-
- [25.01.23] 이지형 교수 연구실(IIS Lab), NAACL 2025 논문 4편 게재 승인 NEW
- 정보 및 지능 시스템 연구실(IIS Lab, 지도교수: 이지형)의 논문 4편이 자연어처리 분야의 최우수 국제학술대회인 NAACL 2025 (“2025 Annual Conference of the Nations of the Americas Chapter of the Association for Computational Linguistics”)에 게재 승인되었습니다. 논문은 4월 미국 뉴 멕시코에서 발표될 예정입니다. 1. DeCAP: Context-Aware Prompt Generation for Debiased Zero-shot Question Answering in Large Language Models, NAACL 2025 저자: 배수영 (인공지능학과 박사과정), 최윤석 (성균관대 컴퓨터교육학과 조교수/소프트웨어학과 박사졸업) 대규모 언어 모델(LLMs)은 제로샷 질문 응답(QA) 과제에서 뛰어난 성능을 보이지만, 기존 방법들은 모호한 질문과 명확한 질문 유형 간의 성능 격차가 크며, 주어진 지침이나 내부 지식에 강하게 의존하여 편향 제거 성능(debiasing performance)이 낮다는 한계를 가지고 있습니다. 이를 해결하기 위해, 우리는 DeCAP (Context-Aware Prompt Generation)을 제안합니다. DeCAP은 질문 유형의 차이로 인한 성능 격차를 줄이기 위해 질문 모호성 탐지기(Question Ambiguity Detector)를 활용하고, 중립적인 문맥을 제공하기 위해 중립적 다음 문장 생성기(Neutral Next Sentence Generator)를 사용하여 내부 편향 지식에 대한 의존도를 감소시킵니다. BBQ와 UNQOVER 데이터셋을 사용해 여섯 개의 LLM에 대한 실험 결과, DeCAP이 state-of-the-arts 편향 제거 QA 성능을 달성했으며, 다양한 QA 환경에서 LLM의 공정성과 정확성을 크게 향상시키는 데 효과적임을 입증했습니다. 2. SALAD: Improving Robustness and Generalization through Contrastive Learning with Structure-Aware and LLM-Driven Augmented Data, NAACL 2025 저자: 배수영 (인공지능학과 박사과정), 김효준 (SKT/인공지능학과 석사졸업), 최윤석 (성균관대 컴퓨터교육학과 조교수/소프트웨어학과 박사졸업) 이 논문에서는 SALAD (Structure-Aware and LLM-driven Augmented Data)라는 새로운 접근법을 제안합니다. SALAD는 대조 학습(Contrastive Learning)을 위해 구조를 인지하고 반사실적(counterfactual)으로 증강된 데이터를 생성함으로써 모델의 강건성(robustness)과 일반화(generalization)**를 향상시키는 것을 목표로 합니다. 태깅 기반 방식을 사용하여 구조를 인지한 긍정 샘플을 생성하고, 대규모 언어 모델(LLM)을 활용해 다양한 문장 패턴을 가진 반사실적 부정 샘플을 생성합니다. 이를 통해 모델이 주요 문장 구성 요소 간의 구조적 관계를 학습하도록 하며, 부적절한 상관관계(spurious correlations)에 대한 의존을 최소화합니다. 감정 분류(Sentiment Classification), 성차별 탐지(Sexism Detection), 자연어 추론(Natural Language Inference) 세 가지 과제에서 실험을 통해 SALAD의 효과를 검증했으며, 그 결과 SALAD가 다양한 환경에서 모델의 강건성과 성능을 향상시킬 뿐 아니라, 분포 외(out-of-distribution) 데이터셋과 교차 도메인 시나리오에서도 일반화 성능을 강화함을 보였습니다. 