Security Optimization Research (SOR) Lab.
About the Laboratory & Research Area
The acronym, SOR, basically well-defines the ultimate objective of our research: developing and restructuring SoC software highly optimized for specific SoC hardware architectures that are used to build contemporary computer systems and network systems .
- research on the hardware architectures of MPSoC(Multiprocessor System-on-Chip) composed with optimized microprocessors for services of certain fields, such as Computer Vision or Security.
- research on processing environment for multiprocessor base system such as various mobile systems(smartphone) connected on network system or cloud computing composed with server computer system
- research on system software (Compiler, OS) to optimize and restructure these application for the target hardware system
- research on the hardware architectures of MPSoC(Multiprocessor System-on-Chip) composed with optimized microprocessors for services of certain fields, such as Computer Vision or Security.
- research on processing environment for multiprocessor base system such as various mobile systems(smartphone) connected on network system or cloud computing composed with server computer system
- research on system software (Compiler, OS) to optimize and restructure these application for the target hardware system
Research Interests & Projects
▶ 최근 관심분야
- 지능형 보안 기술
보안 영역에서는 우리가 잘 아는 모순(矛盾)의 이야기에 나오는 것처럼 가장 예리한 창(최신의 공격 기술)과 가장 단단한 방패(최신의 보안 기술)가 끝없이 서로를 뚫고 다시 막아 내며 고도화되는 양상을 보인다. 이와 같은 양상으로 기술이 발달한 결과, 현재는 가장 고도화된 공격 기술을 안정적으로 막아 내기 위해서는 인간의 지성 (보안 전문가의 직접적인 개입)을 필요로 하는 수준까지 이르렀다. 하지만 문제는, 보안 전문가를 고도화된 공격들에 모두 실시간 대응할 수 있을 정도로 확보하는 것도 어려우며, 보안 전문가의 능력에 따라 실수로 놓치는 공격들도 생길 수 있게 된다는 점이다. 그렇기 때문에 보안을 위해 필요한 인간의 지성을 보조할 기술이 필요한데, 최근 그 대안으로 주목 받고 있는 것이 기계 학습 기술이다. 이는 알고 있는 정보로부터 그 안에 내재되어 있는 의미를 학습하여 새로운 정보에 대해 그 내재된 의미를 분별하는 사람의 지능을 모방한 기술로 정보를 분류하는 등의 판단에 굉장히 유용하게 활용될 수 있다. 보안의 영역에서 이와 같은 (정보에 내재되어 있는 의미를 파악하여 이를 분류하여 판단하는) 행위는 다양한 분야(백신, 침입탐지시스템 등)에서의 핵심적인 요소에 속하기에 해당 분야의 보안 기술을 고도화하는데 적합하다. 본 연구실에서도 최근 빅데이터 기술과 함께 비약적으로 발전한 기계학습 분야, 특히 딥러닝 분야를 보안의 여러 요소(시스템 내부의 이상 징후 판단, 네트워크를 통한 침입 여부 판단 등)에 접목시키는 연구를 진행하고 있으며 이를 위해 다양한 산학연 관계를 이루고 있다.
- 하드웨어 기반 차세대 스마트 단말 보안 기술
오늘날 우리는 IoT의 시대를 맞아 스마트폰이나 스마트 자동차, 스마트 TV와 같은 수많은 스마트 단말에 둘러싸여 살고 있다. IoT시대가 갖는 가장 핵심적인 특징은 연결성으로, 모바일 기기, 가전제품, 자동차 등 모든 전자기기는 상호간에 연결됨으로써 다양하고 편리한 서비스를 사용자에게 제공하고 있다. 이처럼 장치 간 연결성이 부각되고 이를 통한 서비스가 제공되는 시대에 놓치지 말아야할 핵심 키워드 중 하나는 보안이다. IoT시대에 본격적으로 널리 사용될 차세대 스마트 단말에 대한 보안 위협은 IoT환경의 연결성을 비롯한 여러 특징을으로 인해 더욱 증대될 것으로 보이는데, 현재 스마트폰을 포함한 대부분의 스마트 단말에 적용되고 있는 보안 기술은 과거 PC시대의 데스크톱에 적용되던 그것을 크게 벗어나지 못해 IoT 시대의 단말들을 보안 위협으로 보호하는 데에 적합하다고 보기 어렵다. 이와 같은 문제를 해결하기 위해 본 연구실에서는 차세대 스마트 단말의 환경에 맞는 하드웨어/소프트웨어 보안 기술을 연구 및 개발하고 있다.
