields (NeRFs)를 필두로 활발히 연구가 되고 있는 연구 주제입니다. Abstract -------- This paper presents the model and rendering algorithm of Potentially Visible Hidden Volumes (PVHVs) for multi-view image warping. PVHVs are 3D volumes that are occluded at a known source view, but potentially visible at novel views. Given a bound of novel views, we define PVHVs using the edges of foreground fragments from the known view and the bound of novel views. PVHVs can be used to batch-test the visibilities of source fragments without iterating individual novel views in multi-fragment rendering, and thereby, cull redundant fragments prior to warping. We realize the model of PVHVs in Depth Peeling (DP). Our Effective Depth Peeling (EDP) can reduce the number of completely hidden fragments, capture important fragments early, and reduce warping cost. We demonstrate the benefit of our PVHVs and EDP in terms of memory, quality, and performance in multi-view warping.
-
- 작성일 2023-05-25
- 조회수 2059
-
- [연구] [박호건 교수] LearnData 연구실, 지식 추론 연구 SIGKDD 2023 논문 게재 승인 (석사과정: 김수경, 김가영)
- 박호건 교수 연구실 지식 추론 연구 SIGKDD 2023 논문 게재 승인 (석사과정: 김수경, 김가영) LearnData Lab(기계학습/데이터마이닝) 연구실(지도교수: 박호건, https://learndatalab.github.io)의 김수경(공동 1저자), 김가영(공동 1저자), 정희수 학생(석사과정)과 박호건 교수(교신저자)가 제출한 “Exploiting Relation-aware Attribute Representation Learning in Knowledge Graph Embedding for Numerical Reasoning” 논문이 인공지능 분야 최우수 학회 ACM SIGKDD Conference on Knowledge Discovery and Data Mining (KDD) 2023 (https://kdd.org/kdd2023/) (BK IF=4)의Research Track에서 Full Paper로 게재 승인되었고, 2023년 8월 미국 캘리포니아에서 발표될 예정입니다. 본 논문은 지식 정보를 활용한 수치 추론에 대한 주제로 작성되었습니다. 수치 추론 작업은 지식 그래프에 있는 기존의 관계 정보와 수치 속성(예: 높이)을 활용하여, 잘 알려져 있지 않은 두 가지 엔티티(Mountain A와 Mountain B)를 비교하고 다양한 속성에 대한 새로운 사실(예: A가 더 높음)을 알아 내는 것(추론)하는 것을 목표로 합니다. 그러나 기존의 대부분의 방법은 새로운 속성 인코더를 도입하거나 추가적인 손실을 감수하고 수치 값을 예측해야 하는 한계가 있으며, 수치 속성이 드물게 존재하는 경우 성능이 크게 떨어집니다. 본 논문에서는 지식 그래프에 대한 수치 추론을 강화하는 새로운 그래프 임베딩 방법인 RAKGE를 제안합니다. 제안된 방법에는 관계와 해당 수치 속성 간의 연관성을 활용할 수 있는 새로운 형태의 Representation Learning이 포함됩니다. 또한, 강력한 자기 지도 학습 방법을 도입하여 보이지 않는 긍정 및 부정 예시를 생성함으로써 숫자 속성이 희박한 경우 제안 방법의 예측을 더욱 신뢰할 수 있도록 합니다. Spotify, 개인 신용 정보, 도시 정보 데이터셋 등 세 가지 대규모 데이터 세트에 대해 평가한 결과, 우리가 제안한 모델은 최고 경쟁사 대비 최대 65.1%의 히트율(Hits@1)과 최대 52.6%의 MRR을 달성하며 다른 최신 경쟁 알고리즘보다 뛰어난 성능을 보였습니다. [논문 정보] Exploiting Relation-aware Attribute Representation Learning in Knowledge Graph Embedding for Numerical Reasoning Sookyung Kim+, Gayoung Kim+, Ko Keun Kim, Suchan Park, Heesoo Jung, Hogun Park* ACM SIGKDD Conference on Knowledge Discovery and Data Mining (KDD) 2023. Full Paper (Research Track). [+ Means Equal Contribution.] [Abstract] Numerical reasoning is one of the essential tasks to support machine learning applications such as recommendation and information retrieval. The reasoning task aims to compare two items and infer the new facts (e.g., is taller than) by leveraging existing relational information and numerical attributes (e.g., the height of an entity) in knowledge graphs. However, most existing methods are limited to introducing new attribute encoders or additional losses to predict the numeric values and are not robust when numerical attributes are sparsely available. In this paper, we propose a novel graph embedding method named RAKGE, which enhances numerical reasoning on knowledge graphs. The proposed method includes relation-aware attribute representation learning, which can leverage the association between relations and their corresponding numerical attributes. Additionally, we introduce a robust self-supervised learning method to generate unseen positive and negative examples, thereby making our approach more reliable when numerical attributes are sparse. Evaluated on three real-world datasets, our proposed model outperforms state-of-the-art methods, achieving an improvement of up to 65.1% in Hits@1 and up to 52.6% in MRR compared to the best competitor.
-
- 작성일 2023-05-19
- 조회수 1970