○ Conference 방문기


2020 Korean Institute of Next Generation Computing (KINGPC) - 김남수 (2020.8.20~ 2020.8.22) <대한민국 제주시>






2020 Korean Institute of Next Generation Computing에 참가하여 "API 기반의 안드로이드 에뮬레이터 탐지 연구 동향"에 대하 포스터를 발표하였습니다.
연구실에서 얻은 지식들을 가지고 안드로이드에 대한 지식을 기반하여 에뮬레이터 탐지에 대한 기법들을 적용할 수 있었습니다.
이 정보들을 발표하고 공유함으로 연구인으로써의 가치를 얻을 수 있었고 그 외에 여러 새롭고 다양한 기술들의 학술 정보들을 습득할 수 있어 좋은 기회가 되었습니다.
이번 학회 참석을 통해 우리가 알고 있던 기술들이 4차 산업기술들과 융합되어져 점차 고도화되어 가고 있다는 사실을 알 수 있었습니다.
기회가 있다면 다시 한번 참여하고 싶습니다. 제주도의 밤바다도 잊지 못할 추억인 것 같습니다.



11th Workshop on Convergent and Smart Media Systems - 조창연 (2020. 08. 20 ~ 2020. 08. 22) <대한민국 제주시>






2020년 8월 20일부터 22일까지 제주도에서 개최된 11th Workshop on Convergent and Smart Media Systems에 참가하여,
A Brief Survey on Process Injection Techniques in Microsoft Windows라는 주제를 가지고 발표를 하였습니다.
처음으로 공식적인 자리에서 발표하는거다보니 긴장을 많이 했었지만, 해당 주제에 대한 내용을 정확하게 전달하기 위해 최대한 노력하며 발표를 끝마치고나니 마음 한켠으로 굉장히 홀가분 했었습니다.
이번 학회 참석을 통해 우리가 알고 있던 기술들이 4차 산업기술들과 융합되어져 점차 고도화되어 가고 있다는 사실을 알 수 있었습니다.
또한, 다른 학교의 많은 학생들과 관련 연구 분야에 대해 교류할 수 있는 좋은 자리에 참석할 수 있어서 굉장히 좋은 경험이었습니다.



2020년 정보과학회 정보보안및고신뢰컴퓨팅 하계워크샵(WDSC2020) - 최한슬, 이준수 (2020. 08. 17 ~ 2020. 08. 19) <대한민국 제주시>






[최한슬]
2020 WDSC 정보보안 및 고신뢰컴퓨팅 하계 워크샵을 참가하여 발표를 진행하였습니다.
발표내용은 "안드로이드에서 ATT&CK 기법을 사용한 악성 행위 모델링에 대한 연구"이며, 첫 세션으로 발표를 진행하게 되어 많이 긴장이 되었습니다.
이른 아침에 진행한 세션이다보니 입이 덜 풀려 걱정을 하였으나, 생각보다 재밌었고 논문에 대한 피드백을 통해 다른 관점에서 저의 논문을 생각하게 되는 계기가 되었습니다.
코로나19라는 예기치 못한 상황에도 발표가 무사히 진행되어 매우 기쁘고 뿌듯했습니다.

[이준수]
제주도에서 개최한 2020 정보과학회 하계워크샵에서 "안드로이드 오토 앱에 대한 포렌식 분석 사례 연구"를 주제로 발표하였습니다.
이번 워크샵 발표를 준비하면서 부족한 점을 많이 느꼈고 앞으로 학업증진에 있어서 더욱 힘써야겠다는 생각을 하였습니다.
흥미롭고 다양한 주제들이 있어서 시간가는줄 몰랐습니다. 코로나19로 인해 많은 혼란이 예상되었으나 철저한 방역아래 진행되었다는 것도 인상깊었습니다.



2020 IEEE International Conference on Big Data and Smart Computing (BigComp 2020) - 박성현(2020. 02. 19 ~ 2020. 02. 22) <대한민국 부산광역시>



2020 IEEE International Conference on Big Data and Smart Computing에 참가하여
"Enhanced Android Malware Detection: An SVM-based Machine Learning Approach" 논문발표를 했습니다.
영어로 하는 논문발표는 처음이라 떨렸지만 막상 끝내고나니 뿌듯하고, 굉장히 좋은 경험이었습니다.
다른 논문발표를 통해서도 해당 분야에 대한 지식을 얻을 수 있었습니다.
이번 경험을 통해 다음 학회에서는 꼭 직접 작성한 논문으로 발표하겠다고 다짐했습니다.

2020년 한국정보과학회 컴퓨터 시스템 소사이어티 동계학술대회 - 성호준,한승재,조창연,박성현,강문영,박지현(2020. 02. 03 ~ 2020. 02. 05) <대한민국 강원도 용평>



2020년 2월 3일 부터 5일까지 강원도 평창군 용평면 그린피아 콘도에서 개최되는 CSS 동계학술대회에 참석하였습니다.
'임베디드용 교차 컴파일러 환경에서의 DLL Injection 공격과 방어 기법' 에 대한 포스터를 발표하였습니다.
이번 학술 대회 참석을 통해 알고 있었던 것보다 컴퓨터 시스템 여러 분야에 훨씬 더 폭 넓은 AI 기술들이 접목되고 있다는 사실들을 알 수 있었습니다.
나날이 발전해 가고 있는 컴퓨터 시스템 분야의 연구를 볼 수 있어서 감회가 새로웠고, 자신의 연구에 대해서 책임감을 가지고 성실히 임해야겠다는 영감을 받았습니다.
더하여, 연구실에서 같이 연구하는 연구원들과 스키장을 가서 한걸음 더 가까워질 수 있었고, 분위기 전환에도 좋은 기회가 되었습니다.

