Research Review: UNICORN - Runtime Provenance-Based Detector for APT
TB급 시스템 로그를 Graph Sketching으로 압축하고 시스템의 시계열적 변화를 학습하는 Evolutionary Modeling을 통해, 시그니처 없는 Low-and-Slow APT 공격을 실시간으로 탐지하는 프레임워크 연구
Paper-Review
Beehive: Large-Scale Log Analysis for Detecting Suspicious Activity in Enterprise Networks 구조 분석
엔터프라이즈 환경의 방대한 로그에서 사용자 행동 기반의 특징을 추출하고 클러스터링을 통해 시그니처 없는 신종 공격과 내부 보안 위협을 탐지하는 대규모 로그 분석 프레임워크 연구
Mining Invariants from Console Logs for System Problem Detection 구조 분석
시스템 로그 내 메시지 간의 선형적 상관관계를 분석하여 ‘불변량(Invariants)‘을 추출하고, 이를 통해 복잡한 분산 시스템의 비정상 실행 흐름을 높은 설명력으로 탐지하는 자동화 기법 연구
Information Security Policy Compliance: An Empirical Study of Rationality-Based Beliefs and Information Security Awareness
직원들이 왜 보안 정책을 준수하거나 위반하는가? 계획된 행동 이론(TPB)에 합리적 비용-편익 분석과 보안 인식(ISA)을 결합하여 인적 보안의 메커니즘을 실증적으로 분석한 고전 연구.
Hey, You, Get Off of My Cloud: Exploring Information Leakage in Third-Party Compute Clouds
클라우드 환경에서 하이퍼바이저 격리의 한계를 실증하고, 공유 CPU 캐시를 이용한 측면 채널 공격으로 암호화 키를 추출한 클라우드 보안의 전환점이 된 연구
Research Review: Fuzz4All - Universal Fuzzing with Large Language Models
LLM의 추론 능력을 활용하여 문법적 종속성 없이 다양한 언어를 퍼징하는 Autoprompting 메커니즘을 제안하고, 76개의 신규 버그를 발견하여 지능형 생성 기반 퍼징의 효용성을 입증한 연구
Research Review: LLM 에이전트의 자율적 One-day 취약점 익스플로잇 분석
GPT-4 기반의 자율 에이전트가 별도의 힌트 없이도 실제 CVE 취약점을 스스로 익스플로잇할 수 있음을 실증하고, LLM의 공격적 활용 가능성과 그에 따른 보안 위협을 분석한 연구
Advancing Autonomous Incident Response: Leveraging LLMs and Cyber Threat Intelligence
LLM과 위협 인텔리전스를 결합하여 CERT의 사고 대응 프로세스를 자동화하고, 지속 학습형 보안 대응 시스템을 구현한 연구
DeepLog: Anomaly Detection and Diagnosis from System Logs 구조 분석
LSTM을 활용하여 시스템 로그를 자연어처럼 모델링함으로써 비정상 패턴을 탐지하고, 파라미터 값 변화와 워크플로우 분석을 통해 장애의 근본 원인까지 진단하는 딥러닝 기반 로그 분석 프레임워크 연구
Cloud & IoT 환경을 위한 Zero Trust Architecture(ZTA) 구조 분석
Cloud와 IoT가 결합된 복잡한 네트워크 환경에서 기존 경계 보안의 한계를 극복하기 위해 제로 트러스트 아키텍처(ZTA)를 적용하고, 정책 기반 접근 제어와 동적 세분화 방안을 제시한 연구