-
- [연구] 우사이먼 교수 연구실, 전소원 석사과정 한국정보보호학회 하계학술대회 우수상 수상
- 우사이먼 교수 연구실, 전소원 석사과정 한국정보보호학회 하계학술대회(CISC-S’20) 우수상 수상 데이터기반 융합 보안 연구실(DASH Lab: https://dash-lab.github.io 우사이먼 교수)의 전소원 학생(1저자, 소프트웨어학과 석사과정), 강준형 학생(인공지능학과 석사과정), 황진희 학생(과학수사학과 박사과정)의 논문이 한국정보보호학회 하계학술대회에서 우수상(차세대 여성과학자 논문상)을 수상하였다. 이번 연구는 최근 사회적인 이슈로 불거지고 있는 딥페이크 악용 사례에 대응하기 위하여, 딥페이크 생성 및 탐지 기술의 현황과 딥페이크 관련 국내외 법적 규제 및 현행법의 한계점을 제시하고, 이로부터 개인 및 기관의 역할과 대응방안을 제안한다. 초록: 최근 한국에서 ‘가짜 연예인 음란 동영상’ 및 ‘지인 능욕’에 사용되는 딥페이크(Deepfakes) 포르노 문제가 사회적인 이슈로 불거지고 있다. 딥페이크 악용 기술이란 딥러닝 기술을 이용해 악의적으로 조작된 음성, 영상, 이미지 등을 만들어 내는 방법으로, 인공지능 기술의 발전에 맞추어 더욱더 빠르고 정교한 생성 기술이 등장하고 있다. 이러한 딥페이크 기술은 빠른 개발 속도와 쉬운 접근성을 기반으로 다양한 범죄에 악용되고 있으나, 이에 대응하는 법적 규제와 대응방안이 부족한 실정이다. 따라서 본 논문에서는 딥페이크 생성 및 탐지 기술의 현황과 딥페이크 관련 국내외 법적 규제 및 현행법의 한계점을 살펴보고, 이로부터 각 개인 및 기관의 역할과 대응방안을 제안한다. 논문명: 국내 딥페이크 기술 현황 및 제도적 대응방안 연구 저자: 전소원, 강준형, 황진희, 우사이먼성일(성균관대학교 소프트웨어학과, 인공지능학과, 과학수사학과) https://www.boannews.com/media/view.asp?idx=89875&direct=mobile
-
- 작성일 2020-07-27
- 조회수 1127
-
- [연구] 우사이먼 교수, WWW2020 논문 게재
- 우사이먼 교수님의 DASH (Data-driven AI Security HCI http://dash.skku.edu/)연구실에서 CS웹 분야 최우수학회인 The World Wide Web Conference(The Web Conference) 2020에 “How do we Create a Fantabulous Password?” 논문을 게재 및 Oral Session에 발표할 예정이다. 이번연구는 자연어처리와 HCI를 보안문제 해결에 적용한 연구로Portmanteau (https://en.wikipedia.org/wiki/Portmanteau), 혼성어(예: smog +fog à smog, fantastic + fabulous àfantabulous)를 기반으로 사용하기 쉽고, 기억하기 쉬우며, 보안성이 강한 텍스트 패스워드를 자동으로 생성하는 연구이다. 기계학습을 통해 의미(semantic)와 발음(pronounceability)을 동시에 보전하는 새로운 혼성어를 자동으로 생성한 뒤 보안성을 강화하여 1,500이상의 user study를 통해 성능을 평가 및 검증하였다. Abstract: Although pronounceability can improve password memorability, most existing password generation approaches have not properly integrated the pronounceability of passwords in their designs. In this work, we demonstrate several shortfalls of current pronounceable password generation approaches, and then propose, ProSemPass, a new method of generating passwords that are pronounceable and semantically meaningful. In our approach, users supply initial input words and our system improves the pronounceability and meaning of the user-provided words by automatically creating a portmanteau. To measure the strength of our approach, we use attacker models, where attackers have complete knowledge of our password generation algorithms. We measure strength in guess numbers and compare those with other existing password generation approaches. Using a large-scale IRB-approved user study with 1,563 Amazon MTurkers over 9 different conditions, our approach achieves a 30% higher recall than those from current pronounceable password approaches, and is stronger than the offline guessing attack limit.