The 5th International Conference on Next Generation Computing 2019 (ICNGC 2019) - 임경환, 한승재(2019. 12. 19 ~ 2019. 12. 21) <태국, 치앙마이>



태국 치앙마이에서 열린 The 5th International Conference on Next Generation Computing 2019에 참가하여,
A New Anti-Reverse Engineering for Android Apps Using Application-level Virtualization and Code Packing란 주제로 발표를 하였습니다.
이번 학회에는 주로 머신러닝 기반 연구가 주를 이루었고, 머신러닝 및 딥러닝이 다방면으로 활용되는 것을 체감하였습니다.
다른 학회 참가자의 연구를 통해 다른 분야를 접함으로써 견문을 넓힐 수 있는 소중한 경험을 하였습니다.
특히 초빙 교수님의 “Privacy Issues on Trajectory Data Publishing”에 대한 Keynote가 매우 인상깊었습니다.
치앙마이는 한 달 살기로 유명할 정도로 물가, 교통이 편하고 사원 및 자연 환경의 볼거리가 많아서 더욱 기억에 남는 학회였습니다.

The 4th International Symposium on Mobile Internet Security (MobiSec 2019) - 유근하 (2019. 10. 17 ~ 2019. 10. 19) <타이완 타이중 시>

→ JoWUA로 transfer 됨.



타이완에서 열린 The 4th International Symposium on Mobile Internet Security에 참석하였습니다.
학회는 Mobile Internet Security, AI and Security, Blockchain and Vehicular Network, IoT Technologies and Security, Medical IT Convergence, ICT Security, Novel ICT Convergence, Network Technologies와 같이 많은 세션으로 나뉘어 진행되었으며,
저는 Mobile Application and Security 세션에서 "A Framework for Identifying Obfuscation Techniques applied to Android Apps using Machine Learning" 논문을 발표하였습니다.
첫 영어 논문 발표라 긴장했지만 여러 번 발표 연습을 해서 잘 마무리하였습니다. 참석한 여러 학생들의 논문들 중에 흥미로운 내용이 많았고,
특히 초빙 교수님의 “From Rail to Railless: Retrofitting Servicing Buses for Safe Autonomous Public Transportation”에 대한 Keynote가 매우 인상깊었습니다.
또한 다른 나라, 다른 학교의 많은 학생들과 연구 분야에 대해 교류할 수 있는 좋은 기회였습니다.

Samsung Security Tech Forum 2019 - 임경환 (2019. 08. 20) <서울 삼성 R&D 캠퍼스>





2019년 8월 20일 삼성그룹에서 개최한 Samsung Security Tech Forum 2019에 참가하였습니다.
해당 포럼은 보안기술 업계에 종사하고 계신 전문가분들의 기조강연과 패널토의를 위한 워크샵, 최신 보안 기술 연구에 대한 포스터 전시를 위한 포스터 세션,
학생들이 연구하고 있는 보안 분야에 대한 토의 및 공유를 위한 Open Tech Talk 그리고 Open CTF 등 총 4가지 행사가 준비되어 있었습니다.
저는 Open Tech Talk에 발표자로 선정되어 "어플리케이션 수준 가상화 기반 효과적인 안드로이드 앱 역공학 방지 기법"에 대해 발표하였습니다.
많은 교수님들과 연구원들 앞에서 발표를 해야되는 상황이였기에 떨리고 긴장도 많이 됐지만, 열심히 준비해서 1저자가 논문을 통해 전하고자 했던 바를 잘 전달한 것같습니다.
다른 연구원 분들의 인상적인 발표도 많아서 더더욱 뜻깊었던 학회가 아니였나 생각됩니다.
또 같은 연구실 선후배간 하루하루 지내며 친해질 수 있는 좋은 기회가 되었던 것 같습니다.
발표를 통해 보안 기술 분야에 종사하고 계신 전문가분들과 여러 학생들과 기술에 대해 토의 및 공유 할 수 있는 기회를 얻었습니다.
저 외에 7명의 다른 발표자들의 흥미있는 연구 분야를 들을 수 있었고 느끼는 바와 배울 점이 정말 많다는 것을 느낄 수 있어서 정말 좋은 기회 갖을 수 있었습니다.



2019년 정보과학회 정보보안및고신뢰컴퓨팅 하계워크샵(WDSC2019) - 한승재, 성호준 (2019. 08. 12 ~ 2019. 08. 14) <대한민국 제주시>






[한승재]
제주도에서 개최한 정보과학회 하계워크샵에서 "디지털 신호처리 보드 기반 uC/OS-II의 보안성 강화 연구"에 대한 주제로 발표를 했습니다.
이번 학회에서 느낀점으로는 내가 하고 있는 연구에 대한 책임감을 더 갖아야 겠다는 생각을 하였습니다.
또한, 여러 임베디드 환경의 다양한 기술들에 대해서 접해볼 수 있는 귀한 시간을 가졌습니다.
여러모로 소중한 경험을 하였고, 연구실 인원들과 좋은 시간을 갖게 해주신 교수님께 감사드립니다.

[성호준]
2019 8월 12일부터 14일까지 논문 발표를 위해 정보과학회 하계 워크샵을 다녀왔습니다.
많은 교수님들과 연구원들 앞에서 발표를 해야되는 상황이였기에 떨리고 긴장도 많이 됐지만, 열심히 준비해서 1저자가 논문을 통해 전하고자 했던 바를 잘 전달한 것같습니다.
다른 연구원 분들의 인상적인 발표도 많아서 더더욱 뜻깊었던 학회가 아니였나 생각됩니다.
또 같은 연구실 선후배간 하루하루 지내며 친해질 수 있는 좋은 기회가 되었던 것 같습니다.



