[프로젝트 유형]
Personal Project
[배경 및 목표]
[기술 스택]
Python C Mips bash gdb gdb-peda linux-kernel Git
[설계 및 과정]
[결과물]
- "Scopus" 국제 학술대회 WISA(The World Conference on Information Security Application) 구두 발표
- Springer(LNCS) 1저자 논문 게재(논문명: Quantitative Analysis on Attack Capacity in Meltdown-type Attacks)
[산학연계 SW프로젝트]딥러닝 및 AUTO ML 기반 시계열 데이터 분석을 통한 일상 생활 패턴 분석 및 시스템 개발
2020.06 - 2021.07
[프로젝트 유형]
Team Project (팀명: SAILB)
[관련 과목]
소프트웨어프로젝트 2, 산학협력캡스톤설계1
[배경 및 목표]
수면 단계 분석은 수면 장애를 겪고 있는 사람들에게 있어서 첫번째로 풀어야할 문제이지만, 현재까지 의사가 직접 수면 단계를 추정하는 것이 가장 최선의 접근 방법이기에 문제점이 있습니다. 이를 해결하기 위해서 상용화 할 수 있는 수면 예측 모델을 AUTO ML 환경을 바탕으로 딥러닝을 통해 구성하는 것을 목표로 하고 있습니다.
[기술 스택]
Python Tensorflow Pytorch Matlab PyQt Git
[설계 및 과정]
<div><span style="font-size: 11pt;"><br></span></div><div></div><h6>Architecture<img src="https://user-images.githubusercontent.com/67637935/131971407-e19f7c1b-8676-4562-bf6e-a85b4d3b2153.png" alt="image" style="font-size: 12px; max-width: 100%;"></h6><div> <br></div>
[결과물]
- 제5회 산학연계 SW프로젝트 대상(총장상)
- 대한전자공학회 하계학술대회 게제 (논문명: EEG 단체널 기반 Inception 네트워크 순환 신경망을 결합한 자동 수면 단계 분류기)
Layout, Paper
메일 통신 프로토콜 MITM 공격 취약성 분석 연구 (진행중)
2021.04 - 2021.11
[프로젝트 유형]
Team Project
[배경 및 목표]
Post 코로나 시대로 언택트 환경에서 업무를 진행하는 과정속에 우리는 살고 있습니다. 개인 간의 연락책으로는 kakaotalk, Line, SMS등의 IT 서비스를 이용하지만 기업과 기업, 기업과 개인의 연락수단으로 이메일을 통한 업무지시 및 결재 등 많은 통신이 이루어집니다. 그렇기에 이메일 통신의 보안은 더 강화되어야 합니다. 현재 이메일에 대한 실태를 조사하고, 연구를 목표로 프로젝트를 진행합니다.
[기술 스택]
C Python Email-Protocol(IMAP,SMTP.STARTTLS,DANE,MTA-STS) SMTP-api
[설계 및 과정]
실제 네트워크 환경이 아닌 폐쇠된 네트워크 환경에서 이메일 서비스의 동작을 실증합니다. 폐쇠된 네트워크 환경을 만들기위해 vmware workstation에 MTA,MUA,DNS,ROUTER를 설치합니다. 그 이후, 전송되는 모든 패킷을 관장하는 router에 공격자가 점거하였다는 가정하에 이메일 보안과 관련된 다양한 프로토콜들을 실증합니다. 그리고 현재 알려져있는 공격들을 Router환경에 맞게 적용시켜, 추가적인 취약점이 있는지 분석합니다.
[결과물(진행중)]
- 국제 저널 작성 예정
Real-Time(실시간성) Cache Attack 공격 탐지 알림 Framework 개발
2020.09 - 2020.12
[프로젝트 유형]
Team Project
[기술 스택]
Python pandas Git kakao-api solapi
[배경 및 설계]
실시간으로 공격을 탐지하는 모듈이 기존에 존재할 때, 탐지 후 사용자에게 얼마나 빠른 시간내에 실시간으로 탐지에 대한 알림을 보내줄 수 있는지 또한 큰 문제상황중 하나 입니다. 이를 해결하기 위해, 머신러닝을 활용해 cache attack을 실시간으로 탐지하는 모듈이 통해 influxdb로 cpu 코어별 cache access latency 값이 실시간으로 전송하게 됩니다. 그 이후, 실시간으로 전송된 값들 중 공격이라고 판단되는 임계값을 넘게된다면 client와 가까운 networking 기기(서비스: kakaotalk, slack, email)로 다양한 python api들을 통해 알림을 보내주는 Framework를 개발했습니다. 또한 influxdb와 grafana의 연동성을 통해 데이터를 시각화하는 과정 또한 진행하였습니다.
[결과물]
- 소프트웨어 저작권 등록
[광운대학교 2020년도 하계 단기 인턴십] Window PC의 악성 행위 탐지 및 모니터링 시스템 개발
2020.07 - 2020.08
[프로젝트 유형]
Personal Project (회사명: InTheForest)
[기술 스택]
Python PyQt Elasticsearch Logstash Kibana Bash xml winlogbeat Git viroustotal-api
[배경 및 설계]
사용자가 윈도우 환경에서 작업을 하고 있을 때가 아닌, 해커들은 사용자가 컴퓨터를 직접 사용하고 있지 않을 때 침입이 발생합니다. 침입 후 공격자는 다양한 악성행위를 이어갈텐데 이 것들을 방지하기 위해 반복적으로 모니터링할 수 있는 프로그램이 상용적으로 필요합니다. 그래서 저는 Sysmon-ELK를 활용해 시스템 개발을 진행하였습니다. 클라이언트(window) 환경에서 발생하는 Event들(Sysmon 로그)을 winlogbeat와 logstash를 통해 서버(ubuntu)로 송신합니다. 그 이후, Elasticsearch에서 데이터를 정제하고 시계열 형태로 정제된 데이터들은 Kibana와 PyQt를 통해 실시간으로 모니터링 및 데이터 시각화(분석)할 수 있는 시스템을 개발하였습니다.