3. CoRAC: Integrating Selective API Document Retrieval with Question Semantic Intent for Code Question Answering, NAACL 2025 저자: 최윤석 (성균관대 컴퓨터교육학과 조교수/소프트웨어학과 박사졸업), 나철원 (인공지능학과 석박통합과정) 자동 코드 질문 응답(AQA)은 코드 스니펫을 분석하여 코드 관련 질문에 대해 정확한 답변을 생성하는 것을 목표로 합니다. 적절한 답변을 제공하려면 코드의 관련 부분을 정확히 이해하고, 질문의 의도를 올바르게 해석해야 합니다. 그러나 실제 환경에서는 질문자가 코드의 일부만 제공하는 경우가 많아 답변을 찾는 데 어려움이 발생합니다. 응답자는 이러한 제한된 정보를 기반으로 적절한 답변을 제공할 수 있어야 합니다. 이를 해결하기 위해 우리는 CoRAC이라는 지식 기반 프레임워크를 제안합니다. CoRAC은 선택적 API 문서 검색과 질문 의미 의도 클러스터링을 통해 이해력을 향상시켜 자동 코드 질문 응답을 지원합니다. 세 가지 실제 벤치마크 데이터셋에서 CoRAC의 성능을 평가했으며, 다양한 실험을 통해 그 효과를 입증했습니다. 또한, CoRAC이 ChatGPT와 같은 대규모 언어 모델에 비해 고품질의 답변을 생성할 수 있음을 보여주었습니다. 4. Q-FAKER: Query-free Hard Black-box Attack via Controlled Generation, NAACL Findings 2025 저자: 나철원 (인공지능학과 석박통합과정), 최윤석 (성균관대 컴퓨터교육학과 조교수/소프트웨어학과 박사졸업) 언어 모델의 취약성을 검증하기 위해 많은 적대적 공격(adversarial attack) 방법들이 제안되었으나, 대부분 다수의 쿼리와 타겟 모델에 대한 정보를 필요로 합니다. 심지어 블랙박스 공격(black-box attack)조차도 타겟 모델의 출력 정보를 요구하며, 이는 타겟 모델이 닫혀있고 접근이 불가능한 하드 블랙박스(hard black-box) 환경에서는 현실적으로 적용이 어렵습니다. 최근 제안된 하드 블랙박스 공격 방법들도 여전히 많은 쿼리를 요구하며, 적대적 생성기를 훈련하는 데 매우 높은 비용이 소요됩니다. 이러한 문제를 해결하기 위해, 우리는 타겟 모델에 접근하지 않고 적대적 예제를 생성하는 효율적인 방법인 Q-faker(Query-free Hard Black-box Attacker)를 제안합니다. Q-faker는 타겟 모델에 접근하지 않기 위해 대리 모델(surrogate model)을 사용하며, 이 대리 모델은 타겟 모델을 속일 수 있는 적대적 문장을 생성합니다. 이 과정에서 제어된 생성 기법(controlled generation techniques)을 활용합니다. 우리는 8개의 데이터셋에서 Q-faker를 평가했으며, 실험 결과, Qf-aker가 높은 전이성(transferability)과 높은 품질의 적대적 예제를 생성할 수 있음을 보여주었고, 하드 블랙박스 환경에서의 실용성을 입증했습니다. 이지형 교수: john@skku.edu | 정보 및 지능 시스템 연구실: https://iislab.skku.edu/
-
- 작성일 2025-02-04
- 조회수 7
-
- [25.01.21] 김형식 교수 연구실, ACM SIGCHI 2025 논문 2편 게재 승인 NEW
- 보안공학 연구실 (지도교수: 김형식)의 2편의 논문이 HCI 분야 최우수 학회인 CHI 2025 (ACM SIGCHI Conference on Human Factors in Computing Systems)에 게재 승인(Accept) 되었습니다. 논문은 25년 4월 일본 요코하마에서 발표될 예정입니다. 1. 논문 "Understanding and Improving User Adoption and Security Awareness in Password Checkup Services"은 전자전기컴퓨공학과 오상학(박사과정), 백희원(석사과정), 김태영(박사과정), 전우진(박사과정) 학생과 허준호 연구원님(Samsung Research), Ian Oakley 교수님(KAIST), 김형식 교수님(성균관대학교)이 저자로 참여하였습니다. 비밀번호 점검 서비스(Password Checkup Services, PCS)는 유출되거나 재사용된 비밀번호와 취약한 비밀번호를 식별하여 사용자가 위험에 노출된 계정을 보호할 수 있도록 돕습니다. 