2019 ITRC 부산 워크샵 (학술 발표 대회) - 박성현, 성호준 (2019. 07. 12 ~ 2019.07.13) <대한민국 부산광역시>




2019년 7월 12일 부산광역시에서 개최되는 ITRC 부산 워크샵에 논문 포스터 발표를 위해 참석했습니다.
박성현 연구원이 'OSS 탐지를 위한 난독화에 강인한 안드로이드 앱 특징정보 및 유사도 비교'에 대한 논문을
성호준 연구원이 '난독화에 강인한 안드로이드 복제 앱 탐지 도구 개발 및 성능 실험 (RomaDroid)'에 대한 논문 발표를 위해 참석하였습니다.

[박성현]
해당 논문은 KCC 2019에 참석하여 발표했던 논문 자료였기 때문에 직접 쓴 논문은 아니었지만 교수님들의 질문에 잘 답변한 것 같습니다.
여러 연구실에서 연구를 위해 어떤 기술을 사용하고 있는지에 대해서도 알게되었습니다.
또한, 더 열심히 해서 다음에 참석하는 ITRC 워크샵에선 직접 쓴 논문으로 발표해보고 싶다는 생각이 들었습니다.

[성호준]
이번 워크샵을 통해서 다른 연구실 연구원분들의 발표를 들으면서 컴퓨터 기술에 대한 시야를 넓힐 수 있는 좋은 기회였던 것 같습니다.
다음 ITRC 행사에서는 꼭 손수 결과물을 만들어서 완벽하게 발표 할 수 있으면 좋겠다는 생각을 하였습니다.



ICUFN 2019 - 김병철 (2019. 07. 02 ~ 2019. 07. 05)






The 11th International Conference on Ubiquitous and Future Networks에 참석하여
"A New Technique for Detecting Android App Clones Using Implicit Intent and Method Information" 논문을 발표했습니다.
해외 학회에 참여하면서 해외 연구진들과 교류할 수 있어서 좋았습니다.
연구 및 개발 관점에서 좀 더 넓은 시야를 가질 수 있게 되었습니다.
또한 국제적인 자리에서 발표함으로서 많은 경험을 할 수 있었고, 남는 여가 시간을 사용해 해외 경험도 할 수 있어서 좋았습니다.



2019 KCC 한국정보과학회 - 박성현 (2019. 06. 26 ~ 2019.06.28) <대한민국 제주시>




2019년 6월 27일에서 28일까지 제주 국제 컨벤션 센터에서 개최되는 KCC 2019에 참석했습니다.
'OSS 탐지를 위한 난독화에 강인한 안드로이드 앱 특징정보 및 유사도 비교'에 대한 논문을 발표했습니다.
비록 대리발표로 참석했지만 발표를 위해 논문을 읽고, 모르는 부분들을 찾아보면서 많은 도움을 받았습니다.
또한, 다른 발표자들의 발표를 보면서 새로운, 흥미로운 정보들도 많이 알게되었습니다.



IEEE AIKE 2019 : IEEE International Conference on Artificial Intelligence and Knowledge Engineering - 임경환 (2019. 06. 05 ~ 2019. 06 .07) <이탈리아, 칼리아리>





2019 IEEE International Conference on Artificial Intelligence and Knowledge Engineering(이하, AIKE 2019)에 참석하여 "Detecting Malicious Android Apps using the Popularity and Relations of APIs"의 논문을 발표하였습니다.
AIKE 2019는 2019년 6월 5일부터 6일까지 이탈리아, 칼리아리에서 개최되었으며, 해당 학회는 컴퓨터 기술과 머신러닝의 기술을 융합하여 문제를 해결할 수 있는 기술에 대해 논의 하는 학회였습니다.
학회 참석을 통해 머신러닝을 이용하여 다양한 문제를 해결 할 수 있는 점을 배울 수 있었습니다.
또한 비슷한 연구를 진행하고 있는 학생들과 서로 진행하고 있는 연구에 대한 토의를 통해 앞으로 개선해야 할점과 또 다른 시점에 대해 배울 수 있었습니다.
학회 일정 후 이탈리아 로마에서 콜로세움과 천사의 성, 판테온 신전 등을 관광지를 방문하여 중세 유럽의 장대함을 느꼈습니다.
또한 바티칸의 천지창조를 보며 라파엘로의 천재성을 볼 수 있었습니다.



2019 제 29회 통신정보 합동학술대회(JCCI) - 임경환, 한승재 (2019. 05. 01 ~ 2019. 05. 03) <대한민국 강릉시>




2019년 5월 1일부터 3일까지 강릉에서 개최되는 제 29회 통신정보 합동학술대회(JCCI)를 참가하였습니다.
"안드로이드 플러그인 프레임워크의 위험성 분석"이란 제목으로 발표를 하였으며, 이에 대한 방안 및 개선책을 토론할 수 있는 좋은 경험이 되었습니다.
발표가 끝나고 다른 세션을 참가하였는데, 5G 기술산업의 리더들이 모여 앞으로의 전망 및 발전 방향에 대한 세션이 인상깊었고 실제로 5G 시대가 다가옴을 체감하였습니다.




