발전기금
-
- [연구] 소프트웨어 보안 연구실 (지도교수 황성재), DFRWS USA 2026 논문 게재 승인 NEW
- 소프트웨어 보안 연구실(지도교수 황성재, https://softsec.skku.edu/)의 윤진희 학생(석사과정)이 수행한 연구 논문 “Forensic Analysis of Video Data Deletion and Recovery in Honeywell Surveillance File System”이 디지털 포렌식 분야의 저명한 국제 학회인 Digital Forensics Research Conference USA 2026 (DFRWS USA ’26)에 게재 승인되었습니다. 해당 논문은 2026년 7월 미국에서 발표될 예정이며, 국내 대학 소속 연구팀으로는 유일하게 DFRWS USA ’26에 논문이 채택되었다는 점에서 의미가 큽니다. 실제 범죄 현장에서의 실시간 감시 비디오는 객관적이고 신뢰도 높은 결정적 증거로 활용되며, 다양한 사건의 증거로 활용되어 왔다. 하지만 이러한 특성에 따라 범죄자가 증거 인멸을 목적으로 영상을 삭제하거나, 저장 장치를 물리적으로 망가뜨리는 증거 인멸 시도 또한 수사 현장에서 빈번하게 발생한다. 본 연구는 이러한 증거 인멸 상황이 발생했을 때, 디지털 포렌식 수사관이 디지털 영상 녹화기(DVR) 및 네트워크 영상 녹화기(NVR)로부터 실제 영상 데이터를 빠르게 추출 및 복구할 수 있도록 돕는 것을 목적으로 한다. 전 세계 영상 보안 시장의 주요 공급사 중 하나인 Honeywell 제조사는 북미 영상 감시 시장의 핵심 공급사임에도 불구하고 내부 파일 시스템 구조가 공개되지 않았으며, 이는 수사관으로 하여금 인멸 시도가 발생했을 때 분석을 어렵게 하는 원인이 된다. 이러한 문제 해결을 위해 본 연구에서는 Binary Diffing 기법을 활용하여 Honeywell NVR 파일 시스템의 내부 구조를 분석하고, 핵심 영역의 구조를 규명하여 Honeywell NVR 기기가 지원하는 세 가지 삭제 방식별 파일 시스템 메타데이터와 실제 데이터의 변화를 정밀 분석하였다.이후 Carving 기법을 통해 삭제된 영상을 성공적으로 복구할 수 있음을 실험으로 증명하였다. 이를 통해 범죄자가 증거 인멸을 시도하더라도 적절한 포렌식 분석을 통해 영상 증거를 되살릴 수 있음을 증명하였다. Abstract: Real-time video surveillance systems store recorded video using digital video recorders (DVRs) and network video recorders (NVRs). To support continuous high-volume video storage, these devices employ specialized, nonstandard file systems that are often proprietary and undocumented. This lack of documentation significantly increases the time and effort required for forensic analysis. In this study, we analyze an undocumented proprietary file system used by Honeywell video surveillance devices—one that, to the best of our knowledge, has not been examined in prior work—and investigate its deletion mechanisms and demonstrate the feasibility of video recovery after deletion. We perform a file system analysis using a binary diffing technique and evaluate three deletion methods supported by the target device: (1) formatting-based deletion, (2) data expiration, and (3) overwrite. For each method, we investigate changes in file system metadata and on-disk data structures and demonstrate the feasibility of video data recovery. Our findings aim to support more efficient and accurate forensic investigations of Honeywell surveillance products and provide foundational insights into the analysis of proprietary file systems used in video recording devices.
