Research
Hardware-assisted System Security
소개: 오늘날 컴퓨팅 시스템에 대한 다양한 보안 위협 등이 등장하면서 ARM, Intel x64와 같은 상용 ISA에서는 이러한 보안 위협에 대응하고자 보안 솔루션 구현에 사용될 수 있는 다양한 기능들을 탑재하고 있다. 예를 들어, 민감한 연산을 안전하게 수행하기 위한 신뢰 수행환경 (Trusted Execution Environment)를 위하여 ARM과 Intel은 TrustZone와 SGX라는 기능을 각각 제공하고 있으며, 수행 흐름 무결성(Contol Flow Integrity)이라는 보안 솔루션을 효율적으로 구현하기 위해 ARM와 Intel은 각각 BTI (Branch Target Identification)와 CET (Control-flow Enforcement Technology)라는 기능을 각각 제공하고 있다. 이에 본 연구팀에서는 LLVM과 같은 컴파일러 기술이나 운영체제 기술 등을 활용해 최신 보안 기능들을 기반으로한 다양한 컴퓨팅 시스템의 보안성을 향상시키는 연구를 현재 수행하고 있다.
기반 기술: 컴파일러, 운영체제, 임베디드 시스템, 어셈블리 프로그래밍
Architectural Supports for System Security
소개: 앞서 'Hardware-assisted System Security' 분야에서 소개한 바와 같이 오늘날 상용 ISA에서 다양한 보안 기능들을 제공하고 있지만 이러한 보안 기능들의 경우 기능의 스펙이 확정되고 실제 해당 기능이 탑재된 제품이 나오기까지는 수년이 걸리기도 한다. 이에 본 연구팀에서는 빠르게 변화하는 보안 위협들에 빠르고 효율적으로 대응하기 위한 직접 보안 기능을 설계하고 이를 기반으로한 보안 솔루션까지 개발하는 연구를 현재 수행하고 있다. 이를 위해 최근 부상하고 있는 Open ISA인 RISC-V 아키텍처와 이를 기반으로한 하드웨어 플랫폼을 활용하고 있다.
기반 기술: 컴퓨터구조, 컴파일러, 기초 하드웨어 설계
대표 연구: RIMI[ICCAD'20], RISKIM[DATE'19]
Development of Security Solutions for Applications
소개: 오늘날 컴퓨팅 시스템 상에서는 다양한 사용자의 요구에 맞춰 개발된 여러 어플리케이션들이 설치되어 사용된다. 이러한 어플리케이션들은 사용하는 프로그래밍 언어, 개발 방법론, 동작 과정, 활용 목적 등에 따라 다른 특징을 보이는데 보안 솔루션도 이러한 어플리케이션에 특징에 맞춰 설계가 될 필요성이 있다. 이에 본 연구실에서는 웹 브라우저, 로봇 어플리케이션, 블록체인 어플리케이션, 머신러닝 프레임워크 등을 대상으로한 보안 위협을 살펴보고 이러한 보안 위협에 대응하는 보안 솔루션 개발 연구를 수행하고 있다.
기반 기술: 프로그래밍 방법론, 코드 분석 기술
대표 연구: TPMP[JKIISC], TCSC[JKIISC], ROS2-Monitor[JKIISC]