최윤호 교수 연구실(https://sec.pusan.ac.kr), BK21+ CS분야 우수 국제학술대회 논문 2편(2024년도) 발표(확정)
<저자: 왼쪽부터, 박사과정 김재석, 이혜주(제1저자), 박사과정 황선진, 석사과정 서준호, 석사과정 밀라티, 신진명 박사(공동저자), 본 연구팀을 지도한 최윤호교수>
부산대학교 정보컴퓨터공학부(대학원 정보융합공학과) 최윤호 교수 연구팀이 제안한 2편의 논문이 BK21+ 사업 Computer Science(CS) 분야 우수 국제 학술대회에 출판(확정) 되었다.
응용 컴퓨팅 국제 학술대회인 ACM Symposium On Applied Computing (SAC) 및 클라우드 컴퓨팅 국제 학술대회인 ACM Symposium on Cloud Computing (SOCC)는 응용프로그램, 클라우드 컴퓨팅을 비롯하여 인공지능, 응용프로그램, 데이터베이스, 컴퓨터 보안 주제들을 아우르며, 특히, ACM SOCC는 BK21 플러스 사업 Computer Science 분야 중 2개만 있는 클라우드 컴퓨팅 우수 국제 학술대회에 속할 정도로 그 권위를 인정받고 있다.
1. 응용 컴퓨팅 분야의 (최)상위 국제 학술대회 중 하나인 “ACM Symposium On Applied Computing (SAC) 2024” 발표
- 제목: "Obfuscated PHP Webshell Detection Using the Webshell Tailored TextRank Algorithm"
- 저자: 석사과정 이혜주(제1저자), 박사과정 황선진, 석사과정 밀라티(공동저자), 최윤호(지도교수)
- 논문 요약:
웹 페이지에서 허가받지 않은 명령 실행을 가능하게 하는 악성 도구인 웹셸은 서버 공격 및 데이터 침해와 같은 위협을 초래하며, 공격자는 탐지를 피하기 위해 웹셸을 난독화합니다. 난독화된 일반 파일이 알고리즘 및 정보 보호 목적으로 데이터 세트에 통합되는 경우 난독화 편향 문제가 발생하여 웹셸 감지 효능이 감소합니다. 이를 완화하기 위해 이 논문에서는 소스 코드 난독화를 해제하고 웹셸에 맞춤화된 TextRank 알고리즘을 활용하는 웹쉘 탐지 방법론을 제안합니다.
2. 클라우드 컴퓨팅 분야의 (최)상위 국제 학술대회 중 하나인 “ACM Symposium on Cloud Computing (SOCC) 2024” 발표(확정)
- 제목: “Zero-SAD: Zero-Shot Learning Using Synthetic Abnormal Data for Abnormal Behavior Detection on Private Cloud”
- 저자: 박사과정 김재석(제1저자), 석사과정 서준호, 신진명 박사(공동저자), 최윤호(지도교수)
- 논문 요약:
이 논문에서는 프라이빗 클라우드 환경을 위한 실용적인 비정상 동작 감지 시스템을 제안합니다.
제안된 시스템은 클라우드 내에서 발생하는 중복 시스템 호출을 단일 임베딩 벡터로 효율적으로 표현하는 중복 제거 임베딩 프로세스와 수많은 사용자가 생성한 방대한 양의 시스템 호출 시퀀스를 제로샷 학습 모델을 통해 빠르게 분석하는 제로샷 비정상 동작 감지 프로세스로 구성되며 실험 결과에 따르면 기존 연구보다 5배 이상 더 빠르게 공격을 감지할 수 있습니다.
이러한 연구 성과는 한국연구재단의 기초연구실지원사업에서 진행하는 "프라이버시 친화적 재현데이터셋 생성 및 분산 분리학습 방안" 과제와 정보통신기획평가원의 대학 ICT연구센터육성지원사업에서 진행하는 "제로트러스트 클라우드 보안 신기술 연구 및 혁신인재 양성" 과제의 지원을 받아 이뤄진 결과이다.