하지만 이러한 서비스의 이용률은 낮은 편입니다. 저희 연구팀은 온라인 설문조사(238명 참여)를 통해 PCS 사용 의도에 영향을 미치는 요인과 유출 비밀번호를 변경하는 데 느끼는 어려움에 대해 우선적으로 조사했습니다. 조사 결과, "서비스 유용성에 대한 인식", "서비스 사용의 용이성", "자기 효능감"이 주요 서비스 사용 요인으로 나타났습니다. 또한, "잦은 경고 노출로 인한 경고 피로", "유출 비밀번호에 대한 낮은 경각심", "다른 보안 조치에 대한 의존성"과 같은 요인들이 유출 비밀번호 변경을 방해하는 요인으로 확인되었습니다. 이를 기반으로, 유출 비밀번호에 대한 경고 메시지를 명확히 하고 비밀번호 변경 과정을 자동화(예: 여러 중복된 비밀번호를 동시에 변경하거나 비밀번호 변경 페이지에 직접 연결하는 기능)하는 인터페이스를 새롭게 설계했습니다. 해당 디자인은 Task 기반의 인터뷰 스터디(50명 참여)를 통해 유출 비밀번호 변경률을 검증한 결과 2가지 시나리오에 대해 비밀번호 변경률이 각각 40%와 74%로 유의미하게 향상된 것으로 나타났습니다(기존 Google사의 디자인에서는 각각 16%와 60% 변경). 2. 논문 "I Was Told to Install the Antivirus App, but I’m Not Sure I Need It: Understanding the Adoption, Discontinuation, and Non-Use of Smartphone Antivirus Software in South Korea"은 소프트웨어학과 진세영(석사과정), 백희원(석사과정) 학생과 이의진 교수님 (KAIST), 김형식 교수님 (성균관대학교)이 저자로 참여했습니다. 본 연구는 스마트폰용 안티바이러스 소프트웨어 설치를 보안 업체들이 권장하고 있음에도 불구하고, 사용자들의 오해, 규제 요구사항, 부적절한 사용으로 인해 소프트웨어의 효과가 제한되고 있음을 다룹니다. 심층 인터뷰(23명)와 설문조사(250명)를 포함한 혼합 연구 방법을 통해 스마트폰 안티바이러스 소프트웨어의 채택 현황을 조사했습니다. 특히 은행 및 기타 금융 앱에서 의무적으로 설치해야 하는 경우가 흔한 한국을 대상으로 했습니다. 모바일 악성코드 위협이 증가함에 따라 많은 사용자가 안티바이러스 소프트웨어를 일반 보안 도구와 혼동하며, 그 제한된 기능 범위에 대해 잘 알지 못하는 것으로 나타났습니다. 채택 여부는 인지된 취약성, 대응 효능, 자기 효능감, 사회적 규범, 인식에 크게 영향을 받는 반면, 시스템 성능에 대한 우려와 필요성에 대한 회의감은 중단 또는 비사용으로 이어졌습니다. 한국의 금융 앱 설치 의무화는 사용자 오해, 부정적 인식, 잘못된 안전감에 기여하고 있습니다. 이러한 연구 결과는 사용자 대상 교육, 모바일 특화 위협에 대한 명확한 소통, 안티바이러스 소프트웨어와 관련한 정보 제공 및 효과적인 사용을 촉진하기 위한 노력이 필요함을 강조합니다.
-
- 작성일 2025-02-04
- 조회수 3
-
- [24.12.26] 류은석 실감미디어공학과장, 과학기술정보통신부 장관상 수상 NEW
- 류은석 실감미디어공학과장, 과학기술정보통신부 장관상 수상 실감미디어공학과 류은석 학과장이 메타버스 분야 핵심 인재 양성과 국제협력·표준화로 차세대 기술 발전에 기여한 점을 인정받아 지난 12월 11일(수) 과학기술정보통신부 장관 표창을 수상하였다. 류은석 교수는 2023학년도 2학기 실감미디어공학과 개원 이래 영상처리, 컴퓨터그래픽스, 인공지능 등의 핵심기술을 바탕으로 실감미디어 콘텐츠 기술을 연구/개발하는 것을 목표로 끊임없이 노력하고 있으며, 실감미디어공학과는 과학기술정보통신부의 메타버스융합대학원 사업의 지원으로 우수한 전일제 대학원생을 선발해오고 있다. 한편, 실감미디어공학과는 ICT기술과 콘텐츠를 융합한 교육과정을 운영하며, 소속 대학 학생 전원 인턴십 및 25%에 해당하는 인원에 대한 해외 연구기관 파견 지원 정책 등을 운영하여 미래를 선도하는 글로벌 리더 양성에 힘쓰고 있다.
