공동협업 연구과제

연구개발 공동협업 연구과제

바이너리 코드 분석을 통한 자동화된 역공학 및 취약점 탐지 기반기술 개발

연구과제 개요

사 업 명 : 정보통신·방송 연구개발사업
과 제 명 : 바이너리 코드 분석을 통한 자동화된 역공학 및 취약점 탐지 기반기술 개발
위탁기관 : 미래창조과학부 > 정보통신기술진흥센터(IITP)
주관기관 : 한국과학기술원
참여기관 : 가천대학교 산학협력단, 한국시스템보증(주)
연구기간 : 2016.04~2018.12 (총 3년)

연구내용

바이너리 분석 플랫폼 개발을 통한 자동화된 취약점 탐지

- 다양한 ISA(x86, ARM, MIPS)의 바이너리를 분석

- 다양한 OS에서 바이너리 분석이 가능한 범용 라이브러리 개발

- 확장 및 응용이 용이한 기반 기술 개발

바이너리 기반 기호실행을 통한 취약점 탐지

- 소스코드가 없는 환경에서도 취약점 탐지

- 개발된 바이너리 분석 기반기술을 활용하여 다양한 플랫폼에서 동작

바이너리 분석을 통한 자동화된 취약점 탐지의 필요성

다중소스 데이터의 Long-Term history 분석기반 사이버 표적공격 인지 및 추적기술

연구과제 개요

과 제 명 : 다중소스 데이터의 Long-Term history 분석기반 사이버 표적공격 인지 및 추적기술
위탁기관 : 미래창조과학부 > 정보통신기술진흥센터(IITP)
주관기관 : 한국전자통신연구원(ETRI)
참여기관 : 한국과학기술원, SK 인포섹, 윈스, 리얼타임테크
연구기간 : 2013.03~2017.02 (총 4년)

연구내용

  • 호스트 및 서버의 모든 이벤트 현상 정의 및 악성코드 관련 수집이 필요한 특성 정의
  • 수집된 이벤트 중 악성행위 현상으로 판단하기 위한 분석 기준 수립
  • 호스트 기반 정상행위와 악성행위 분류를 위한 특성인자 정의
    ※ 1일 약 1.5만개 악성코드 수집
  • 시나리오 기반 악성 바이너리 및 행위정보 수집 자동화를 위한 시스템 개발
  • 최신 악성 바이너리 실시간 대량 수집 시스템 개발
    ※ 1일 약 1.5만개 악성코드 수집
  • 지능형 악성코드의 분석 환경회피에 대응하기 위한 리얼 머신 기반의 수집환경 구축

내부자 사이버위협 방어대책 연구

연구과제 개요

과 제 명 : 내부자 사이버위협 방어대책 연구(대외비)
위탁기관 : 육군본부 정보화기획실
주관기관 : 한국과학기술원
연구기간 : 2016.05~2016.11

연구내용

  • 조직 내부에서 발생 가능한 사이버위협에 대한 정의와 범위 정의
  • 해당 기관의 구축된 정보보호 정책 및 정보보호시스템 관련 실태 파악
  • 타 기관의 내부 사이버 위협 대응 시스템을 벤치마킹하여 방어시스템 설계 및 구축 방안, 정책 방향 제시
  • 정보보호체계 및 정보시스템에서의 수집 데이터 기반으로 사이버위협 시나리오 정의 및 예측 시스템 설계
  • 빅데이터 분석 및 AI(Artificial Interlligence) 기반 내부자 사이버위협 예측 및 방어 시스템 제시

지능적 사이버 공격에 대한 사이버방호체계 최적화 및 고도화 구축 연구

연구과제 개요

과 제 명 : 지능적 사이버 공격에 대한 사이버방호체계 최적화 및 고도화 구축 연구[대외비]
위탁기관 : 육군본부
주관기관 : 한국과학기술원
연구기간 : 2016.09~2016.12

연구내용

  • 지능적 사이버공격 사례(국내·외) 분석을 통한 보안 위협요소 연구
  • ISMS/ISOIEC27001기반 표준 정보보호체계 운영모델 연구
  • 차세대 정보보호체계 트렌드 분석 및 정책적·기술적 방향성 제시
  • 사이버방호체계 최적화 및 고도화 방안 연구 및 방향성 제시