Architecture
Layout
머신러닝과 SVM을 활용한 Intel CPU 취약점 공격 탐지 시스템 개발
2021.03 - 2021.05
[프로젝트 유형]
Personal Project
[관련 과목]
머신러닝
[기술 스택]
Python Tensorflow HPC(pcm) Bash Git
[배경 및 설계]
RTOS 동작방식을 활용한 Mail-Service Concept 개발
2021.04 - 2021.06
[프로젝트 유형]
Personal Project
[관련 과목]
임베디드시스템S/W설계
[기술 스택]
C Git
[배경 및 설계]
본 프로젝트의 목표는 간단한 Mail-Service의 Topology 중 각각의 필수 기능을 하는 서버들에서 E-mail Packet의 이동과정을 RTOS를 통해 시각적 시뮬레이션으로 보여주고, 이를 통해 Mail-Service 각각의 서버들의 동작이 RTOS의 상태가 되어야지만 정상적인 service를 시행할 수 있음을 보여줍니다.
구현한 프로젝트에서는 Clinet-A에서 Client-B로 메일을 전달하는 과정을 시각적으로 보여주고 있으며 그 사이에 Server-A, Router, DNS, Server-B가 있습니다. 전달을 위한 Packet의 이동 과정은 다음 5가지 과정을 통해 진행됩니다.
- 1) Client-A to Server-A (Prcoess of SMTP) : Client-A에서 ThunderBird와 같은 email application을 사용해 메일 전달을 담당하는 SMTP-Server 역할을 하는 Server-A로 패킷을 전달합니다.
- 2) Server-A to Router to DNS: SMTP 서버에서 MTA는 수신자의 도메인 확인하기 위해 DNS-Server를 찾습니다.
- 3) DNS to Router to Server-A: DNS 서버에 MX(Mail eXchanger) 서버 주소를 질의해서 찾습니다.
- 4) Server-A to Router to Server-B: 질의해서 수신자 서버를 찾으면 해당 서버로 메일을 SMTP 프로토콜을 통해 수신자의 Server(Server-B)로 패킷을 전달한다. 메일은 수신자의 서버 MTA로 도착합니다.
- 5) Server-B to Client-B (Process of PoP3 of IMAP): 도착한 메일은 MDA를 통해 수신자의 메일함에 메일을 넣습니다.받는 사용자는 본인의 MUA에서 원하는 프로토콜에 따라 POP또는 IMAP으로 메일을 받습니다.
이 5단계 과정을 다음의 그림 1로 표현하였고, 이 후 그림 2와 같이 RTOS로 시각화 시뮬레이션을 진행하였습니다. RTOS에서는 연속해서 반복적으로 Clinet-A에서 Clinet-B로 메일을 보내는 과정을 동적으로 보여줌을 통해 이메일 시스템의 컨셉을 보여주었습니다.
카카오 로그인 인증을 활용한 학생정보관리 서비스 개발
2020.09 - 2020.12
[프로젝트 유형]
Team Project (팀명: 디비만만)
[관련 과목]
데이터베이스및응용
[기술 스택]
Python Flask Docker Vue(axios) Javascript Git
[소개]
학생정보관리 시스템을 주제로 DBMS를 연동하여 웹 애플리케이션을 개발하며 회원 가입 및 카카오 계정 연동, 개인 정보 조회, 강의 시간표 조회, 수강신청 기능, 과목별 공지사항 게시판, 학습결과(수강/성적 조회) 등의 기능들을 기본으로 포함합니다.
[설계 및 역할]
[ My Backend Work ]
- 카카오데이터서버 연동 및 어플리케이션 개발, 개인code갱신기능구현, Access token을 통해 사용자 개인 정보 (email, 프로필 사진, 아이디, 성별 등) 갱신 기능 구현- API (Flask 개발): 학생정보조회 및 검색 api 구현, 댓글관련 api 구현, 과목조회관련 api 구현
[ My Frontend Work ]
- Author Page 구현- Login , FindPW, NewAccount Page 버튼 기능 연동
- 세션 유지 및 kakao 정보 쿠키화, Enrollment Page 버튼 기능 구현,과목 즐겨찾기 CRUD, 즐겨찾기 된 class 개인 등록 기능, Notice Page 버튼 기능 구현
- Axios: Login page 관련 kakao 데이터 센터 연동 구현, 중복 email 확인 기능 api 연동, Enrollment page 관련 class api 연동, Notice page 관련 post api 연동, Main page 관련 timetable api 연동
Architecture
FTP 서버 개발
2020.04 - 2020.06
[프로젝트 유형]
Personal Project
[관련 과목]
- 시스템프로그래밍, 시스템프로그래밍실습
[기술 스택]
C linux-kernel bash