2019 소프트웨어감정평가학회 춘계학술대회 - 전소연 (2019. 05. 17) <대한민국 서울특별시>




2019년 5월 17일 중앙대학교에서 개최되는 한국소프트웨어감정평가학회 제 30회 춘계학술대회에
'안드로이드에서 교차 플랫폼 모바일 앱 개발 프레임워크 및 악성 앱 동향'에 대한 논문 발표를 위해 참석하였습니다.
원유 생산량 데이터 분석과 CNN을 이용한 얼굴 영상 스푸핑 공격 탐지에 대해 인상깊게 들었습니다.
또한 실제 소프트웨어 감정 사례에 대한 발표와 발표 이 후의 패널 토의에서 소프트웨어 감정에 있어서
난해한 사항들과 그 사항들에 대한 처리 방법에 대해 논의를 통해 현재 감정에 어떤 문제가 있는지와 실제 감정 절차를 이해할 수 있었습니다.


RACS 2018 - 정재민 (2018. 10. 09 ~ 2018. 10. 12) <미국 하와이>





2018 Research in Adaptive and Convergent Systems(이하, RACS 2018)에 참석하여 "Android Malware Detection using CNN and Data Section images"라는 제목의 논문을 발표하였습니다.
RACS 2018은 10월 9일부터 12일까지 하와이 호놀룰루에서 개최되었으며, 컴퓨터 공학의 여러 분야에 관련된 논문들이 발표되는 자리였습니다.
학회 참석을 통해 보안 분야와 개인적으로 관심을 가지고 있는 머신러닝 분야에 대한 지식을 넓힐 수 있었으며,
컴퓨터 공학 분야에 몸담고 있는 타연구실 학생 및 현업 종사자들과 교류를 하였습니다. 특히 비슷한 연구를 진행하고 있는 학생들과의 만남을 통해 추후 연구의 발전 방향에 대해 논의를 할 수 있었습니다.
학회 일정 종료 후에는 와이키키 해변을 산책하였습니다. 스트레스를 풀며 많은 것을 눈에 담고, 느끼고, 생각하는 시간을 가졌습니다.
이번 학회 참석은 연구 지식의 획득과 기분 전환을 통해 더욱 연구에 정진할 수 있는 좋은 기회였습니다.



MOBISEC 2018 - 임경환, 박민재, 김병철 (2018. 08. 29 ~ 2019. 09. 01) <필리핀 세부>





필리핀 세부에서 열린 MOBISEC 학회에 논문 발표를 위해 참석했습니다.
임경환 연구원이 ”Open-Source Android App Detection considering the Effects of Code Obfuscation“를 발표하였는데,
학회에 참석한 여러 연구원들의 질문 쇄도가 이어졌고 이러한 주제에 대해 다들 관심을 갖는 것을 알 수 있었습니다.
박민재 연구원은 “Dynamic Analysis of Android Apps written with PhoneGap Cross-Platform Framework"를 발표했고,
첫 해외 학회 발표를 할 수 있는 기회를 얻게 되어 영광이었습니다.
김병철 연구원은 ”Open-Source Android App Detection considering the Effects of Code Obfuscation“의 2저자로서 참석하였고,
다음에는 1저자로서 논문을 써보고 싶다는 포부를 갖게 된 좋은 경험이었습니다.
MOBISEC 2018 학회는 다양한 분야에 대해 발표하고 자유롭게 토론할 수 있는 학회였고, 다음에 기회가 생긴다면 또 논문을 내고 싶은 학회입니다.
저희 연구원 모두 열심히 연구에 정진하여 좋은 논문을 작성하도록 하겠습니다. 감사합니다.



WDSC 2018 - 이준수 (2018. 08. 16 ~ 2018. 08. 18) <대한민국 제주특별자치도>




제주대학교에서 열린 WDSC학회에 참여하였습니다.
부족한 지식으로 인해서 학회의 강의 내용은 대부분 이해하지 못하였으나 학회주제와 내용은 흥미로웠습니다.
학회 측에서 제공해주는 숙소 시설도 깔끔하고 좋았고 직원 분들도 친절했습니다.
학회 이후의 시간에는 제주대학교를 산책하면서 앞으로의 공부계획들을 생각해보았습니다.
무엇보다 공부만 하느랴 형들하고 친해질 기회가 많이 없었는데 같이 생활하고 활동하며 조금은 친해졌습니다.
앞으로 이러한 컨퍼런스가 있으면 또 참여하겠습니다. 기회를 주셔서 감사합니다.



ICUFN 2018 - 최광준, 이명건 (2018.07.02 ~ 2018.07.06) <체코 프라하>




체코 프라하에서 열린 ICUNF 2018 학회에 "Study of Analyzing and Mitigating Vulnerabilities in uC/OS Real-Time Operating System"
포스터 논문 발표를 위해 참석하였습니다. 해당 논문은 uC/OS에서 발생할 수 있는 취약점과 그에 대한 완화방안에 대한 연구였습니다.
연구실에서 처음으로 포스터를 천으로 출력하여 가져갔었는데, 운반도 쉽고 게시하기에도 쉬워 추후 다른 연구원들도 포스터 발표를 할 시 천으로 출력하여 발표하면 좋겠다는 생각이 들었습니다.
학회참석 뿐만 아니라 교수님과 함께 숙소부터 도보로 이동하여 프라하성과 카렐교 야경을 관광하는 시간을 갖을 수 있어서 좋은 경험이었습니다.



