Projects

Digital Forensics / Industrial Control System & Smart Manufacturing Security

Digital Forensics


  • AI용 파일시스템 분석 및 복구 연구 수행
  • AI 환경에 사용될 수 있는 차세대 파일시스템 (bcachefs, QNX6, FileX)의 구조 분석 및 복구 방안 연구
  • 분석 대상 파일시스템 구조 분석 및 복구 도구 개발
  • 공동 연구 : 한국정보보호학회 디지털포렌식 연구회, 국가정보원

  • AX (AI Transformation) 에코시스템 개요도

  • 사물인터넷(IoT)기기 파일시스템 분석기법 연구 수행
  • 활용성 높은 IoT기기 파일시스템 4종 (JFFS2, UBIFS, cramfs, squashFS) 이상의 구조 분석
  • 분석 대상 파일시스템 구조 분석 및 도구 개발
  • 분석 대상 파일시스템을 사용하는 IoT기기의 아티팩트 분석
  • 공동 연구 : 경찰청

  • 주요 IoT 파일시스템 개요 및 구조도

  • 메타버스 플랫폼 내 주요 데이터 접근 및 추출 방안 연구 수행
  • HMD(Head Mounted Display) 하드웨어 대상 메타버스 플랫폼 데이터 획득 방안 도출
  • 메타버스 플랫폼 내 주요 데이터 추출 및 분석 자동화 도구 개발

  • 메타버스 에코시스템 개요도

  • 이벤트 기반 실험시스템 구축을 통한 자동차 내·외부 아티팩트 수집 및 통합 분석 기술 개발
  • V2N 동기화 데이터 및 IVI, EDR, DSSAD, 상용차 운행기록장치(DTG) 저장 데이터 수집·분석 기술 개발
  • V2N(Vehicle to Nomadic Device) 시스템 생성 데이터 수집 기술 및 타임라인 기반 포렌식 아티팩트 분석기술 개발
  • IVI, EDR, DSSAD, DTG 생성 빅데이터 수집 및 분석 기술 연구
  • IVI 포렌식 도구 및 EDR/DSSAD/운행기록장치 데이터 분석 기술 개발
  • 공동 연구 : IITP

  • 차량 대상 디지털 포렌식 개요도

  • 스마트홈 시스템 모델링 및 획득 데이터 분류 연구
  • 스마트홈 구성 서비스 및 플랫폼 분류 도출
  • 스마트홈 공통 모델링 도출 및 모델링 기반 스마트홈 구성 도출
  • 스마트홈 내 획득 데이터 분류 수행
  • 공동 연구 : 대검찰청

  • 스마트홈 공통 모델링

  • 스마트홈 IoT(월패드 및 주변기기) 분석 기법 연구
  • 월패드 중심 스마트홈 에코시스템 데이터 획득 방안 도출(삼성, 코콤, 코맥스의 12종 스마트홈 기기 대상)
  • 스마트홈 에코시스템 포렌식 데이터 분석 및 아티팩트 도출
  • 공동 연구 : 경찰청

  • 월패드 중심 스마트홈 에코시스템 포렌식 분석 테스트베드

  • 웨어러블 장치 대상 디지털 포렌식 연구
  • 최신 스마트워치‧밴드 장치 내부 데이터 획득 방안 도출(삼성, 애플, 샤오미 등 7개 제조사의 17종 최신 기기 대상)
  • 스마트워치‧밴드 장치 내부 데이터 분석 및 사용자 아티팩트 도출
  • 공동 연구 : 경찰청

  • 스마트워치 내부 접근을 위한 솔더링 수행 과정

  • 차량 인포테인먼트 시스템 포렌식 및 아티팩트 도출 방안 연구
  • 차량 인포테인먼트 시스템 포렌식 중요 아티팩트 분석 결과 검증용 도구 개발
  • 공동 연구 : 한국정보보호학회(국가기관)

  • 차량 인포테인먼트 시스템 포렌식 분석 테스트베드

  • 차량 이더넷 환경의 딥러닝 기반 비정상행위 탐지 기술 개발
  • 차량 이더넷 기반 화이트리스트 자동 생성 및 필터링 기술 연구 수행
  • 도메인별 특징을 활용한 딥러닝 기반 비정상행위 탐지 기술 연구 수행
  • 공동 연구 : 현대엔지비

  • 이더넷 기반 차량 네트워크 구성도

  • 안드로이드 OS(9.10)에서 데이터 삭제 시 완전삭제 방안 연구
  • 안드로이드 기반 스마트폰 주요정보 삭제 시 복구 가능성 연구 수행
  • 안드로이드 기반 스마트폰 중요정보 완전삭제 방안 연구 수행
  • 공동 연구 : 국가보안기술연구소

  • 안드로이드 기반 스마트폰 중요정보 완전삭제 방안

  • AI 스피커 포렌식 분석 연구
  • 인증서 인젝션 기반 AI 스피커 웹 프록시 설정 방안 연구
  • 웹프록시 기반 TLS 트래픽 아티팩트 수집 및 분석 방안 도출
  • DFRWS USA 2020에 논문 채택(Certificate Injection-based Encrypted Traffic Forensics in AI Speaker Ecosystem)
  • 공동 연구 : 한국정보보호학회(국가기관)