-
- 작성일 2025-02-04
- 조회수 2
-
- [24.12.23] 우홍욱 교수 연구실 (CSI연구실), AAAI 2025 논문 게재 승인 NEW
- [우홍욱 교수] CSI연구실, AAAI 2025 논문 게재 승인 CSI연구실 (지도교수: 우홍욱)의 논문이 인공지능 분야 우수학회인 AAAI 2025 (The 39th Annual AAAI Conference on Artificial Intelligence)에 게재 승인(Accept) 되었습니다. 논문은 25년 2월 미국 필라델피아에서 발표될 예정입니다. 논문 “In-Context Policy Adaptation Via Cross-Domain Skill Diffusion” 은 소프트웨어학과 유민종 학생 (석박통합과정)이 제1저자로 참여했으며, 김우경 학생 (석박통합과정)이 공저자로 참여했습니다. 본 연구에서는 다양한 도메인에서의 장기(long-horizon) 멀티태스크 환경을 대상으로 하는 In-Context Policy Adaptation (ICPAD) 프레임워크를 제안하며, cross-domain 환경에서 확산(diffusion) 기반의 스킬 학습 기법을 기술합니다. ICPAD는 모델 업데이트 없이 제한된 타겟 도메인 데이터만으로 스킬 기반 강화학습(RL) 정책을 다양한 타겟 도메인으로 빠르게 적응시킬 수 있도록 설계되었습니다. 이를 위해 도메인 불변의 프로토타입 스킬(prototype skills)과 도메인 정합(domain-grounded) 스킬 어댑터를 학습하여, 도메인 간 일관성을 유지하며 정책을 타겟 도메인에 맞게 변환하는 cross-domain 스킬 확산(cross-domain skill diffusion)과 타겟 도메인의 데이터가 제한된 상황에서도, 도메인 정보를 프롬프트로 활용하여 확산 기반 스킬 번역 과정을 최적화하고, 정책을 효과적으로 조정하는 동적 도메인 프롬팅(dynamic domain prompting)을 결합합니다. 실험 결과, ICPAD는 Metaworld(로봇 조작 환경)와 CARLA(자율주행 시뮬레이터)에서 동적 환경 변화 및 다양한 도메인 설정에 대해 기존 최신 기법(SOTA)보다 높은 성능을 달성하였습니다. CSI 연구실은 머신러닝, 강화학습, 자기지도학습을 활용하여 네트워크, 클라우드 시스템 최적화 연구와 로봇, 드론 자율주행 연구 등을 수행하고 있습니다. 이번 AAAI 2025 논문의 연구는 사람중심인공지능 핵심원천기술사업 (IITP), 한국연구재단 개인기초사업 (NRF), 인공지능대학원, ICT명품인재양성사업, BK21 FOUR 사업(BK21), 정보통신기획평가원, 삼성전자 지원으로 진행 중 입니다. 우홍욱 | hwoo@skku.edu | CSI Lab | https://sites.google.com/view/csi-agent-group
-
- 작성일 2025-02-04
- 조회수 6
-
- [24.12.13] 우홍욱 교수 연구실 (CSI 연구실), 2024 SKKU 대학원생 논문대상 우수상(김우경), 장려상(유민종) 수상 NEW
- [우홍욱 교수] CSI 연구실, 2024 SKKU 대학원생 논문대상 우수상, 장려상 수상 ■ 2024 이공학 분야 1. 우수상 - 분야 : ICT - 제목 : LLM-based Skill Diffusion for Zero-shot Policy Adaptation - 수상자 : 소프트웨어학과 김우경 2. 장려상 - 분야 : ICT - 제목 : Exploratory Retrieval-Augmented Planning For ContinualEmbodied Instruction Following - 수상자: 소프트웨어학과 유민종
-
- 작성일 2025-02-04
- 조회수 1
-
- [24.12.02] 박호건 교수 연구실 (LearnData Lab), 그래프 신경망 연구 WSDM 2025 논문 게재 승인 NEW
