구형준 연구실

본 연구는 국가 후원 행위자들이 주로 수행하는 장기간의 은폐된 사이버공격인 고급 지속 위협(APT)을 10년간 종단적으로 분석합니다. 전 세계 집단 정보 협력으로 생성된 공개 APT 캠프 문서들을 조사하여 산재된 자료들을 체계적으로 검토합니다.

본 연구는 코드 난독화가 적용된 바이너리 코드에 대한 딥러닝 모델의 학습 가능성, 일반화 능력, 견고성, 적응성을 조사합니다. Tigress와 Obfuscator-LLVM 두 가지 난독화 도구로 생성된 코드로 모델을 훈련한 결과, 난독화 코드 직접 학습이 가능하며 소규모 데이터셋으로도 대규모 비난독화 코드 모델을 능가함을 보였습니다. 그러나 난독화 및 비난독화 코드 간 일반화는 여전히 도전적이며, 모델의 견고성과 적응성은 난독화 기법의 복잡도와 밀접한 관련이 있습니다.

본 연구는 연속 학습을 활용하여 바이너리에서 함수 기호 이름을 추론하는 BinAdapter를 제안합니다. 바이너리 역공학에서 함수명, 변수명 등 고수준 정보 복구는 중요하나, 정적 모델은 증가하는 데이터 스트림에 대응하기 어렵습니다. 연속 학습은 재학습의 계산 오버헤드와 미세조정의 성능 저하(재앙적 망각) 문제를 해결하면서 보안 영역에서 증분 데이터를 효율적으로 처리합니다.

본 논문은 어셈블리 코드로부터 함수 심볼 이름을 복구하는 Transformer 기반 프레임워크 AsmDepictor를 제시합니다. 이진 코드 정제, 모델 훈련, 추론으로 구성되며, 계층별 위치 임베딩과 Unique-softmax를 도입합니다. 최고 성능 모델은 F1 71.5, Jaccard* 75.4를 달성하여 기존 모델 대비 약 400% 우수한 성능을 보입니다.

본 논문은 스마트 계약의 소유권 보호를 위한 소프트웨어 워터마킹 기법인 Smartmark를 제안합니다. 제어 흐름 그래프를 구성하여 무작위로 선택된 바이트를 워터마크로 삽입하며, 이더리움의 27,824개 스마트 계약에 적용한 결과 신뢰성과 투명성을 만족하면서 수용 가능한 성능 저하로 워터마크 삽입 및 검증이 가능함을 입증했습니다.