-
- 작성일 2020-02-03
- 조회수 1292
-
- [연구] 김형식 교수/우사이먼 교수 공동연구팀, WWW2020에 논문게재 승인
- DASH(Data-driven AI Security HCI Lab http://dash.skku.edu/)연구실의 우사이먼성일 교수와 보안공학연구실 (Security Lab, https://seclab.skku.edu)의 장한빈 학생(석사과정, 지도 교수: 김형식), 지우중 학생(석사과정, 지도 교수 : 김형식), 김형식 교수가 웹 분야 최우수학회인 The World Wide Web Conference(The Web Conference) 2020에 “I've Got Your Packages: Harvesting Customers' Delivery Order Information using Package Tracking Number Enumeration Attacks” 논문을 게재 및 Oral Session에 발표할 예정이다. 본 논문은 택배 기반 웹 서비스에서 개인 정보 관리의 취약점 분석 및 데이터기반 개인정보 보호에 대한 논문이다. 논문에서는 전 세계에서 가장 많이 사용되는 택배 서비스 업체 (Fedex, DHL, UPS)를 대상으로 온라인 패키지 추적 시스템과 관련된 개인 정보 문제를 조사하였으며, 운송장 번호를 이용해 개인정보에 접근 가능함을 확인하였다. 운송장 번호는 체계적이고 예측 가능하며 택배 이용자의 개인정보가 Enumeration Attack을 이용해 대량으로 수집될 수 있음을 확인하였다. 또한, 1백만 개 이상의 택배 추적 기록을 분석한 결과 FedEx의 운송장 번호를 90% 이상, UPS의 경우 50% 이상을 효과적으로 추측할 수 있음을 알 수 있었으며, 비즈니스의 배송 정보와 수신자의 개인 식별을 위한 두 가지 공격 시나리오를 제시함으로써 경쟁 업체의 비즈니스 및 고객정보를 얻을 수 있음과 Whitepages를 이용해 109명 이상 식별 가능함을 보여주었다. 본 논문에 소개된 데이터기반 보안연구와 Defense mechanism을 통해 택배회사가 제공하는 온라인 서비들의 개인 정보보호의 문제를 해소할 수 있을 것으로 기대된다. 김형식 | hyoung@skku.edu | 보안공학 Lab. | http://seclab.skku.edu/ 우사이먼 | swoo@g.skku.edu | DASH Lab. | http://dash.skku.edu/
-
- 작성일 2020-01-28
- 조회수 1388
-
- [연구] 황지영 교수, TPAMI에 논문 게재
- 황지영 교수가 패턴 분석 분야의 세계 최고 권위 학술지인 IEEE Transactions on Pattern Analysis and Machine Intelligence(TPAMI)에 논문을 게재했다. TPAMI는 Impact Factor(IF)가 17.73으로, 패턴 분석 및 AI관련 분야에서 가장 높은 IF를 보유한 저널 중 하나이다. 황지영 교수의 논문은 2019년 11월호에 게재되었다. 황지영 교수(제1저자)는 Non-Exhaustive, Overlapping Clustering이라는 새로운 클러스터링 문제와 알고리즘을 제안했다. 미국 텍사스 오스틴 대학교(The University of Texas at Austin)의 Inderjit Dhillon 교수와 미국 퍼듀 대학교(Purdue University)의 David Gleich 교수와의 공동 연구인 이번 연구는, 데이터 클러스터링 및 그래프 클러스터링을 수행함에 있어 outlier와 중첩 군집(overlapping clustering)을 동시에 탐지할 수 있는 새로운 패턴 마이닝 알고리즘을 제시했다는 점에서 높은 평가를 받고 있다. 논문 링크: https://ieeexplore.ieee.org/document/8425790
-
- 작성일 2019-12-18
- 조회수 2997
-
- [연구] 황지영 교수 연구팀, VLDB 2020에 논문 게재 확정
- 황지영 교수 연구팀이 데이터베이스/데이터마이닝 분야 세계 최고 권위의 탑 컨퍼런스인 VLDB(PVLDB)에 논문(regular research paper) 게재를 확정하여 내년 8월에 열리는 VLDB 2020 (https://vldb2020.org/) 학회에서 논문을 발표할 예정이다. 황지영 교수(제1저자) 연구팀은 하이퍼 그래프(hypergraph)를 Multi-View Semi-Supervised Clustering 방식으로 군집화(clustering)하는 새로운 군집화 알고리즘을 제안하였다. 미국 Georgia Tech의 박혜선 교수 연구팀과의 공동 연구이기도 한 이 연구는 hypergraph clustering 문제를 다각적 데이터 융합을 통한 준지도 학습기반 알고리즘으로 해결한 획기적인 연구로 평가받고 있다. 황지영 교수가 진행하고 있는 네이버와의 산학 과제의 성과이기도 한 이번 연구는 검색 엔진의 웹 쿼리(query)들 간의 관계를 하이퍼 그래프로 모델링하여 연관성 있는 검색어들을 효과적으로 군집화할 수 있다는 사실을 새롭게 밝혀냈다.