MOSEC 2018 - 이주선 (2018. 06. 21 ~ 2018. 06. 22) <중국 상해>




6/21 ~ 6/22일간 중국 상하이에 MOSEC(Mobile Security Conference)에 참가할 목적으로 다녀왔습니다.
Google Project Zero팀의 Ian Beer의 iOS Kernel Debugger 개발기와 xnu kernel internal 분석, 가장 관심있어하는 360 Vulcan팀의 Browser 0-day 분석론,
그리고 safari browser와 iOS kernel 0-day를 이용한 Remote Browser Exploit에 이어서 jail break까지 체이닝시킨 것이 굉장히 인상깊었습니다.
Mobile에서 기존에 많이 연구가 진행되고 있는 분야 외에도 Samsung Galaxy의 Baseband라던가 iOS의 BIOS구동에 핵심을 맡고 있는 iBoot,
제가 "안드로이드 마켓에서 악성 앱들에 대한 연구" 이란 주제로 발표하게 되었습니다.
그리고 LTE환경에서 발생하는 취약점을 까지, 수많은 권한 상승이나 임의코드실행과 같은 취약점을 유발할 수 있는 공격벡터가 많다는 것을 알 수 있어서 여러모로 배울 게 많은 컨퍼런스였습니다.



KCC 2018 - 임경환 / 오지환 (2018. 06. 20 ~ 2018. 06. 22) <대한민국 제주특별자치도>




[임경환]
작년에 이어 제주 국제 컨벤션 센터에서 개최되는 2018 KCC에서 논문 발표를 위해 참석하였습니다.
발표한 논문의 제목은 "난독화가 적용된 오픈소스 안드로이드 앱 탐지 기법"입니다.
해당 논문을 통해 최우수 논문으로 선정되어 수상하는 기회를 얻을 수 있었습니다. 수상자로 나가 수상을 받는 것은 처음이라 매우 떨리고 좋은 기회였습니다.
논문 작성 및 실험에 대해 지도해 주신 교수님과 우리 연구원들에게 감사드립니다.

[오지환]
6월 20일(수) ~ 22일(금)까지 2박 3일의 일정으로 제주 국제 컨벤션 센터에서 개최되는 KCC 2018에 참여하였습니다.
저희 연구실에서는 임경환 연구원이 "난독화가 적용된 오픈소스 안드로이드 앱 탐지 기법",
김다혜 연구원이 "명암도 영상을 사용한 머신러닝 기반의 안드로이드 멀웨어 탐지 기법",
제가 "안드로이드 마켓에서 악성 앱들에 대한 연구" 이란 주제로 발표하게 되었습니다.
작년에 개최되었던 KCC 2017은 단지 학회 참석만을 목적으로 갔지만 이번에는 발표자로써 참석하게 되어 감회가 새로웠습니다.
교수님 이하 여러 연구원들의 도움으로 첫 논문 발표를 잘 마칠 수 있었고 우수논문상도 탈 수 있었습니다.
이렇게 좋은 기회를 가질 수 있도록 해주신 조성제교수님, 논문 작성에 많은 도움 주신 한상철 교수님, 그리고 우리 연구원들에게 감사드립니다.



한국정보과학회 KSC 2017 - 임경환 (2017. 12. 20 ~ 2017. 12. 22) <대한민국 부산광역시>




12월 20일(수) ~ 22일(금)까지 2박 3일의 일정으로 부산 벡스코 컨벤셜홀에서 개최되는 2017 한국소프트웨어종합학술대회(KSC)에 "안드로이드 앱을 대상으로 한 오픈소스 모듈 탐지 연구" 포스터 발표를 목적으로 참여하였습니다.
해당 논문은 안드로이드 앱에 오픈소스 사용 여부를 탐지하기 위한 연구로 저작권 보호를 위한 연구를 진행하고 있습니다.
심사 결과 오픈소스를 탐지하기 위한 특징정보 및 기계학습 모델을 적절히 튜닝을 하게된다면 기대되는 한 분야의 연구가 될 것이라는 심사평을 받게 되었습니다.
논문 발표가 끝나고 연구동향을 파악하기 위해서 여러 세션을 방문하기도 하였습니다. 해당 학회는 논문 발표와 더불어 튜토리얼, 초청강연, 산업체 세션, 패널, 워크샵 등 학회 주관 학술행사와 워크샵,
심포지움 등의 학술행사를 병행하여 진행하여 산업과 학술계의 연구동향을 한번에 파악할 수 있는 기회가 되었습니다.



2017 소프트웨어감정평가학회 추계학술대회 - 김규식 / 박민재 (2017. 11. 3) <대한민국 용인시>




[박민재]
2017년 11월 3일 소프트웨어감정평가학회 추계학술대회 논문을 작성하면서 소프트웨어 유사도 감정에 대해 공부할 수 있었습니다.
또한 학회에 참석하여 현재의 저작권법과 실제 저작권 분쟁 사례를 접하면서 관련 분야에 대해 배울 수 있었습니다.
저녁식사 자리에서는 우수상을 수상한 한양대 석사 연구원과 대화를 통하여 소프트웨어에 대해 논의할 수 있었던 좋은 시간이었습니다.

[김규식]
이번에 저희 학교에서 진행되는 소프트웨어감정평가학회 추계학술대회에 참여하였습니다.
과제와 관련한 여러 학교에서 다양한 연구를 진행하고있는 많은 교수님들과 연구원들을 만날 수 있었습니다.
본 학술대회서 'dexdump를 활용한 multidex 안드로이드 앱들의 유사성 분석 연구'이라는 주제로 논문 발표를 하는 시간을 가질 수 있었습니다.
여러 저작권 관련 이슈를 들으며, 조언도 함께 얻을 수 있는 시간이었습니다.