- 박호건 교수 연구실 (LearnData Lab)의 그래프 신경망 연구 WSDM 2025 논문 게재 승인 (석사졸업: 박종원, 박사과정: 정희수) LearnData연구실 (지도교수: 박호건)의 논문이 인공지능 분야 최우수학회인 The 18th ACM International Conference on Web Search and Data Mining에 게재 승인(Accept) 되었습니다. 1. 논문 “CIMAGE: Exploiting the Conditional Independence in Masked Graph Auto-encoders” 은 인공지능학과 박종원 (석사졸업생)이 제1저자로 게재하였으며, 소프트웨어학과 정희수 (박사과정)이 공동 1저자로 참여했습니다. 성균관대학교의 박호건 교수 연구진은 자기 지도 학습(Self-Supervised Learning)을 기반으로 하는 그래프 신경망(GNN) 학습 기술 연구에서 높은 수준의 성과를 달성했습니다. 이번 연구는 CIMAGE (Conditional Independence Aware Masked Graph Auto-Encoder) 라는 모델을 개발하여, 기존의 무작위 마스킹 방식이 가진 한계를 극복하고 그래프 신경망의 표현력을 한층 더 강화하였습니다. CIMAGE 모델은 조건부 독립성(Conditional Independence)을 활용해 마스킹 전략을 설계하며, 이를 통해 그래프 표현 학습의 효율성과 정확도를 크게 높였습니다. 특히, 이번 연구에서는 높은 신뢰도의 가짜 레이블을 사용하여 두 가지 독립된 맥락을 생성하고, 이를 통해 마스킹과 재구성 작업을 수행하는 새로운 사전 학습(pretext task) 방법을 제안하였습니다. CIMAGE의 성능은 다양한 그래프 벤치마크 데이터셋에서 우수함을 입증했으며, 노드 분류 및 링크 예측과 같은 다운스트림 작업에서 높은 정확도를 기록하며, 그래프 표현 학습 분야의 새로운 기준을 제시하고 있습니다. 이 연구는 성균관대학교의 혁신적이고 선도적인 연구 방향을 보여주는 중요한 성과로, 그래프 신경망 연구 및 자율 학습 분야에서 널리 활용될 가능성이 높습니다. LearnData 연구실은 그래프, 자연어, 센서, 이미지 등 다양한 모달리티를 활용한 기계학습 및 데이터마이닝 기술 개발, 설명 가능 AI 기술 연구 등을 수행하고 있습니다. 이번 WDSM 2025 논문의 연구는 인공지능대학원, 정보통신기획평가원, 한국콘텐츠진흥원 등의 지원으로 진행되었습니다. 박호건 | hogunpark@skku.edu | LearnData Lab | https://learndatalab.github.io
-
- 작성일 2025-02-04
- 조회수 2
-
- [24.11.22] 보안공학연구실, 금융보안원 논문공모전 최우수상 수상
- 전자전기컴퓨터공학과 보안공학연구실, 금융보안원 논문공모전 최우수상 수상 ▲ (왼쪽부터) 석상윤 연구원, 김철웅 금융보안원장, 최현민 원우, 김지훈 학우 전자전기컴퓨터공학과 보안공학연구실(지도교수 김형식) 김지훈 학우와 최현민 원우가 네이버클라우드 석상윤 연구원과 협업해 제8회 금융보안원 논문공모전에서 최우수상을 수상했다. 시상식은 지난 11월 7일(목) 서울 여의도 콘래드 호텔에서 열렸다. 최현민 원우는 현재 네이버클라우드에서 프라이버시 보호 관련 연구를 수행 중이다. 매년 금융보안원이 개최하는 논문공모전은 금융환경 변화, 신기술, 법·제도 개선 방안 등 다양한 주제에 대한 논문을 공모해 우수작 8편을 선정한다. 입상자에게는 금융보안원 입사 지원 시 우대 혜택이 주어진다. 교신저자인 최현민(전자전기컴퓨터공학과) 박사과정생은 “금융마이데이터 API 활용이 필수가 된 상황에서 데이터 프라이버시 기술의 중요성이 커지고 있다”며 “동형암호를 활용한 보안 강화 기술과 데이터 결합 가능 기술을 주제로 논문을 기획했다”고 밝혔다. 1저자인 김지훈(수학과) 학우는 “이번 연구를 통해 많은 것을 배웠고, 앞으로도 보안 기술 발전에 기여하고 싶다”고 말했다. 김형식 지도교수는 “이번 프로젝트는 네이버클라우드와의 협력을 통해 학생들이 최신 보안 기술을 실무에 적용할 수 있는 소중한 기회를 제공했다”며 의미를 더했다.