-
- 작성일 2026-06-11
- 조회수 393
-
- 자연어처리연구실(NLP lab, 지도교수: 고영중) ACL 2026 게재
- 자연어처리연구실(NLP lab, 지도교수: 고영중)의 논문 1편이 인공지능 및 자연어처리 분야의 Top-tier 국제학술대회인 ACL 2026(The 64th Annual Meeting of the Association for Computational Linguistics)의 Findings에 게재되었습니다. 논문: ConvX: A Lightweight Converter to Bridge Indexed Dense Representations and Large Language Models for Retrieval-Augmented Generation (인공지능학과 박사과정 최봉근, 인공지능학과 박사과정 김근하,인공지능학과 석박사통합과정 한준호) 논문 요약: 본 연구에서는 RAG 파이프라인의 치명적인 효율성 문제와, 이를 해결하기 위한 기존 압축 기반 방법론들이 검색된 문맥을 다시 인코딩하며 발생하는 이중 인코딩(double-encoding) 문제를 해소하기 위해, 검색기가 생성한 색인된 밀집 표현(dense representation)을 직접 활용하여 긴 텍스트 문맥을 전적으로 대체하는 효과적인 압축 기반 RAG 프레임워크인 ConvX를 제안합니다. 제안한 방법은 경량 변환기(converter)를 통해 단일 밀집 표현을 고정된 수의 메모리 슬롯으로 확장합니다. 메모리 슬롯으로부터 문단 수준의 어휘 정보를 복원하도록 변환기를 학습합니다. 변환기를 통해 생성된 메모리 슬롯은 LLM의 기존 토큰 임베딩과 특성이 상이하므로, LLM이 메모리 슬롯에 대한 내용을 복원할 수 있도록 사전학습을 수행합니다. 이때, 다중 문서의 RAG 시스템에 적용할 수 있도록 단일 및 다중 문단 메모리 슬롯을 복원하도록 학습합니다. 이러한 설계는 입력 길이와 계산 오버헤드를 크게 줄이면서도 효율적인 지식 통합을 가능하게 합니다. 실험 결과, 제안한 모델은 RAG 환경에서 기존의 ad-hoc 문맥 압축 기법들 대비 우수한 성능을 달성하는 동시에, 추론 효율성을 크게 향상시킴을 확인하였습니다. Abstract: Retrieval-Augmented Generation (RAG) has significantly advanced open-domain question answering and dialogue systems by incorporating external knowledge into large language models. Despite its effectiveness, existing RAG pipelines suffer from critical efficiency limitations. In particular, modern transformer-based generators exhibit quadratic or higher computational complexity with respect to input sequence length and hidden dimensionality, leading to substantial inference latency as model scales and contextual inputs increase. This issue is exacerbated in RAG settings, where retrieved contexts substantially expand the input prompt. To alleviate this challenge, we propose an effective compression-based RAG framework, ConvX, that directly leverages indexed dense representations produced by a retriever, entirely substituting to long text contexts. Our approach expands a single dense representation into a fixed number of memory slots using a lightweight converter to provide rich lexical information. This design