Mobisec 2017 - 심재우 (2017. 10. 19 ~ 2017. 10. 22) <대한민국 제주특별자치도>




2017년 10월 19일부터 22일까지 제주도 국제컨벤션 센터에서 열리는 Mobisec 2017 학회에 다녀왔습니다.
Mobisec 2017 학회는 네트워크, 모바일, IoT 환경 등에서 발생할 수 있는 보안위협에 관한 주제의 논문들이 소개되는 학회입니다.
5G 네트워크와 비트코인, 그리고 모바일 앱에 관한 보안문제 등이 주요 논문의 주제로 등장하여 발표되었습니다.
연구실에서는 랩장이신 이명건 선배님과 동행하여 Oral 발표와 Poster 발표를 수행하였습니다.
연구실에서 연구를 수행하다보면 나만의 생각에 붙잡혀 폭넓은 생각을 하는 데 방해가 되기도 하는데, 학회에서 발표를 수행하며 듣게 되는 많은 조언을 토대로 한 발자국 더 성장하는 계기가 되었습니다. 학회가 시작하기 전 날 함께 학회장에 도착하여 발표할 곳을 미리 찾아보고, 밤이 늦도록 선배님과 발표준비를 하며 진솔한 이야기들을 나누었습니다.
학회가 시작한 첫 날에는 두 번째 발표자여서 많이 떨렸으나, 서로 응원하며 무사히 발표를 마치고, 점심으로 뷔페를 먹었습니다. 포스터 발표까지 발표가 끝난 후, 좀 더 머물고 싶었으나 다음날 출석해야 하는 수업으로 인하여 마지막 비행기를 타고 다시 서울로 돌아왔습니다.
발표자로서의 용기를 얻을 수 있도록 좋은 기회를 마련해주시고, 논문 작성에 많은 조언을 해주신 조성제교수님께 감사드립니다.



RACS 2017 - 오지환 (2017. 9. 20 ~ 2017. 9. 23) <폴란드 크라쿠프>




2017년 9월 20일부터 23일까지 폴란드 크라코프에 있는 Jagiellonian University에서 개최되는 RACS 2017에 다녀왔습니다.
본 학회는 Network Computing, Artificial Intelligence & Algorithms, Security 등의 다양한 분야에 대해서 연구결과를 발표하는 자리였습니다.
각 분야의 최신 연구 결과들의 발표를 보면서 학부생으로써 많이 배울 수 있고 많은 생각을 갖게되는 뜻깊은 자리였습니다.
학회 첫번째날에는 네트워크컴퓨팅, 데이터마이닝, 시스템소프트웨어에 대한 발표가 있었고, 두번째날에는 인공지능과 알고리즘, 보안, 이미지프로세싱과 컴퓨터비전에 대한 발표가 있었습니다.
저희 연구실에서는 두번째날 Security Ⅱ시간에 임경환학생이 "An Anti-Reverse Engineering Technique using Native code and Obfuscator-LLVM for Android Applications" 라는 주제로 발표하였습니다.
발표는 총 2일간 진행되었으며, 마지막날에는 폴란드 광장의 유서깊은 레스토랑(Restauracja Wierzynek)에서 Banquet을 가졌는데
여러 전문가분들과 함께 대화하면서 맛있는 식사를 할 수 있는 시간이었습니다.
이번 학회 경험을 통해서 견문도 넓히고, 다른 분야에 대한 최신 정보도 얻고, 여러 분야의 다양한 친구들을 사귈 수 있어서 좋았습니다.
끝으로, 이번 학회에 참석할 수 있도록 도와주신 조성제교수님과 논문발표를 하느라 고생했던 임경환선배에게 감사드립니다.



4th Industrial control cyber security Europe summit - 이명건 (2017. 9. 19 ~ 2017. 9. 20) <영국 런던>




런던에서 2017년 9월 19일~20일에 걸쳐, 1박 2일동안 ‘산업제어 보안 사이버 위협’에 관련된 발표를 진행하였습니다.
이 학회는 Leidos, honeywell, AIRBUS, UNISYS, KASPERSKY 등의 해외 주요 산업제어 관련 보안 업체 관련자를 포함한 각국의 보안 전문가 분들이 참석하여 산업제어 보안 시스템 및 표준화에 대해 논의하였습니다.
주요 발표 주제는 ICS 보안 위협 현황, 상용 보안 솔루션의 특장점, 취약점 평가 방안, 산업제어 시스템에서 주요 취약점의 대응 방안 및 도전과제에 관한 내용을 들었습니다.
특히, Honeywell 사의 Eric Knapp가 ‘Advanced USB attacks aganst ICS’의 주제로 발표한 내용이 인상 깊었습니다.
최근 ICS를 대상으로 ‘HID attack’등이 이루어지고 있는데, 이러한 공격은 시스템의 방화벽/Anti-virus 우회 등을 하며, USB의 펌웨어를 변조하기도 하기 때문에 운영체제에서 USB의 악성 여부를 탐지하기가 쉽지 않습니다.
본 발표자는 이러한 공격의 예와 방어 대책에 관해 논의하였습니다.
또한, 세계 각국의 ICS 표준과 보안 동향 등에 대해서도 발표 및 토론을 진행하여, 뜻깊은 자리였습니다.
만찬 자리에서는 각국의 보안 전문가와 ICS 보안과 연구 동향에 대해 토의를 진행하였는데, 연구 측면 말고도 실제 산업 환경 등을 알 수 있었습니다.
학회 참석 후, 런던 내에 런던 아이, 템즈 강, 트리팔가 광장, 세인트 폴 대성당 등 다양하게 관광을 할 수 있었고, 독일 뮌헨에서 개최하는 옥토버페스트를 참가하여 즐거운 시간을 보냈습니다.
저에게는 학회 말고도 다른 장소에 간다는 것이 재충전할 수 있는 좋은 기회였습니다. 연구 말고도 저에게 이렇게 좋은 기회를 주신 교수님께 감사드립니다.



