Seong-Kyun Mok
Seong-Kyun Mok
PhD., Chungnam National University.
E-mail: manggoguy@naver.com, Tel: 010-4463-7764 (KR)
Embedded Files
Education
PhD. , PLAS lab, Computer Science and Engineering, Chungnam National University, 03.2015~02.2023
B.S. Computer Science and Engineering, Chungnam National University, 03.2008~02.2015
Projects
Ensuring memory safety via code instrumentation based on LLVM (2019.10 - ongoing)
Visiting researcher on Purdue University Department of Computer Science (2019.10.23 ~ 2019.12.22)
Prof. Changhee Jung 교수님 연구팀과 협력 연구
IEEE S&P 2022 포스터 발표 (2022.05.23, 샌프란시스코 ) [1]
지능정보기술을 활용한 금융서비스 보호 기술 연구, IITP (2016.6 - 2019.12) 등 지원
바이너리 프로그램 분석 연구 (2015.3 - 2019.10)
프로그램의 크래시를 입력으로 받아 해당 크래시가 프로그램의 공격 가능한 취약점으로 연결 되는지에 대한 위험도를 판단하는 도구 (CrashFilter) 개발, 개선 및 정교화 담당 (Google BinNavi, IDA Pro 사용) [7 - 9][11][13][16 - 18]
프로그램의 예상 취약 지점이 프로그램의 입력과 관련이 있는지 판별해주는 도구 (TraceFilter) 개발 (Intel Pin, Google BinNavi, IDA Pro 사용) [4, 5]
안드로이드 신규 취약점 탐지를 위한 모바일 소프트웨어 보안 테스팅 도구 개발, 정보통신기술진흥센터 (2015.3 - 2016.2) 지원
지능정보기술을 활용한 금융서비스 보호 기술 연구, IITP (2016.6 - 2019.12) 지원
난독화 코드 분석 기술연구 (2015.3 - 진행 중)
스마트 컨트랙트의 취약점 보완 기술 연구
스마트 컨트랙트에 존재하는 취약점과 정적 탐지 방법을 조사하고 보완하기 위한 동적 모니터링 방법 제안 [15]
스마트 컨트랙트 프라이버시 보호 및 취약점 분석 기술 개발, 정보통신기술진흥센터 (2018.4 - 2020.12) 지원
Paper
[1] "L4 (Long Long Long Long) Pointer to Prevent Buffer Overflow", Seong-Kyun Mok, Eun-Sun Cho, IEEE Symposium on Security and Privacy (poster), May 2022
[2] "A Bidirectional Static Dataflow Analysis between Java Interfacing Points and C/C++ Vulnerable Points for Detecting and Leveling Severity of Vulnerabilities in Android Media Framework (안드로이드 미디어 프레임워크 취약점 검출 및 분류를 위한 Java 연결지점과 C/C++ 취약지점 간의 양방향 자료흐름 정적분석)," Hyunji Jung, Seong-Kyun Mok, Eun-Sun Cho, 한국정보과학회논문지(Journal of KIISE) 컴퓨팅및실제 (CPL), vol.27, no.10, Oct. 2021
[3] "Opaque Predicate Detector for Deobfuscation (난독화 해제를 위한 Opaque Predicate Detector)", 양종환, 김영철, 목성균, 최석우, 조은선, 한국정보과학회 소프트웨어종합학술대회 (KSC), Dec. 2019
[4] "TraceFilter: An Exploitability Analyzer of Vulnerabilities in Binary Code", Seong-Kyun Mok, Eun-Sun Cho, IEEE International Conference on Dependable, Autonomic and Secure Computing (IEEE DASC 2019), Work-in-Progress Paper (6 pages, strongly peer reviewed), Fukuoka, Japan, Aug. 2019
[5] "취약점과 프로그램의 입력과의 관계를 파악하기 위한 바이너리 코드 정적 테인트 분석 (Static Taint Analysis to Identify the Relationship between Vulnerability and Program Input for Binary Codes)", Seong-Kyun Mok, Eun-Sun Cho, 한국정보과학회논문지(Journal of KIISE) 컴퓨팅및실제, Vol. 25 No. 3, Mar. 2019
[6] "Static analysis for more sophisticated crash risk classification," Seong-Kyun Mok, Eun-Sun Cho, Student Research Competition, 16th Asian Symposium on Programming Languages and Systems (APLAS), Dec. 2018 (poster), Wellington, New Zealand
[7] "Building a CFG to include exceptions", Seong-Kyun Mok, Eun-Sun Cho, Student Research Symposium (SRS 2018) at the 42th IEEE COMPSAC, Tokyo, Japan, July, 2018