enables efficient knowledge integration while significantly reducing input length and computational overhead. Empirical evaluations demonstrate that the proposed model achieves outstanding performances compared to existing ad-hoc context compression methods in RAG setting, while offering substantially improved inference efficiency. 고영중 교수: yjko@skku.edu, nlp.skku.edu, 자연어처리연구실: nlplab.skku.edu
-
- 작성일 2026-06-08
- 조회수 279
-
- [연구] 타메르 교수 연구실(InfoLab), ACM KDD 2026 논문 1편 게재 승인
- 타메르 교수 연구실(InfoLab)의 논문이 데이터 과학, 인공지능, 지식 발견 및 데이터 마이닝 분야의 권위 있는 국제학회인 ACM KDD 2026에 게재 승인(Accept)되었습니다. 해당 논문은 2026년 8월 9일부터 13일까지 대한민국 제주에서 개최되는 ACM KDD 2026에서 발표될 예정입니다. 그림 1. 정적 앙상블 모델 대비 VisionDES의 장점을 보여주는 예시. 빨간색으로 표시된 모델은 공격을 받은 모델을 의미합니다. 본 논문 “VisionDES: Robust and Explainable Dynamic Vision Ensemble”에서는 컴퓨터 비전 과제를 위한 동적 앙상블 선택 프레임워크인 VisionDES를 제안합니다. VisionDES는 딥 비전 임베딩과 근사 최근접 이웃 탐색을 활용하여 각 테스트 이미지에 대한 국소 역량 영역(Region of Competence, RoC)을 식별하고, 최종 예측을 위해 가장 신뢰할 수 있는 모델을 동적으로 선택하고 가중치를 부여합니다. 이를 통해 적대적 공격 및 분포 변화 상황에서의 강건성을 향상시키는 동시에, 개별 예측 수준의 해석 가능성을 제공합니다. 그림 2. 제안된 VisionDES 프레임워크. 학습, 선택, 집계의 세 가지 주요 단계로 구성됩니다. 본 연구에서는 정상 조건, 적대적 공격, 분포 변화 상황에서 여러 이미지 데이터셋을 활용한 광범위한 실험을 수행했습니다. 실험 결과, VisionDES는 정적 앙상블 및 불확실성 기반 동적 앙상블 방법보다 우수한 성능을 보였으며, 강한 공격 상황에서 최대 20% 더 높은 강건 정확도를 달성하고, 분포 변화 상황에서는 2–3% 더 높은 정확도를 보였습니다. 그림 3. 정상 이미지와 적대적 이미지 조건에서의 테스트 이미지 해석 가능성 예시. 각 모델의 Region of Competence(RoC) 내 동작, 예측 결과, 그리고 FAISS로 계산된 L2 거리 기반 RoC 샘플을 보여줍니다. VisionDES는 앙상블 모델을 더욱 적응적이고, 적대적 공격 및 분포 변화에 더 강건하며, 개별 예측 수준에서 더 설명 가능한 모델로 만들어 신뢰할 수 있는 컴퓨터 비전 기술 발전에 기여합니다. InfoLab의 연구 활동에 대한 자세한 내용은 https://infolab.skku.edu 에서 확인할 수 있습니다.
-
- 작성일 2026-05-20
- 조회수 877
-
- [연구] 우홍욱 교수 연구실(CSI연구실), ICML 2026 논문 3편 게재 승인
- 우홍욱 교수 연구실(CSI연구실), ICML 2026 논문 3편 게재 승인 CSI연구실(지도교수: 우홍욱, https://csiagentgroup.com)의 논문이 인공지능 분야 우수학회인 ICML 2026 (The Forty-Third International Conference on Machine Learning)에 3편 논문이 게재 승인(Accept) 되었습니다. 논문은 26년 7월 서울 코엑스 컨벤션 센터에서 발표될 예정입니다. 1. 논문 “Functional Cache Grafting: Robust and Rapid Code-Policy Synthesis for Embodied Agents”은 소프트웨어학과 천세헌(석박통합과정), 최원제(박사과정), 최세라(석박통합과정), 안상현(석사과정) 연구원이 저자로 참여했습니다. 