우리가 연구를 처음 시작하게 되면, 성공한 사람들의 사례를 주로 보게 됩니다. 트위터만 보더라도 획기적 연구 결과가 하루가 멀다고 쏟아져 나오니까요. 이 글에서는 연구의 다른 측면, 즉 질 좋은 연구를 하는 것이 얼마나 길고, 고된 과정인지를 얘기하고자 합니다. 이것은 분명 연구자들에게 흔히 일어나는 일임에는 분명하지만, 잘 알려진 이야기는 아닙니다. “성공의 확률을 높이려거든, 실패의 확률을 높여라.” 토마스
Introduction When you start in research you see all these successful people. On Twitter, it seems there is one new game changing paper published every week or so. Here, I want to show the other side, how it is actually a long and painful process to produce good quality research. I believe it is a
글로벌 기업들의 문제점들을 찾아 소통하고 노력한 점들이 산업계와 학계가 서로 이해하고 이러한 기술을 공유하는 데 도움이 되었다고 생각합니다. 구글이나 삼성 등 글로벌 기업의 문제점을 찾는 것은 사회와 사회구성원들의 관계를 연결하는 중요한 역할을 합니다. 기업에서 제공하는 서비스에서의 보안 문제점은 이용하는 사용자들에게 직접적인 영향을 끼칠 수 있기 때문입니다.
많은 분이 B2R2 프로젝트를 보면서 왜 F#인가 궁금해합니다. 어찌 보면, F#이라는 언어가 프로젝트의 대중화에 걸림돌이 되는 것 같기도 합니다. 왜 잘 알려지지도 않은 언어인 데다가 사용하기도 불편해 보이는 함수형 언어를 써야만 했던 것일까요? 앞으로 두세 차례 포스팅을 통해 왜 우리가 F#을 썼는지, 우리의 비전은 무엇인지에 대해 이야기해보려 합니다. B2R2는 닷넷(.NET) 라이브러리 정확히 말하면 F#은 B2R2의
눈부신 발전과 폭발적인 활용으로 우리 삶에 큰 편의를 가져다주는 인공지능 기술. 인공지능이 우리들의 삶을 풍요롭게만 만드는 것일까요? 모든 일에는 양면성이 있듯이 인공지능으로 인해 마땅히 보호되어야 할 개인정보가 노출되어 피해를 입는 사례도 적지 않게 나타납니다. 본 글에서는 인공지능 기술의 활용이 개인정보에 미치는 위협을 살펴보고, 이에 대비하여 제안된 사용 프라이버시(Use-based Privacy, Use Privacy)에 대해 살펴보도록 하겠습니다. 인공지능의
PC, 스마트폰 등 디지털 기술이 개인의 삶에 미치는 영향이 증가하면서 개인정보에 대한 올바른 보호의 중요성 또한 증대되고 있습니다. 개인정보를 올바르게 보호하기 위해서는 먼저 그 기준이 되는 프라이버시 모델이 필요합니다. 본 글에서는 대표적인 프라이버시 모델인 비식별화 기법(Anonymization)과 디퍼렌셜 프라이버시(Differential Privacy)에 대해 살펴보도록 하겠습니다. 비식별화 기법: k-익명성, l-다양성, t-근접성 비식별화란 민감한 개인정보가 포함된 데이터셋을 공개할 때, 특정
소프트웨어 보안 논문을 읽다 보면, 역어셈블(Disassemble)은 비결정(undecidable)문제라는 이야기를 자주 접하게 됩니다. 하지만 그 의미를 정확히 아는 사람은 드뭅니다. 국내외를 막론하고 역어셈블의 의미를 깊이 있게 고찰하는 글을 찾아보기는 매우 어렵기 때문입니다. 이번 시간에는 많은 사람들이 궁금해하는 바이너리 역어셈블의 의미와 원리를 한 번 파헤쳐보겠습니다. 역어셈블의 뜻은 그 대상에 따라 달라진다. 역어셈블(Disassemble)은 말 그대로 어셈블(Assemble)을 거꾸로 하는 것을
소스 코드가 없는 경우엔, 바이너리 코드를 본다? 보안에 관심 있는 사람은 누구나 바이너리(binary)에 대해서 들어보았을 것입니다. 해킹 경연대회(CTF)에서는 항상 바이너리 기반의 문제가 출제되죠. 소스 코드를 활용한 해킹대회 문제는 웹 해킹 쪽을 제외하고서는 매우 드물다 할 것입니다. 그뿐 아니라 메모리 취약점을 공격한다고 하면 누구나 다 바이너리를 기반으로 공격 코드(exploit)를 만듭니다. 그런데 왜 이렇게 보안에서는 바이너리가 중시되는
안녕하세요, 2020년 3월부터 센터장을 맡게 된 차상길입니다. 저희 센터는 올해부터 다양한 경로로 연구관련 소식을 전하고자 노력하고 있으며, 그 일환으로 블로그를 개설하게 되었습니다. 본 블로그는 국내 사이버 보안 인식 수준의 개선을 위해 다양한 주제의 보안 문제와 카이스트에서 연구중인 최첨단 보안 기술을 심도있게 다룰 예정이며, 이를 위해 영어보다는 주로 우리말로 된 글을 올릴 계획입니다. 여러분의 많은 관심