사이버위협 수집체계 연구 개발

연구과제 개요

과 제 명 : 사이버위협정보 수집체계 개발[대외비]
위탁기관 : 국방과학기술연구소(ADD)
주관기관 : 한국과학기술원
연구기간 : 2016.11~2017.12

연구내용

  • 리얼 브라우저 기반 사이버위협정보 수집 기법 연구
  • - 리얼 브라우저 제어를 통한 능동형 클라이언트 허니팟 구현

    - 휴먼 인터렉션 이벤트 핸들러 기반의 동적 웹페이지 접속 및 정보 수집

    - 익명 네트워크 기반의 사용자 위장 기술

  • 지능형 악성코드 분석을 위한 리얼 샌드박스 기반 행위 정보 수집 개발
  • - DBI 도구 기반의 행위 수집 샌드박스 플랫폼 구현

    - 휴먼 인터렉션 이벤트 핸들러 기반의 지연성 악성코드 제어 및 행위 삽입 기술 API, Memory, Network, File, Registry, Process 정보 수집 기술

  • 리얼 샌드박스 기반 역추적 허니팟 기술 개발
  • - API, Memory, Network, File, Registry, Proces s 정보 수집 기술

    - 역추적 허니팟 기반의 원격지 자원 정보 수집 기술

주요성과

2017

바이너리 코드 분석을 통한 자동화된 역공학 및 취약점 탐지 기반기술 개발

ARM Instruction 분석 도구 개발 중
2차년도 과제 진행 중

다중소스 데이터의 Long-Term history 분석기반 사이버 표적공격 인지 및 추적기술

최종연구결과 보고서 제출 및 공동연구 종료
S/W 등록:
- 시나리오 기반 바이너리 행위 수집 시스템
- 웹 크롤링 기반 악성코드 분류 및 수집 시스템

사이버위협 수집체계 연구 개발

과제 진행 중
2016

바이너리 코드 분석을 통한 자동화된 역공학 및 취약점 탐지 기반기술 개발

1차년도 과제 종료
- X86 Instruction 디스어셈블러 개발 및 파서 구현
- 교차 역어셈블 장치 및 이를 이용한 역어셈블 방법 특허 출원
- 단계형 중간언어 변환 장치 및 방법 특허 출원

다중소스 데이터의 Long-Term history 분석기반 사이버 표적공격 인지 및 추적기술

악성 바이너리 샘플 대량 수집 및 호스트 행위정보 수집, 분석
호스트 행위정보 수집 시스템 시연

내부자 사이버위협 방어대책 연구

최종 연구결과 발표 및 보고서 발간
제18회 육군 정보화 발전 세미나 주제 발표
- 정보화 자산의 효과적 보안관리
ISEC2016 워크숍 주제발표
- 내부자 사이버위협 방어대책 강화방안
연구 착수 보고

지능적 사이버 공격에 대한 사이버방호체계 최적화 및 고도화 구축 연구

최종 연구결과 발표 및 보고서 발간
연구 착수 보고

사이버위협 수집체계 연구 개발

연구 계약 체결
비정상 행위 감시 기반 DBD 탐지시스템 특허출원 진행 중
2015

다중소스 데이터의 Long-Term history 분석기반 사이버 표적공격 인지 및 추적기술

신뢰성 있는 최신 악성 바이너리 수집 크롤링 시스템 연구 개발
- 수집 악성 바이너리: 137,331개(Zero-day 비율: 96%)
시나리오형 자동화 호스트 행위정보 수집 시스템 연구 개발
2014

다중소스 데이터의 Long-Term history 분석기반 사이버 표적공격 인지 및 추적기술

수집기 및 분석기의 탐지 성능 및 기능 검증 완료
호스트기반 악성행위 정보 수집기 시험 및 검증
2013

다중소스 데이터의 Long-Term history 분석기반 사이버 표적공격 인지 및 추적기술

시스템 Feature 정의 및 추출
악성코드별 정적분석, 동적분석 기반 Feature 정의
호스트의 악성행위 판단을 위한 특성인자 정의
- 7개 카테고리, 39개 이벤트