본 연구에서는 체화 에이전트(embodied agents)가 자연어 지시와 환경 관찰을 바탕으로 실행 가능한 코드 정책(code policy)을 생성할 때 발생하는 지연 시간과 낮은 안정성 문제를 다루었습니다. 이를 해결하기 위해 본 논문은 함수 단위로 검증된 코드 구조와 Transformer의 KV cache를 재사용하는 Functional Cache Grafting(FCGRAFT) 프레임워크를 제안합니다. FCGRAFT는 기존에 성공적으로 실행된 코드 정책을 함수 단위로 분해하여 Function-Interface tier와 Function-Code tier로 구성된 two-tier code cache에 저장합니다. 이후 새로운 작업이 주어지면, cache-stitching을 통해 검증된 함수 구조를 조합하고, 실행 중 오류가 발생하면 cache-patching을 통해 문제가 되는 코드 구간만 국소적으로 수정합니다. ALFRED, TEACh, RLBench 및 실제 Franka 로봇 조작 환경에서의 실험 결과, FCGRAFT는 기존 RAGCache 대비 평균 18.31% 높은 작업 성공률과 2.3배 빠른 정책 합성 속도를 달성했습니다. 이러한 결과는 FCGRAFT가 지속적으로 변화하는 개방형 환경에서 코드 기반 정책을 효율적으로 재사용·수정함으로써, 체화 에이전트의 실시간성과 강건성을 동시에 향상시킬 수 있음을 보여줍니다. 2. 논문 “Efficient Skill Grounding via Code Refactoring with Small Language Models”은 소프트웨어학과 최세라(석박통합과정), 최원제(박사과정), 천세헌(석박통합과정), 이대희(석박통합과정), 김주영(석사과정), 시스템경영공학과 이채은(학사과정) 연구원이 저자로 참여했습니다. 본 연구에서는 소형 언어모델(sLM)이 배포 환경의 제약 속에서도 효율적인 스킬 그라운딩(skill grounding)을 수행할 수 있도록 하는 리팩토링 중심(refactoring-centric) 에이전트 프레임워크 RECENT를 제안합니다. 기존 Code-as-Policies(CaP) 방식이 로봇 형태나 환경이 바뀔 때마다 스킬 코드를 처음부터 재생성해야 하는 문제를 해결하여, 소형 언어모델만으로도 안정적인 장기(long-horizon) 로봇 제어를 가능하게 하는 것을 목표로 합니다. RECENT는 스킬 코드를 변하지 않는 의미적 의도(semantic intent)와 배포 환경에 종속적인 실행 바인딩(execution bindings)을 분리하고, 사전에 결정 가능한 임바디먼트(embodiment) 충돌은 온톨로지 기반 추론을 통한 Fill-in-the-Middle 기반의 국소적 코드 편집으로 해결합니다. 실행 시점에 확인 가능한 환경적 요인은 단위 테스트(unit-test)로 문제 발생 가능성을 감지하고, 아직 실행되지 않은 코드 조각만을 FIM 방식으로 패치하여 로봇 실행을 중단시키지 않으면서 실행 중 적응(in-situ adaptation)을 수행합니다. CoppeliaSim과 Genesis에서 로봇 종류와 그리퍼 종류가 달라지는 시나리오를 세팅하여 평가한 결과, RECENT는 동일 크기의 증류(distilled) sLM 기반 CaP-CodeV-R1 대비 과제 성공률을 62.78% 향상시키고 코드 수정에 소요되는 시간을 평균 43.83초에서 2.60초 수준으로 단축했습니다. 이를 통해 RECENT는 소형 언어모델로도 배포 환경의 제약 속에서 안정적이고 효율적인 스킬 재사용이 가능함을 입증했습니다. 3. 논문 “Knothe-Rosenblatt Quantile Regression for Risk-sensitive Multi-objective Reinforcement Learning” 은 소프트웨어학과 유광표(박사과정), 김우경(박사과정) 연구원이 저자로 참여했습니다. 본 연구에서는 다목적 강화학습에도 위험 민감 강화학습을 할 수 있도록 Knothe-Rosenblatt (KR) map을 통한 위험 민감 강화학습 프레임워크를 제시하였습니다. 기존 위험 민감 강화학습은 다목적 환경에서 학습할 수 없는 문제를 가지고 있는데, 본 연구에서는 p은 분위수 함수를 Autoregressive한 map으로 표현하고, 이를 통해 Multivariate Distributional Bellman Equation의 수렴 및 벡터 위험 측도의 적절성을 증명하였습니다. 