-
- 작성일 2019-12-16
- 조회수 1578
-
- [연구] 보안공학 연구실, USENIX Security 컨퍼런스 게재 승인
- 보안공학 연구실, USENIX Security 컨퍼런스 게재 승인 보안공학 연구실(지도교수: 김형식)에서 작성한 "Void: A fast and light voice liveness detection system" 논문이 보안 분야 컨퍼런스인 USENIX Security Symposium 2020에 발표 확정되었습니다. 본 논문은 Siri, Alexa 같은 음성 에이전트 소프트웨어에서 사용자의 실제 음성과 녹음한 음성을 구분하는 방법을 개발하였습니다. 종전 베스트 솔루션에 비하여 153배 이상의 메모리를 적게 사용하고, 탐지 속도를 8배 이상 개선하였습니다. 본 논문은 삼성전자와 공동으로 연구가 진행되었습니다. USENIX Security는 컴퓨터 보안 분야의 flagship 컨퍼런스로 2020년에는 미국 보스턴에서 개최될 예정입니다.
-
- 작성일 2019-11-27
- 조회수 1010
-
- [연구] 이종욱 교수 연구실, 이재웅 박사과정 ICDM 19 국제 학술대회 논문 게재
- 데이터 지능 및 학습 연구실(DIAL Lab, https://diallab.github.io/), 이재웅 학생(박사과정, 지도 교수: 이종욱)이 데이터마이닝 분야 최우수학회인 IEEE International Conference on Data Mining (ICDM) 2019에 “Collaborative Distillation for Top-N Recommendation” 논문을 게재 및 발표하였다. 본 논문은 딥러닝 기반 추천 모델의 정확도를 유지하며 모델을 압축하기 위한 방법에 대한 논문이며, 채택률 9.08%인 정규 논문으로 채택되었다. 논문에서는 기존의 이미지 분류에서 사용되는 모델 압축 방법인 지식 증류(Knowledge Distillation)을 추천 시스템에 적용하는 방법을 제시하였으며, 추천 시스템이 가진 3가지 문제, 1. 사용자가 선호하는 상위 N개의 항목을 다른 항목보다 더 중요하게 여겨야 하는 “순위 문제”, 2. 많은 항목 중 사용자가 실제 평가하는 항목이 적어서 생기는 “데이터 희소성 문제”, 그리고 3. 사용자가 평가하지 않은 항목이 사용자가 선호하지 않는 항목인지 선호하지만 아직 평가되지 않은 항목인지 모르는 “데이터 모호성 문제”를 고려하여 추천 시스템에 더 효과적으로 지식 증류를 적용하는 방법을 제안하였다. 제안 방법은 기존의 추천 모델에 독립적으로 적용될 수 있으며, 논문에서는 기존 추천 모델에 제안 방법을 적용하여, 정확도의 손실 없이 기존 모델 대비 10%의 모델 크기를 갖고 약 7배 빠른 수행 시간을 갖는 모델을 만들었다. 본 연구에서 제시한 방법을 실제 서비스에 적용하면, 기존 서비스 제공 시간을 크게 줄일 수 있을 것으로 기대된다.
