- 상담내용: 방문하는 학생의 지원 결정을 위한 과제 주제에 대한 상담
- 상담일정: 4.2(화)~4.12(금), 상담 신청자에 한해 상담 일정을 개발 통보
- 상담신청: 이메일(yhchoi (at) pusan.ac.kr)로 상담신청(4.1(월)부터 상담 신청한 사람들 대상으로 상담 실시)
- 연구실명: 소프트웨어 및 시스템 보안 연구실 (S3LAB)
- 홈페이지: https://sec.pusan.ac.kr
- 연구분야: 클라우드 보안, 블록체인 보안, AI 보안, 컴퓨터 및 네트워크 보안
- 지도교수: 최윤호 교수
- 위치: 교수님 - 자연대연구실험동(313동) 412호
연구실 - 자연대연구실험동(313동) 417호
- 이메일: 교수님 - yhchoi (at) pusan.ac.kr
1주제. (클라우드 보안) PoC(Proof of Concept) 구현을 통한 클라우드 보안 공격 자동화 도구 개발
? 수행 내용
- 클라우드 관련 보안 공격(예: CVE Exploit, Mitre Att&ck) 분석
- 분석한 클라우드 보안 공격 내, PoC 구현 대상 공격(예: T1651, T1570 등) 도출
- 공격 수행을 위한 취약점(예: CVE) 모색 및 공격 시나리오 설계
- 설계된 시나리오에 따른 클라우드 환경 구축
- 공격 수행 및 자동화 도구 개발
? 개발 언어 및 환경: 웹프로그램, C/C++ or Python을 활용한 공격 자동화 도구 개발
? 결과물: 클라우드 환경을 대상으로 하는 공격 자동화 프로그램
2주제. (AI 보안) 난독화에 강한 AI기반 웹쉘 탐지
? 수행 내용
- 딥 러닝/머신 러닝 기법을 활용한 웹쉘 탐지 모델 개발
- 웹쉘 분석 환경 구축 (난독화/비난독화 도구 기반 난독화 웹쉘 전처리 모듈 구현 등)
- 난독화 웹쉘 탐지를 위한 textrank 기반 알고리즘 구현
- GUI 시각화 도구 개발: HTML, j-v-a-s-c-r-i-p-t 활용
? 개발 언어 및 환경: 웹 로그램, Python기반의 머신 러닝 플랫폼(sklearn, pytorch)을 활용한 DL/ML 개발
? 결과물: 난독화 웹쉘 탐지 결과 제공 프로그램
3주제. (블록체인) 자유 주제
- 지원자가 희망하는 주제를 검토하고, 과제 범위, 방법 및 결과물을 정하여 진행
4주제. (AI 보안) 자유 주제
- 지원자가 희망하는 주제를 검토하고, 과제 범위, 방법 및 결과물을 정하여 진행