구현적 측면에서는 1. 인위적 순서 편향성 완화: KR 맵이 태생적으로 유발하는 목적 함수 간의 인위적인 순서 의존성 문제를 해결하기 위해, 위치 인코딩(Positional Encoding)이 생략된 트랜스포머(Transformer) 아키텍처를 임베딩 계층에 활용했습니다. 2. MO-TQC를 통한 학습 안정성 확보: 다목적 환경 특유의 과대적합(Overestimation bias)을 방지하고 분포 정밀도를 제어하기 위해, 차원별(dimension-wise) 및 합산(summation) 원자 제거 메커니즘을 포함하는 MO-TQC를 새롭게 고안했습니다. 본 연구는 다목적 강화학습의 표준 벤치마크인 MO-Gymnasium (Cheetah, Hopper 등) 및 실제 데이터 기반의 금융 포트폴리오 관리 환경(FinRL)에서 기장 뛰어난 비교군 대비 평균 29.77%의 전반적인 성능 (EU, HV) 향상을 기록했습니다. 특히 하위 10%의 최악의 상황을 고려하는 위험 민감 지표에서는 (EU_risk, HV_risk) 41.18%의 성능 향상을 달성하였습니다. 금융 환경에서 (unseen 데이터) 결과 수익률(Earnings) 25.40%, Sortino 지수 4.50, Sharpe 지수 2.01이라는 성과를 달성했습니다. (동일 기간 나스닥 100(Nasdaq 100) 벤치마크의 수익률 7.70%). CSI 연구실은 Embodied Agent, Reinforcement Learning, Self-Learning 기술을 활용하여 범용 인공지능 에이전트 연구와 로봇, 드론 자율주행 연구 등을 수행하고 있습니다. 우홍욱 | hwoo@skku.edu | CSI Lab | https://csiagentgroup.com
-
- 작성일 2026-05-15
- 조회수 1631
-
- [연구] 김유성 교수 연구실 (CSI Lab.) ICML 2026 논문 게재 승인
- CSI 연구실의 (지도교수: 김유성) 논문이 인공지능 분야 우수학회인 ICML (International Conference on Machine Learning) 2026 게재 승인되었습니다. 논문 "Learning Generalizable Skill Policy with Data-Efficient Unsupervised RL" 은 박종찬(박사과정), 백승호(박사과정), 오승준(박사과정) 이 저자로 참여했습니다. 본 연구는 보상 없이 다양한 행동 스킬을 학습하는 Unsupervised Reinforcement Learning (URL) 환경에서, 기존 방법들이 겪는 표현 불안정성(semantic drift)**과 일반화 한계 문제를 해결하는 새로운 학습 프레임워크를 제안합니다.특히, 과거 데이터를 현재 의미에 맞게 재해석하는 skill relabeling 기법을 통해 학습 안정성과 데이터 효율성을 동시에 향상시켰으며, 다양한 환경에서 기존 방법 대비 우수한 성능을 보였습니다. 본 결과는 향후 로봇 제어 및 자율 시스템에서 보다 효율적이고 일반화 가능한 행동 학습 기술로의 확장 가능성을 제시합니다. 김유성 | yskim525@skku.edu | CSI Lab. | https://csi-skku.github.io
-
- 작성일 2026-05-08
- 조회수 1049
-
- [동문] 최현민 박사 단국대학교 전임교원 임용(보안공학 연구실, 지도교수: 김형식)
- 본교 보안공학연구실 졸업생인 최현민 박사가 2026년 3월부로 단국대학교 소프트웨어학과 전임교원으로 임용되었습니다. 최현민 교수는 네이버 클라우드에서 연구원으로 근무한 뒤, 성균관대학교 보안공학연구실에서 박사과정을 수행하였으며, 2025년 8월 박사학위를 취득하였습니다. 최현민 교수는 박사과정 동안 동형암호, 프라이버시 보호 기술, AI 보안 분야를 중심으로 연구를 수행하였습니다. 특히 민감한데이터를 안전하게 보호하면서도 활용할 수 있는 프라이버시 강화 기술과, 인공지능 시스템의 보안성과 신뢰성을 높이기 위한 연구에 꾸준히 힘써 왔습니다. 이와 같은 연구 경험을 바탕으로, 최현민 교수는 앞으로도 보안과 인공지능이 융합되는 다양한 영역에서 활발한 연구와 교육 활동을 이어갈 것으로 기대됩니다.