2017 단국대 ITRC 하계 워크숍 - 심재우 (2017. 7. 13 ~ 2017. 7. 14) <대한민국 강원도>




2017년 7월 13일부터 14일까지 1박 2일 동안 강촌 엘리시안에서 개최되는 단국대 ITRC 하계 워크숍에 다녀왔습니다.
과제와 관련한 여러 학교에서 다양한 연구를 진행하고있는 많은 교수님들과 연구원들을 만날 수 있었습니다.
네트워크, 임베디드, 가상현실, 기계학습 등 많은 분야를 연구하는 분들의 이야기를 들으며 시야를 넓게 보게 되었습니다.
첫째날 저녁으로는 회의장 바로 옆에 위치한 공간에서 다함께 뷔페식 저녁을 먹었습니다. 개인적으로 회를 정말 좋아하는데 마침 회와 초밥,
그리고 여러 음식이 많이 준비되어있어 매우 맛있게 저녁을 먹었습니다.
둘째 날에는 과제의 각 세부별로 연구실에서 연구중인 내용과 관련하여 ppt 발표 및 포스터 발표를 진행하는 시간을 가졌습니다.
교수님과 연구실 형들과 함께 그동안 진행해 온 연구를 바탕으로 "스마트밴드 대상 펌웨어 변조 공격 및 방어 기법"이라는 주제로 발표를 했습니다.
그 결과 2017 Wearable Thinking Center 학술발표 대회의 석/박사 발표 부분에서 우수한 연구과제 발표로 입상할 수 있었습니다.
막막하기만 했던 연구주제를 잘 지도해주셔서 입상까지 이어갈 수 있도록 격려해주신 조성제교수님께 감사의 마음을 전합니다.



2017 디지털 포렌식 기술 하계 워크숍 - 정재민 (2017. 7. 7) <대한민국 서울특별시>




서울과학기술대학교에서 한국디지털포렌식학회 주관으로 개최된 '2017 디지털포렌식 기술 하계 워크숍'에 참석하였습니다.
본 워크숍은 디지털 포렌식에 관한 다양한 기술과 정책을 주제로 삼고 있었습니다.
디지털 포렌식의 최근 동향과 미래의 발전 방향에 대한 토론이 이루어졌으며, 활발한 정보 교류의 장이었습니다. 이를 통하여 디지털 포렌식의 다양한 방면을 접할 수 있었으며,
현재 진행 중인 과제에 대한 도움을 얻을 수 있었습니다.
일정상 학회에 다소 늦게 참석하여 관심있는 발표를 듣지 못하여 아쉬움이 남는 학회였지만 디지털 포렌식에 대하여 한 걸음 더 나아갈 수 있는 좋은 기회였습니다.



ISC Security Congress 2017 - 이명건 (2017. 7. 3 ~ 2017. 7. 5) <홍콩>




홍콩에서 7월 3일부터 5일까지 3일간 개최된 ISC Security Congress는 25명이 넘는 보안 전문가들이 데이터보안, 클라우드 보안 및 사이버 인텔리전스에 대한 국제 모범 사례 및 사례 연구의 발표를 통해 최신 보안 경향 및 저명한 보안 전문가의 지식을 공유할 수 있는 자리였습니다.

발표는 2일간 진행되었으며, 마지막날(7월 5일) 오전 세션에는 "빅데이터 기반의 사이버위협 분석 및 데이터관리 시스템 구축"(Using Data Analytics to Investigate Security Intelligence Large Scale) , 오후 세션에는 "임베디드 장비의 모의 해킹 실습"(Subverting The Dark Corners of Embedded Devices)에 대해 교육을 들었습니다.
2일간 진행된 주제는 사이버 위협을 관리하기 시스템 구축, 사이버 위협에 관련한 국제 표준과 이를 준수하기 위한 방안, 머신러닝 기반의 악성코드 분류, IoT 보안과 관련하여 IoT보안이 취약한 이유/IoT 하드웨어 해킹, Cloud 보안 등에 관한 내용이었습니다.

특히, 머신러닝 기반의 악성코드 분류와 같은 연구는 우리 연구실에서도 진행하고 있는 주제라 유심히 들었으며, 방향성 등을 재검토할 수 있는 기회였습니다.
7월 5일에 진행된 교육의 오전세션인 "Using Data Analytics to Investigate Security Intelligence Large Scale" 교육은 기업 등에서 발생하는 다량의 악성 행위, 악성 패킷 등을 효과적으로 분석할 수 있는 시스템을 구축하는 방안 및 구현에 대한 내용이었습니다. 이 내용을 통해, 악성 데이터를 효과적으로 분류할 수 있는 방안에 대해 다시 공부할 수 있었습니다.

오후 세션은 "Subverting The Dark Corners of Embedded Devices" 교육은 AP를 대상으로 펌웨어를 추출하고 분석하는 과정을 다루었습니다. 이 과정 또한, 연구실에서 예전부터 진행했던 내용으로 교육 내용이 다소 기초적인 내용이라 다소 아쉬웠습니다. 다만, 이러한 IoT 관련된 보안 이슈가 국제적인 컨퍼런스에서 자주 언급되고 교육 또한 실시하는 것을 통해, 연구실의 연구 방향이 최신 보안 트렌드에 적절하다는 판단을 할 수 있었습니다.
교육이 끝난 후, 세계 각지의 보안 전문가와 함께 만찬을 즐기며, 전반적인 보안 이슈에 대해 논의할 수 있는 뜻깊은 자리를 보냈습니다.