-
- 작성일 2024-11-28
- 조회수 157
-
- [24.11.04] 소프트웨어분석연구실(SAL), ICSE 2025 논문 게재 승인
- [차수영 교수] 소프트웨어분석연구실(SAL), ICSE 2025 논문 게재 승인 소프트웨어 분석 연구실 (지도교수: 차수영)의 이재혁 학생 (석사과정)의 논문이 소프트웨어공학 분야 최우수 학회인 ICSE 2024 (IEEE/ACM International Conference on Software Engineering)에 게재 승인(Accept) 되었습니다. 해당 논문은 2025년 4월에 캐나다 Ottawa에서 발표될 예정입니다. 본 논문 "TopSeed: Learning Seed Selection Strategies for Symbolic Execution from Scratch"은 대표적인 소프트웨어 테스팅 방법 “기호 실행(Symbolic Execution)”의 성능을 높이기 위해, 사전 지식 없이 좋은 “시드(Seed)”를 선택하는 전략을 제안한다. 기호 실행에서 “시드”는 비싼 SMT 풀이 비용 없이, 테스트할 프로그램의 코드를 효과적으로 탐험할 수 있도록 도움을 주는 역할을 한다. 그러나, 대부분의 최신 기호실행 기술들은 시드를 사용하지 않고 그 성능을 높이는데 초점을 맞추었다. 본 논문에서는 다양한 최신 기호 실행 기술들이 사전 지식 없이 좋은 시드를 선택할 수 있도록 도와주는 상호 보완적인 방법인 TopSeed를 제안한다. 실험적으로, TopSeed는 다수의 오픈소스-C 프로그램들에 대해 다양한 최신 기호 실행 기술들의 성능을 분기 커버리지(Branch Coverage)와 오류 검출 관점에서 크게 향상시키는데 성공하였다. [논문 정보] 제목: TopSeed: Learning Seed Selection Strategies for Symbolic Execution from Scratch 저자: 이재혁, 차수영 학회: IEEE/ACM International Conference on Software Engineering (ICSE 2025) Abstract: We present TopSeed, a new approach that automatically selects optimal seeds to enhance symbolic execution. Recently, the performance of symbolic execution has significantly improved through various state-of-the-art techniques, including search strategies and state-pruning heuristics. However, these techniques have typically demonstrated their effectiveness without considering “seeding”, which efficiently initializes program states for exploration. This paper aims to select valuable seeds from candidate inputs generated during interactions with any symbolic execution technique, without the need for a predefined seed corpus, thereby maximizing the technique's effectiveness. One major challenge is the vast number of candidates, making it difficult to identify promising seeds. To address this, we introduce a customized online learning algorithm that iteratively groups candidate inputs, ranks each group, and selects a seed from the top-ranked group based on data accumulated during symbolic execution. Experimental results on 17 open-source C programs show that TopSeed significantly enhances four distinct cutting-edge techniques, implemented on top of two symbolic executors, in terms of branch coverage and bug-finding abilities.