-
- 작성일 2026-04-09
- 조회수 1621
-
- [동문] 진범진 박사 아주대학교 전임교원 임용 (보안공학 연구실, 지도교수: 김형식)
- 본교 보안공학연구실 졸업생인 진범진 박사(지도교수 김형식)가 2026년 3월부로 아주대학교 사이버보안학과 전임교원으로 임용되었습니다. 진범진 교수는 성균관대학교 소프트웨어학과에서 학사학위를 취득한 뒤, 성균관대학교 전기전자컴퓨터공학과에서 김형식 교수의 지도 아래 석박사통합과정을 마치고 2025년 8월 박사학위를 취득하였습니다. 이후 미국 퍼듀대학교 컴퓨터과학과에서 박사후연구원으로 재직하며 사이버보안 분야의 연구를 이어갔습니다. 진범진 교수는 학위과정 동안 악성코드 분석, 사이버 위협 인텔리전스, 소프트웨어 보안 분야를 중심으로 연구를 수행해 왔습니다. 특히 악성코드 규칙 생성과 변종 분석, 사이버 위협 인텔리전스 분석, 웹 생태계에서의 개인정보 보호 등 실제 보안 위협을 정밀하게 분석하고 이를 효과적인 대응 기술로 연결하는 연구에 주력하였습니다. 최근에는 인공지능과 대규모 언어모델을 활용하여 악성코드 분석과 위협 정보 생성 과정을 자동화하는 연구에도 관심을 두고 있으며, 보다 효과적이고 확장 가능한 사이버 위협 대응 기술 개발에 기여할 것으로 기대됩니다.
-
- 작성일 2026-04-09
- 조회수 1495
-
- [연구] 보안공학연구실(김형식 교수 지도), CHI 2026 논문 2편 게재 승인
- 보안공학연구실, CHI 2026 논문 2편 게재 승인 대규모 보안 사고 이후 사용자 인식과 대응 행동의 한계 실증 분석 성균관대학교 보안공학연구실(지도교수 김형식)의 연구 2편이 HCI 분야 최고 권위 국제학술대회인 CHI 2026에 게재 승인되었다. 이번 성과는 대규모 보안 사고 이후 사용자가 위험을 어떻게 이해하고, 실제로 어떤 대응 행동을 보이는지를 실증적으로 분석했다는 점에서 의미가 크다. 한 연구는 KAIST와의 공동연구로 국내 대규모 SIM 정보 유출 사고를 다루었고, 다른 연구는 조지아텍, Samsung Research와의 공동연구로 FTX 붕괴 이후 암호화폐 이용자의 보안 인식 변화와 대응 양상을 분석했다. 두 연구는 모두 보안 문제를 기술적 취약점 자체에만 한정하지 않고, 사용자의 인식, 신뢰, 행동까지 함께 살펴보며 사용자 중심 보안 설계의 중요성을 보여주었다. 첫 번째 논문인 "Mind the SIM: Awareness and Mental Models in a South Korean Case Study”는 2025년 국내 대규모 SIM 인증정보 유출 사고를 배경으로, 사용자가 SIM 기반 인증과 관련된 위험을 어떻게 이해하는지 분석한 연구이다. 연구팀은 국내 이용자 33명을 대상으로 인터뷰와 멘탈모델 분석을 수행한 결과, 많은 사용자가 사고 발생 사실은 인지하고 있었지만 무엇이 유출되었고 그것이 어떤 위험으로 이어질 수 있는지는 정확히 이해하지 못하고 있음을 확인했다. 특히 사고의 심각성을 막연히 느끼면서도 자신의 피해 가능성은 낮게 인식하거나, 통신사가 조치할 문제라고 생각해 적극적인 대응을 하지 않는 경향이 뚜렷하게 나타났다. 이는 보안 사고에서 자주 지적되는 ‘인지와 행동의 간극’이 통신 인증 인프라 영역에서도 분명하게 존재함을 보여준다. 연구팀은 이러한 결과를 바탕으로, 향후 통신 보안 서비스와 인증 체계는 기술적 안전성뿐 아니라 사용자가 위험을 올바르게 이해하고 실제 보호 행동으로 이어질 수 있도록 돕는 설명 방식과 안내 구조를 함께 설계해야 한다고 제안했다. 두 번째 논문인 “I just have faith in my wallet to not mismanage my crypto”: Investigating Changes in Users’ Security Perceptions Post-FTX Collapse”는 FTX 붕괴 이후 암호화폐 이용자들이 거래소 보관형 지갑과 개인 보관형 지갑의 보안을 어떻게 인식하게 되었는지, 그리고 그 인식 변화가 실제 대응 행동으로 이어졌는지를 분석한 연구이다. 연구팀은 심층 인터뷰 22건과 후속 설문 430명을 통해, 대형 사고 이후 중앙화 거래소에 대한 신뢰는 전반적으로 낮아지고 개인이 직접 관리하는 지갑의 보안성은 더 높게 평가되는 경향이 나타났음을 확인했다. 