- 클라우드 시스템 보안 강화 기술
최근 의료, 금융, 환경 등 다양한 산업분야에서 빅 데이터를 이용한 다양한 서비스들이 등장하고 있으며, 2014년 시장조사업체 IDC에서는 빅데이터 기술 및 서비스 시장이 연평균 26.4%로 성장하고 오는 2018년에는 415억달러에 이를 것이라 예측했다. 이와같은 빅데이터 서비스들의 등장의 배경에는 이와 같은 대규모 데이터를 저장하고 처리할 수 있도록 하는 클라우드 컴퓨팅 기술의 발전이 있다. 클라우드 컴퓨팅은 이와 같은 빅데이터 서비스들 뿐 아니라 개개인의 컴퓨팅 환경에도 큰 영향을 미쳐 많은 사람들이 데이터의 저장 및 공유나 공동작업의 과정에서 클라우드 컴퓨팅을 기반으로 구현된 서비스를 이용하고 있다. 이와같이 이미 클라우드 컴퓨팅 기술은 널리 쓰이고 있지만, 아직 이 환경을 사용하는 과정에서 발생할 수 있는 서비스 단절, 해킹, 개인 및 기밀정보 유출 등과 같은 대한 보안문제는 해결되지 않은 과제로 남아있으며, 클라우드 컴퓨팅 기술의 이용을 꺼리는 한 요인이 되고 있다. 즉, 향후 클라우드 기술의 지속적인 발전 및 보급을 위해 풀어야할 가장 중요한 선결과제 중 하나가 위에 언급한 보안 문제 해결인 것이다.
본 연구팀은 이와 같은 문제에 대응하기 위해, 클라우드 시스템의 구현을 위해 널리 쓰이는 가상화 기술 (하이퍼바이저)에 기반한 보안기술에 관한 연구를 진행하고 있다.
- SoC 소트프웨어/하드웨어 최적화
본 연구실에서는 지난 수년간 임베디드 프로세서 아키텍쳐에 대한 연구와 이를 위한 컴파일러 코드 생성기법에 대한 연구를 진행해 왔다. 대표적인 연구로 다중 프로세서 시스템-온-칩(MPSoC) 설계를 위한 재겨냥성 컴파일러 개발 및 SDK 자동생성 도구 개발 프로젝트 (SoarGen) 가 있으며, 그 외에 어플리케이션 가속을 위한 CGRA(Coarse Grained Reconfigurable Architecture) 아키텍쳐 및 컴파일러 연구, 코드 사이즈를 최적화 하기위한 연구 또한 수행한 바 있다. 이와 같은 경험을 바탕으로 최근에는 컴퓨터로 주어진 영상을 분석하여 유용한 정보를 얻어내는 기술로 임베디드 시스템에 지속적으로 보급되고 있는 컴퓨터 비젼을 위한 프로세서 아키텍쳐 및 코드 생성 기법에 대한 연구를 진행하고 있다. 이과 같은 연구를 통해 그 특성상 연산량이 많은 컴퓨터 비전 알고리즘들을 임베디드 시스템 환경에서 최소한의 전력소모만으로도 잘 수행해낼 수 있도록 하고자 한다.