[8] "Automated Crash Filtering using Interprocedural Static Analysis for Binary Codes", Hyeon-gu Jeon, Seong-Jyun Mok, Eun-Sun Cho, in proc. of 41th IEEE COMPSAC (acceptance ratio < 20%), Turin, Italy, July, 2017
[9] "역난독화를 위한 바이너리 프로그램 슬라이싱(Program Slicing for Binary code Deobfuscation)", 목성균·전현구·조은선, 정보보호학회 논문지(Journal of The Korea Institute of Information Security & Cryptology) Vol. 27 No.1, Feb. 2017
[10] "난독화된 바이너리 프로그램 슬라이싱 (Slicing Obfuscated Binary Program,)" 목성균, 전현구, 조은선(Seong-Kyun Mok, Hyeon-Gu Jeon, Eun-Sun Cho,) 정보보호학회 하계 학술대회 (우수논문), Conference on Information Security and Cryptography (CISC-S) June 2016 (awarded paper)
[11] “Automated Crash Filtering for ARM Binary Programs,” Ki-Jin Eom, Joon-Young Paik, Seong-Kyun Mok, Hyeon-gu Jeon, Eun-Sun Cho, Dongwoo Kim, Jaecheol Ryu, in proc. of IEEE Computer Software and Applications Conference (COMPSAC2015), Taiwan, Jul. 2015 (short paper, 6pages)
[12] Heap 영역 코드의 정적 스캔 (A Static scanning method for heap section codes), 목성균, 엄기진, 조은선, (Seong-Kyun Mok, Ki-Jin Eom, Eun-Sun Cho,) 한국정보처리학회 춘계학술대회 (The 2015 Spring Conference of the KIPS) 2015. 4.
Patent
[13] "프로그램의 크래시 위험도 분석 장치 및 그 방법 ", 조은선, 목성균, 전현구, 국내 특허 등록 10-2267618 2021년 6월 15일 (출원번호 10-2018-0169834, , 2018년 12월 26일, 우선권 10-2017-0179651 (17-414))
[14] "프로그램 동적 분석 장치 및 그 방법", 조은선, 목성균, 전현구, 국내 특허 등록 10-2195906, 2020년 12월 21일 (출원번호 10-2018-0169833, 2018년 12월 26일, 우선권 10-2017-0179696 (17-413), 2017년 12월 26일)
[15] "스마트 컨트랙트 실행 장치 및 그 장치에서 취약점 탐지 방법", 조은선, 목성균, 이수연, 국내 특허 등록 10-2157208, 2020년 9월 11일 (출원번호 10-2018-0134411, 2018년 11월05일)
[16] "프로그램 제어 흐름 그래프 재건 시스템 및 방법 ", 목성균, 조은선, 국내특허출원, 10-2019-0173098, 2019년 12월 23일
[17] "크래시 위험도 분석 장치 및 그 방법과, 이를 실행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체", 조은선, 전현구, 목성균, 엄기진, 류재철, 국내 특허 등록, 10-1741131, 2017년 5월23일
[18] "다중 함수 정적 분석 장치 및 방법", 조은선, 전현구, 목성균, 김영철, 국내특허출원,10-2016-0180831 , 2016년 12월 28일
Software Registered
L4 Pointer (to be registered) [1]
TraceFilter, CrashFilter (registration completed) [4-5][7 - 9][11][13][16 - 18]
"크래시의 위험도를 분류하는 프로그램", 충남대학교 산학협력단, 한국저작권위원회 C-2018-040016, (조은선, 전현구, 목성균), 2018년 12월 27일
"예외처리를 포함한 Control Flow Graph (CFG) Builder ", 충남대학교 산학협력단, C-2019-027713, (목성균, 조은선), 2019년 10월 08일
Teaching
Instructor
Teaching Assistant
Introduction to Programming Languages (프로그래밍언어개론, 28363)(Chungnam National University third-year, spring 2016)
Introduction to Programming Languages (프로그래밍언어개론, 28363)(Chungnam National University third-year, spring 2015)
Reviewer
IEEE COMPSAC 2020 (Security, Privacy and Trust)
Interests
Binary code analysis
Taint analysis
IR instrumentation
Static program analysis
Misc.
사용가능한 프로그래밍언어 : C, C++, JAVA, Python 3
사용가능한 도구 : LLVM, Google Binnavi, Miasm, IDAPro, Intel Pin
교육수강: 리눅스 커널 캠프 (정보과학회 시스템연구회, 2022.1.20-21)
취미: 클라이밍, 수영, 현재는 크로스핏
그 밖에: 고양이 두마리와 함께 지내는 중
Google Sites
Report abuse