그러나 이러한 인식 변화가 실제 행동으로 이어지는 경우는 제한적이었다. 상당수 사용자는 여전히 기존 서비스에 자산을 그대로 두었고, 거래소가 자신의 개인키를 보관한다는 핵심 구조조차 정확히 이해하지 못하는 경우도 적지 않았다. 특히 위험을 인지하고도 별다른 조치를 취하지 않거나, 스스로 더 안전한 방식을 사용하고 있다고 믿지만 실제로는 여전히 위험한 구조에 머물러 있는 사용자 집단이 확인되었다. 연구팀은 이를 통해 암호화폐 서비스의 보안 안내가 단순한 정보 제공을 넘어, 사용자가 자신의 위험을 구체적으로 점검하고 즉시 행동할 수 있도록 돕는 방향으로 개선되어야 한다고 강조했다. 이번 CHI 2026 게재 승인은 보안공학연구실이 기술 중심 보안 연구를 넘어, 실제 사용자 경험과 행동을 정밀하게 분석하는 인간 중심 보안 연구에서도 국제적 경쟁력을 확보하고 있음을 보여준다. 두 연구는 서로 다른 도메인을 다루고 있지만, 공통적으로 대규모 사고 이후에도 사용자의 이해 부족, 불완전한 멘탈 모델, 행동 지연이 반복된다는 점을 실증적으로 확인했다. 이는 앞으로의 보안 기술이 단순히 더 안전한 시스템을 만드는 데 그쳐서는 안 되며, 사용자가 위험을 이해하고 적절히 대응할 수 있도록 지원하는 방향으로 함께 발전해야 함을 시사한다. 두 연구 결과는 ACM CHI 2026 (바르셀로나)에서 현지 시간 4월 14에 발표될 예정이다.
-
- 작성일 2026-04-09
- 조회수 1768
-
- [연구] [차수영 교수] 소프트웨어분석 연구실(SAL), FSE 2026 논문 게재 승인
- 소프트웨어 분석 연구실 (지도교수: 차수영)의 윤재한 학생 (박사과정)의 논문이 소프트웨어공학 분야 최우수 학회인 FSE 2026 (ACM International Conference on the Foundations of Software Engineering)에 게재 승인(Accept) 되었습니다. 본 연구는 고려대학교 서윤지 학생, 고려대학교 오학주 교수님과 공동으로 진행한 연구로, 2026년 7월에 캐나다 몬트리올(Montreal)에서 발표될 예정입니다. 본 논문 "Reducing Coverage-Equivalent Inputs in Grammar-based Fuzzing by Avoiding Recurrent Rule Sequences” 은 대표적인 소프트웨어 테스팅 방법론인 “문법-기반 퍼징 (Grammar-based Fuzzing)”의 성능을 높이기 위한 새로운 기술을 제안하였다. 본 논문의 동기는 최신 문법-기반의 퍼징 도구들이 테스트를 수행하는 동안 같은 코드 영역을 실행하는 Coverage-Equivalent 입력들을 반복해서 만들고 있다는 점이다. 이 문제를 해결하기 위해, 본 논문은 이러한 Coverage-Equivalent 입력의 생성 원인을 자동으로 추출하고 해당 입력들이 다시 만들어지지 않도록 하는 “생성 규칙들”을 자동 생성하는 기술을 만들었다. 본 논문은 연구 결과물(RSFuzz)을 기존의 최신 퍼징 도구들에 결합하고 다양한 입력 포맷을 갖는 12개의 실제 프로그램에서 성능을 평가했다. 실험 결과, RSFuzz를 세 가지 퍼징 도구에 통합함으로써 각각 121개, 46개, 17개의 추가적인 오류를 검출하였고, 코드 라인 커버리지를 각각 6.0%, 4.8%, 3.0% 향상시키며, Coverage-Equivalent 입력 생성을 각각 23.3%, 28.7%, 14.9% 감소시키는데 성공하였다. [논문 정보] - 제목: Reducing Coverage-Equivalent Inputs in Grammar-based Fuzzing by Avoiding Recurrent Rule Sequences - 저자: 윤재한, 서윤지, 오학주, 차수영 - 학회: ACM International Conference on the Foundations of Software Engineering (FSE 2026) Abstract: We present RSFuzz, a new technique to enhance grammar-based fuzzing by reducing the generation of coverage-equivalent inputs during