▶ 주요 연구과제
보안 기능이 집적된 차세대 컴퓨터 시스템 구축에 필요한 프로그램 가능한 IP 및 통합 SDK 개발, 미래창조과학부 도약연구 (연 3억, 3년)
보안 융합 기술 개발, 삼성전자
고성능 보안 서비스를 위한 시스템 보안 기술 연구, 삼성전자
SRP향 자동 Vector화 기술 개발, 삼성전자
ARM 단말 시스템의 보안성 향상을 위한 thin hypervisor 개발, 중소기업청
하이퍼바이저 기반 시스템 보안 기술, ETRI 부설 연구소
- 지능형 보안 기술
보안 영역에서는 우리가 잘 아는 모순(矛盾)의 이야기에 나오는 것처럼 가장 예리한 창(최신의 공격 기술)과 가장 단단한 방패(최신의 보안 기술)가 끝없이 서로를 뚫고 다시 막아 내며 고도화되는 양상을 보인다. 이와 같은 양상으로 기술이 발달한 결과, 현재는 가장 고도화된 공격 기술을 안정적으로 막아 내기 위해서는 인간의 지성 (보안 전문가의 직접적인 개입)을 필요로 하는 수준까지 이르렀다. 하지만 문제는, 보안 전문가를 고도화된 공격들에 모두 실시간 대응할 수 있을 정도로 확보하는 것도 어려우며, 보안 전문가의 능력에 따라 실수로 놓치는 공격들도 생길 수 있게 된다는 점이다. 그렇기 때문에 보안을 위해 필요한 인간의 지성을 보조할 기술이 필요한데, 최근 그 대안으로 주목 받고 있는 것이 기계 학습 기술이다. 이는 알고 있는 정보로부터 그 안에 내재되어 있는 의미를 학습하여 새로운 정보에 대해 그 내재된 의미를 분별하는 사람의 지능을 모방한 기술로 정보를 분류하는 등의 판단에 굉장히 유용하게 활용될 수 있다. 보안의 영역에서 이와 같은 (정보에 내재되어 있는 의미를 파악하여 이를 분류하여 판단하는) 행위는 다양한 분야(백신, 침입탐지시스템 등)에서의 핵심적인 요소에 속하기에 해당 분야의 보안 기술을 고도화하는데 적합하다. 본 연구실에서도 최근 빅데이터 기술과 함께 비약적으로 발전한 기계학습 분야, 특히 딥러닝 분야를 보안의 여러 요소(시스템 내부의 이상 징후 판단, 네트워크를 통한 침입 여부 판단 등)에 접목시키는 연구를 진행하고 있으며 이를 위해 다양한 산학연 관계를 이루고 있다.
- 하드웨어 기반 차세대 스마트 단말 보안 기술
오늘날 우리는 IoT의 시대를 맞아 스마트폰이나 스마트 자동차, 스마트 TV와 같은 수많은 스마트 단말에 둘러싸여 살고 있다. IoT시대가 갖는 가장 핵심적인 특징은 연결성으로, 모바일 기기, 가전제품, 자동차 등 모든 전자기기는 상호간에 연결됨으로써 다양하고 편리한 서비스를 사용자에게 제공하고 있다. 이처럼 장치 간 연결성이 부각되고 이를 통한 서비스가 제공되는 시대에 놓치지 말아야할 핵심 키워드 중 하나는 보안이다. IoT시대에 본격적으로 널리 사용될 차세대 스마트 단말에 대한 보안 위협은 IoT환경의 연결성을 비롯한 여러 특징을으로 인해 더욱 증대될 것으로 보이는데, 현재 스마트폰을 포함한 대부분의 스마트 단말에 적용되고 있는 보안 기술은 과거 PC시대의 데스크톱에 적용되던 그것을 크게 벗어나지 못해 IoT 시대의 단말들을 보안 위협으로 보호하는 데에 적합하다고 보기 어렵다. 이와 같은 문제를 해결하기 위해 본 연구실에서는 차세대 스마트 단말의 환경에 맞는 하드웨어/소프트웨어 보안 기술을 연구 및 개발하고 있다.