단국대 ITRC 주관 '전공심화 특강' - 고동균 (2017. 7. 2 ~ 2017. 7. 6) <대한민국 용인시>




단대 ITRC 주관으로 진행한 '전공심화 특강'을 2017년 7월 2일부터 6일까지 4일간 진행하였습니다.
각 일차별 강의 주제는 다음과 같습니다.
   1. 역공학의 필요성 및 안드로이드 보안위협
   2. 정적분석을 통한 안드로이드 앱 분석
   3. 동적분석을 통한 안드로이드 앱 분석
   4. 역공학 방지 필요성 및 기법
위와 같은 주제로 진행 하였으며, 이러한 강의를 준비하는 과정을 통해서 안드로이드에 대해서 배울 수 있었습니다.



KCC 2017 - 임경환 (2017. 6. 18 ~ 2017. 6. 20) <대한민국 제주특별자치도>




제주도에서 2017년 6월 18일(일)부터 20일(화)까지 3일간 개최된 "2017 Korea Computer Congress"에 논문 발표를 위해 참석하였습니다. 이 학회는 최신 이슈인 4차 산업혁명에 관련된 산업의 발전 추세를 점검하고 관련 학문 분야의 발전을 도모하기 위한 주제를 다루고 있었습니다.

저는 해당학회에 참석하여 한편의 포스터 논문을 발표하였습니다. 논문의 제목은 "C# 기반의 안드로이드 앱 분석 방법 및 도구에 대한 조사"입니다. 해당 논문은 C# 기반으로 작성된 안드로이드 앱에 대한 분석 방법과 분석을 위한 도구들에 대해 다루고 있습니다. 안드로이드는 앱들은 기존에 JAVA 언어로 작성되어 왔습니다. 하지만 최근 여러 모바일 플랫폼에서 실행할 수 있는 앱을 만들기 위해서 C# 기반으로 작성된 앱들이 출시되고 있습니다. 반대로 C# 기반 악성 앱들 또한 배포되고 있기 떄문에 C# 기반의 안드로이드 앱 분석 기법이 필요합니다. 본 논문에서는 C# 기반의 안드로이드 앱 분석 방법과 도구들을 소개하고 있습니다.

발표를 무사히 마친 후 여러 프로그램 중 최신 연구동향에 대해 살펴보기 위해 신진교수 특별세션을 방문하여 손윤식 교수님의 "소프트웨어 보안을 위한 바이너리 분석 기법 동향"을 듣게 되었습니다. 손윤식 교수님의 강연의 주제는 소프트웨어 보안을 위한 최근 연구 동향과 주요 이슈를 바이너리 파일분석 측면에서 살펴보는 것이었습니다.
바이너리 파일을 분석하기 위해서 최근 연구되고있는 방향은 중간언어 변환, Program abstraction 정보 재구성 정밀화, 소스코드 정적 분석기법과 결합, 인공지능 기법과의 결합, 바이너리 분석 자동화기법 등으로 해당 연구 분야에 대해 소개를 해주셨습니다. 앞으로도 소프트웨어 분석 기법에 대한 연구는 지속적으로 진행되기 때문에 앞으로의 연구방향을 정할 수 있는 강연이었습니다.



2017 한국차세대컴퓨팅학회 하계학술대회 - 김규식 (2017. 6. 16 ~ 2017. 6. 17) <대한민국 제주특별자치도>




올해 6월 16일부터 6월 17일 까지 양일간 제주한라대학교에서 개최되는 2017 한국차세대컴퓨팅학회의 하계학술대회에 참가하게 되었습니다. 차세대 컴퓨팅학회는 최신 학술정보 및 공유의 장이 되었으며 주제는 ICBM, 웨어러블 컴퓨팅, IT 융합기술, 임베디드 시스템 등 최신 컴퓨팅 관련 이슈를 논의하였습니다. 본 학술대회서 '메소드 호출 빈도를 이용한 안드로이드 앱 유사도 측정'이라는 주제로 우수논문상을 수상하게 되어 영광이었습니다. 연구 피드백을 끊임없이 도와주시고 용기를 주신 마수드박사님, 올바른 연구방향을 제시해 주신 조성제 교수님께 감사드립니다.


ACM SIGAPP가 후원하는 ACM - 김규식 (2017. 4. 4 ~ 2017. 4. 6) <모로코 마라케시>




ACM SIGAPP가 후원하는 ACM/SIGAPP Symposium on Applied Computing (이하 SAC)은 올해 32번째인 역사가 깊은 국제 학회로 응용 컴퓨팅 분야에 다양한 학문을 다루는 학회입니다. 올해는 모로코에 있는 마라케시에서 4월 4일부터 6일까지 3일동안 진행되었습니다.

[김규식]

국제학회에 참석하기에 출국 전에 많은 걱정을 했습니다. 저는 ACM SAC에서 Student Research abstraction에 참석하여 포스터 발표를 진행했습니다. Student Research Abstract는 4월 4일에 1시부터 6시까지 총 5시간 동안 진행되는 행사중 하나였습니다. 저의 연구주제는 안드로이드 애플리케이션의 유사성을 비교하는 연구로, 실행프로그램의 역공학으로 발생하는 문제를 해결하는 주제였습니다. 여러 해외 연구원들에게 자신의 연구를 전달하는 것이 얼마나 힘든지 알았고, 부족한 점이 많이 있다는 것을 꺠달았습니다. 또한 학회 일정이 끝난 후 혼자 모로코 사하라 사막을 여행하며 그 동안의 스트레스를 풀고 재충전하는 시간을 가졌습니다. 학회 발표부터 논문 작성에 도움을 주신 마수드 박사님, 함께 연구를 진행하며 끊임없이 피드백을 주신 조성제 교수님께 감사드립니다.