-
- 작성일 2019-11-14
- 조회수 1102
-
- [연구] 실시간 컴퓨팅 연구실(지도교수: 이진규), IEEE RTSS & RTAS 국제 저명 학술대회 논문 게재 승인 및 발표 (3편)
- 실시간 컴퓨팅 연구실(지도교수:이진규)에서는 실시간 시스템 분야에서 가장 저명한 국제 학술대회인 IEEE RTSS (Real-Time Systems Symposium)에 2편의 논문 게재 승인을 받았습니다. 해당 논문들은 2019년 12월 홍콩에서 발표될 예정입니다. http://2019.rtss.org/program/ 논문 1: "Battery Aging Deceleration for Power-Consuming Real-Time Systems", Jaeheon Kwak, Kilho Lee, Taehee Kim, Jinkyu Lee and Insik Shin 논문 1에서는 배터리 전력을 사용하는 실시간 시스템의 실시간성을 보장하면서 배터리의 노화를 줄일 수 있는 체제를 개발하였습니다. 실시간 컴퓨팅 연구실 석사과정 졸업생인 곽재헌 학생이 1저자, 이진규 교수가 교신저자로 참여하였으며, KAIST와의 공동연구로 진행되었습니다. 논문 2: "Necessary Feasibility Analysis for Mixed-Criticality Task Systems on Uniprocessor", Hoon Sung Chwa, Hyeongboo Baek and Jinkyu Lee" 논문 2에서는 중요도가 다른 실시간 작업을 다루는 Mixed-Criticality Systems에서 실시간성 보장의 상한값을 정하는 기법을 제시하였습니다. 이진규 교수가 교신저자로 참여하였고, DGIST 및 인천대와의 공동연구로 진행되었습니다. 또한 실시간 컴퓨팅 연구실(지도교수:이진규)에서는 실시간 시스템 분야의 국제 저명 학술대회인 IEEE RTAS (Real-Time and Embedded Technology and Applications Symposium)에 1편의 논문을 2019년 4월에 발표하였습니다. http://2019.rtas.org/program/ 논문 3: "Fault-Resilient Real-Time Communication Using Software-Defined Networking", Kilho Lee, Minsu Kim, Hayeon Kim, Hoon Sung Chwa, Jinkyu Lee, and Insik Shin 논문 3에서는 SDN을 사용하여 네트워크 환경에서 fault가 일어난 경우에도 실시간성을 보장할 수 있는 체제를 제시하였습니다. 이진규 교수가 공동저자로 참여하였고, KAIST 및 DGIST와의 공동연구로 진행되었습니다.
-
- 작성일 2019-10-24
- 조회수 1708
-
- [연구] 보안공학 연구실, IEEE S&P 컨퍼런스 게재 승인
- 보안공학 연구실, IEEE S&P 컨퍼런스 게재 승인 보안공학 연구실(지도교수: 김형식)에서 작성한 "Gesture Authentication for Smartphones: Evaluation of Gesture Password Selection Policies" 논문이 보안 분야 컨퍼런스인 41st IEEE Symposium on Security and Privacy (IEEE S&P) 2020에 발표 확정되었습니다. 소프트웨어 대학 김형식 교수가 참여한 "Gesture Authentication for Smartphones: Evaluation of Gesture Password Selection Policies" 제스쳐 기반 사용자 인증 방법 및 정책 등의 security와 usability를 평가하는 프레임워크를 제안하고, 이를 이용하여 다양한 제스쳐 기반 사용자 인증 방법들을 평가하였습니다. 본 논문은 UNIST, 삼성전자와 공동으로 연구가 진행되었습니다. IEEE S&P는 컴퓨터 보안 분야의 flagship 컨퍼런스로 2020년에는 미국 샌프란시스코에서 개최될 예정입니다.
-
- 작성일 2019-09-09
- 조회수 1192