- 클라우드 시스템 보안 강화 기술
최근 의료, 금융, 환경 등 다양한 산업분야에서 빅 데이터를 이용한 다양한 서비스들이 등장하고 있으며, 2014년 시장조사업체 IDC에서는 빅데이터 기술 및 서비스 시장이 연평균 26.4%로 성장하고 오는 2018년에는 415억달러에 이를 것이라 예측했다. 이와같은 빅데이터 서비스들의 등장의 배경에는 이와 같은 대규모 데이터를 저장하고 처리할 수 있도록 하는 클라우드 컴퓨팅 기술의 발전이 있다. 클라우드 컴퓨팅은 이와 같은 빅데이터 서비스들 뿐 아니라 개개인의 컴퓨팅 환경에도 큰 영향을 미쳐 많은 사람들이 데이터의 저장 및 공유나 공동작업의 과정에서 클라우드 컴퓨팅을 기반으로 구현된 서비스를 이용하고 있다. 이와같이 이미 클라우드 컴퓨팅 기술은 널리 쓰이고 있지만, 아직 이 환경을 사용하는 과정에서 발생할 수 있는 서비스 단절, 해킹, 개인 및 기밀정보 유출 등과 같은 대한 보안문제는 해결되지 않은 과제로 남아있으며, 클라우드 컴퓨팅 기술의 이용을 꺼리는 한 요인이 되고 있다. 즉, 향후 클라우드 기술의 지속적인 발전 및 보급을 위해 풀어야할 가장 중요한 선결과제 중 하나가 위에 언급한 보안 문제 해결인 것이다.
본 연구팀은 이와 같은 문제에 대응하기 위해, 클라우드 시스템의 구현을 위해 널리 쓰이는 가상화 기술 (하이퍼바이저)에 기반한 보안기술에 관한 연구를 진행하고 있다.
- SoC 소트프웨어/하드웨어 최적화
본 연구실에서는 지난 수년간 임베디드 프로세서 아키텍쳐에 대한 연구와 이를 위한 컴파일러 코드 생성기법에 대한 연구를 진행해 왔다. 대표적인 연구로 다중 프로세서 시스템-온-칩(MPSoC) 설계를 위한 재겨냥성 컴파일러 개발 및 SDK 자동생성 도구 개발 프로젝트 (SoarGen) 가 있으며, 그 외에 어플리케이션 가속을 위한 CGRA(Coarse Grained Reconfigurable Architecture) 아키텍쳐 및 컴파일러 연구, 코드 사이즈를 최적화 하기위한 연구 또한 수행한 바 있다. 이와 같은 경험을 바탕으로 최근에는 컴퓨터로 주어진 영상을 분석하여 유용한 정보를 얻어내는 기술로 임베디드 시스템에 지속적으로 보급되고 있는 컴퓨터 비젼을 위한 프로세서 아키텍쳐 및 코드 생성 기법에 대한 연구를 진행하고 있다. 이과 같은 연구를 통해 그 특성상 연산량이 많은 컴퓨터 비전 알고리즘들을 임베디드 시스템 환경에서 최소한의 전력소모만으로도 잘 수행해낼 수 있도록 하고자 한다.