-
- 작성일 2024-11-05
- 조회수 239
-
- [학생실적] [SPARK] 2024년 메타버스 개발자 경진대회 장려상 수상
- [SPARK] 2024년 메타버스 개발자 경진대회 장려상 수상 박희선 산학교수가 지도하는 2024 SPARK팀이 '2024년 메타버스 개발자 경진대회'에서 수상했다. 과학기술정보통신부가 주최한 '2024년 메타버스 개발자 경진대회'는 창의적인 메타버스 서비스와 콘텐츠를 개발하는 K-디지털 챌린지이다. 금번 경진대회는 22개 기업의 후원과, 총 349팀이 참가해 발표 및 현장시연을 통해 최종 수상작 30점이 선정되었고, 13기 SPARK Studio:ON팀이 장려상(Meta 대표상)을 수상했다. 2024년 메타버스 개발자 경진대회 장려상 - 출품작 : Magic & Merge (모션 결합을 사용한 VR 액션 게임) > 주제 : VR 게임을 쉽게 즐길수 있도록 직관적인 수어 모션 인터페이스 제안 > 특징 1. 다양한 손 모션으로 스킬을 사용 2. 모션들을 쉽게 결합할 수 있는 콤보 스킬 시스템 제작 3. 사용자 친화적인 인터페이스와 게임 콘텐츠 제작 - 참가자 : 김진규(팀장), 김채리, 이시현, 장재원, 정헌영 (Studio:ON팀 소프트웨어학과 1~3학년) - 수상 내역 : 장려상 (기업 Meta 대표상) - 상금 : 300만원
-
- 작성일 2024-10-30
- 조회수 245
-
- [24.10.18] 시스템보안연구실, ACM CCS 2024 Distinguished Paper Award 수상
- [이호준 교수] 시스템보안연구실, ACM CCS 2024 Distinguished Paper Award 수상 시스템보안연구실 (지도교수 이호준, https://sslab.skku.edu)의 임하정(박사과정), 김재윤(석박통합과정) 학생의 "uMMU: Securing Data Confidentiality with Unobservable Memory Subsystem" 논문이 보안 분야 4대 학회 중 하나인 ACM Conference on Computer and Comunnications Security (CCS) 2024 학회에서 Distinguished Paper Award를 수상하였다. Distinguished Paper Ward는 CCS'24에서 발표된 331편의 논문 중 28편에 수여되었다. 논문 요약: 현대 컴퓨팅 시스템의 메모리 계층 구조는 여러 종류의 보안 위협에 노출되어 있어 데이터 기밀성 보장이 계속해서 어려움을 겪고 있습니다. 공격자들은 다양한 강력한 공격 기법을 통해 중요 데이터를 직간접적으로 유출해왔으며, 새로운 공격들이 지속적으로 발견되고 있습니다. 안전하지 않은 언어로 작성된 프로그램에서의 메모리 안전 (Memory Safety)는 달성하기가 매우 어려워 공격으로 인한 비정상적인 메모리 접근이 직접적인 공격 경로로 사용되고 있습니다. HeartBleed와 같은 보안 사고가 이러한 공격의 대표적인 예시입니다. 최근에는 마이크로아키텍처 부채널 공격이 일반 프로그램뿐만 아니라 TEE(Trusted Execution Environment) 같은 기술로 보호된 프로그램의 데이터조차 유출 가능함을 증명하고 있습니다. 이 논문에서는 uMMU라는 새로운 프로세스 내 데이터 보호를 위한 메모리 서브시스템을 제시합니다. uMMU는 프로세서 레지스터를 관측할 수 없는 저장소로 사용하는 기법을 메모리 암호화 및 Oblivious RAM과 같은 데이터 기밀 보호 기술과 유기적으로 통합합니다. uMMU는 프로세서 아키텍처의 확장 레지스터(예: Intel x86의 AVX512)를 관측할 수 없고 주소 지정 가능한 물리 메모리로 추상화합니다. 가상 메모리 원칙을 완성하는 것은 암호화 또는 ORAM과 같은 메모리 기밀성 정책이 적용된 안전한 스왑 공간을 유지하는 메모리 관리입니다. uMMU는 민감한 데이터에 대한 데이터 기밀성 정책을 호스팅할 수 있는 범용적이고 강력한 데이터 보안 프레임워크입니다. 실험 결과에 따르면, uMMU는 민감한 데이터 보호를 위한 암호화 및 ORAM 스킴을 사용한 프로그램의 성능을 크게 향상시킵니다. MbedTLS의 민감 데이터 암호화 기반 보호에서 평균 69.93%의 성능 향상, 그리고 Memcached의 해시 테이블에서의 액세스 패턴을 숨기는 ORAM 기반 보호에서 497.84%의 성능 향상을 보였습니다.
-
- 작성일 2024-10-30
- 조회수 262