testing. Grammar-based fuzzers apply production rules from a given grammar (e.g., forming a derivation tree) to generate well-structured inputs for the target program. However, a key limitation is that many existing fuzzers still produce a large number of "coverage-equivalent" inputs—those that revisit already explored program paths—thereby restricting their ability to uncover new bugs and improve coverage. To address this issue, RSFuzz automatically identifies recurrent sequences of production rules that lead to coverage-equivalent inputs and prevents their reuse during fuzzing. A key challenge in practice lies in the large number of coverage-equivalent input groups, each with many inputs and corresponding derivation trees, making it difficult to identify the underlying recurrent sequences. RSFuzz tackles this challenge with a customized algorithm that iteratively groups coverage-equivalent inputs, selects promising groups, and extracts recurrent sequences by abstracting derivation trees based on accumulated data while running any grammar-based fuzzer. We integrated RSFuzz with existing random, probabilistic, and grammar-coverage based fuzzers and evaluated it on 12 real-world programs using JavaScript, JSON, CSV, and Markdown input formats. Experimental results show that incorporating RSFuzz into the three fuzzers detects 121, 46, and 17 additional crashes with distinct stack traces, increases line coverage by 6.0%, 4.8%, and 3.0%, and reduces duplicate-coverage input generation by 23.3%, 28.7% and 14.9%, respectively, compared to their performance without RSFuzz.
-
- 작성일 2026-04-07
- 조회수 1589
-
- [교수동정] 2025 SKKU Fellowship_소프트웨어학과 이지형 교수 선정
- 우리 대학은 ‘2025 SKKU-Fellowship’교수로 문과대학 이병덕 교수, 자연과학대학 윤환수 교수, 자연과학대학 이진용 교수, 소프트웨어융합대학 김장현 교수, 소프트웨어융합대학 이지형 교수, 공과대학 이준엽 교수, 공과대학 최혁렬 교수, 공과대학 이제찬 교수, 의과대학 김원석, 의과대학 박세훈 교수, 삼성융합의과학원 조주희 교수를 선정, 발표했다. 대학은 올해부터 특별장려금을 대폭 증액하여, 논문뿐만 아니라 컨퍼런스, 산학협력 등 다각적인 영역에서 대학을 대표하는 연구자를 전폭적으로 지원한다. 2025 SKKU-Fellowship은 연구 성과의 학문적·질적 우수성과 글로벌 연구 영향력을 종합적으로 고려해 선정위원회의 엄정한 심사를 거쳐 최종 수상자를 선정하였다.
-
- 작성일 2026-03-19
- 조회수 139