▶ 주요 연구과제
보안 기능이 집적된 차세대 컴퓨터 시스템 구축에 필요한 프로그램 가능한 IP 및 통합 SDK 개발, 미래창조과학부 도약연구 (연 3억, 3년)
보안 융합 기술 개발, 삼성전자
고성능 보안 서비스를 위한 시스템 보안 기술 연구, 삼성전자
SRP향 자동 Vector화 기술 개발, 삼성전자
ARM 단말 시스템의 보안성 향상을 위한 thin hypervisor 개발, 중소기업청
하이퍼바이저 기반 시스템 보안 기술, ETRI 부설 연구소
Journals & Patents
▶ 논문
[1] Efficient Dynamic Information Flow Tracking on a Processor with Core Debug Interface, Design Automation Conference (DAC), June, 2015 (to appear)
[2] EXTRAX: Security Extention To Extract Cache Resident Information For Snoop-based External Monitors, Design Automation and Test in Europe Conference and Exhibition (DATE), Mar 2015
[3] KI-Mon: A Hardware-assisted Event-triggered Monitoring Platform for Mutable Kernel Object. , 22nd USENIX Security Symposium, 2013
[4] Mantis: Efficient Predictions of Execution Time,Energy Usage, Memory Usage and Network Usage on Smart Mobile Devices, IEEE Transactions on Mobile Computing, 2014
[5] Techniques to Minimize State Transfer Costs for Dynamic Execution Offloading in Mobile Cloud Computing, IEEE Transactions on Mobile Computing, 2014
[6] Automatic Generation of Efficient Performance Predictors for Smartphone Applications, USENIX Annual Technical Conference(ATC), 2013 Best paper candidate
[7] Fast Dynamic Execution Offloading for Efficient Mobile Cloud Computing, IEEE International Conference on Pervasive Computing and Communication(PerCom), 2013
[8] Vigilare : Toward Snoop-based Kernel Integrity Monitor, 19th ACM conference on computer and communications security, 2012
▶ 특허
Acceleration System in 3D Die-stacked DRAM, America, 2015, 출원
가상 주소를 제공하는 디버그 인터페이스를 보완하기 위한 물리 주소 변환 로직 및 이를 활용한 보안 감시 장치, 2015, 출원
Snoop-Based Kernel Integrity Monitoring Apparatus And Method Thereof, America, 2014, Software Pipelining에서 시간을 줄이기 위한 실용적인 방법, 2014, 출원
3차원 다이 스택 디램에서의 가속 시스템, 2014, 출원
메모리 공유 환경에서 데이터 무결성 감시 장치 및 방법, 2013, 출원
스누프 기반의 커널 무결성 감시 장치 및 그 방법, 2013, 등록
[1] Efficient Dynamic Information Flow Tracking on a Processor with Core Debug Interface, Design Automation Conference (DAC), June, 2015 (to appear)
[2] EXTRAX: Security Extention To Extract Cache Resident Information For Snoop-based External Monitors, Design Automation and Test in Europe Conference and Exhibition (DATE), Mar 2015
[3] KI-Mon: A Hardware-assisted Event-triggered Monitoring Platform for Mutable Kernel Object. , 22nd USENIX Security Symposium, 2013
[4] Mantis: Efficient Predictions of Execution Time,Energy Usage, Memory Usage and Network Usage on Smart Mobile Devices, IEEE Transactions on Mobile Computing, 2014
[5] Techniques to Minimize State Transfer Costs for Dynamic Execution Offloading in Mobile Cloud Computing, IEEE Transactions on Mobile Computing, 2014
[6] Automatic Generation of Efficient Performance Predictors for Smartphone Applications, USENIX Annual Technical Conference(ATC), 2013 Best paper candidate
[7] Fast Dynamic Execution Offloading for Efficient Mobile Cloud Computing, IEEE International Conference on Pervasive Computing and Communication(PerCom), 2013
[8] Vigilare : Toward Snoop-based Kernel Integrity Monitor, 19th ACM conference on computer and communications security, 2012
▶ 특허
Acceleration System in 3D Die-stacked DRAM, America, 2015, 출원
가상 주소를 제공하는 디버그 인터페이스를 보완하기 위한 물리 주소 변환 로직 및 이를 활용한 보안 감시 장치, 2015, 출원
Snoop-Based Kernel Integrity Monitoring Apparatus And Method Thereof, America, 2014, Software Pipelining에서 시간을 줄이기 위한 실용적인 방법, 2014, 출원
3차원 다이 스택 디램에서의 가속 시스템, 2014, 출원
메모리 공유 환경에서 데이터 무결성 감시 장치 및 방법, 2013, 출원
스누프 기반의 커널 무결성 감시 장치 및 그 방법, 2013, 등록