  • 취약점 기반 인증서 인젝션 및 웹프록시 구성

  • IITP 디지털 포렌식 통합 플랫폼 개발
  • 디지털 포렌식을 위한 데이터 규격 표준화 및 자율-확장형 통합 프레임워크
  • Ext, XFS, HFS, YAFFS2 등의 다양한 파일 시스템 플랫폼의 복구 도구를 모듈화하여 하나의 프레임워크로 구축
  • 공동 연구 : IITP

  • 디지털 포렌식 통합 플랫폼 구조도

  • AI Speaker 대상 디지털 포렌식 연구(NAVER, KAKAO, KT, SKT 4개 기종 AI Speaker 대상)
  • 네이버 Clova 클라우드에 저장된 명령어 히스토리 추출 도구 개발
  • DFRWS USA 2019에 논문 채택(Digital Forensic Practices and Methodologies for AI Speaker Ecosystems)
  • 공동 연구 : 대검찰청

  • 인공지능 스피커 TLS 트래픽 분석 테스트베드

  • Linux File System 삭제된 파일 복원 도구 개발(Ext2/3/4 지원)
  • XFS File System 삭제된 파일 복원 도구 개발
  • UFS1,2 File System 삭제된 파일 복원 도구 개발
  • 공동 연구 : 대검찰청, 한국연구재단

  • 대검찰청 맞춤형 CLI환경기반 통합(EXT 2/3/4 Filesystem) 복구 도구

  • 국가기록원 오프라인 이관 도구 개발
  • 디지털 포렌식 기반의 전자기록물 이관 기술 접목
  • 현재 국가기록원 전자기록 오프라인 시험이관에 적용 중
  • 공동 연구 : 국가기록원


Industrial Control System/Smart Manufacturing Security


  • 이더넷 기반 통신 정량적 진단 방안 및 툴 개발
  • 이더넷 기반 통신 패킷 분석 및 이상 진단 기술 연구
  • 이더넷 기반 통신 진단과 시각화를 위한 H/KMC 표준안 연구
  • 현재 이더넷 기반 시스템의 통신품질 개선 및 예방보전을 위한 전용 진단 툴 개발중
  • 공동 연구 : 현대엔지비

  • 이더넷 기반 산업용 네트워크 구성도

  • IITP 스마트공장
  • 스마트공장 이상징후 탐지 엔진 개발
  • 제어시스템 및 산업용이더넷을 대상으로 딥러닝 기반 탐지 엔진 개발 수행
  • 공동 연구 : IITP, NNSP, NSHC

  • 스마트공장 이상징후 탐지 엔진 테스트베드

  • ISA 100.11a 기반 전력제어시스템 무선 보안 기술 개발
  • ISA 100.11a 보안 기능 분석
  • ISA 100.11a 테스트베드 구축 및 보안 기능 개발 수행
  • 공동 연구 : 한국전력

  • ISA 100.11a 기반 전력제어시스템 테스트베드

  • 전력 기반시설 비정상행위 탐지알고리즘 고도화 및 탐지장비 개발 연구
  • EMS 연계구간 비정상행위 탐지 학습 시스템의 고도화를 위한 기반 구축 연구 수행
  • 지능형 학습 기반 알고리즘 적용을 통한 Baseline 알고리즘의 고도화 연구 수행
  • EMS 연계구간 별 지능형 학습기반 탐지 도구 개발
  • 공동 연구 : 전력거래소

  • EMS 연계구간 별 지능형 학습기반 탐지 도구 대쉬보드

  • IEC 61850 전력제어시스템의 APT 사이버공격 대응 기술 개발
  • IEC 61850 기반 사이버 공격 대응 통합 관리 및 인증 시제품 개발 수행
  • IEC 61850 환경의 계층별 사이버 공격탐지 시제품 개발 수행
  • 공동 연구 : 한국에너지기술평가원

  • 전력 제어시스템 테스트베드

Current Research Projects


  • Digital Forensic Analysis on AI Speaker, NIS, 03.2019 ~ 11.2019
  • A Study on advanced anomaly detection algorithm and implement an intrusion detection system for the electric power grid, 07.2018 ~ 06.2020
  • Developement of Digital Forensic Integration Platform, IITP, 05.2018 ~ 01.2021
  • Advanced Manufacturing Process Anomaly Detection to prevent the Smart Factory Operation Failure by Cyber Attacks, IITP, 04.2018 ~ 12.2020


Previous Research Projects


  • Research on Network Forensic Architecture for Industrial Control System, National Security Research Institute, 04.2016 ~ 10.2016
  • Development on File System Forensic Tool, National Research Foundation of Korea, 10.2012 ~ 09.2016
  • Research on Development of Platform, Contents, and Service Security Technologies in Android-based Open Mobile Environment, National Research Foundation of Korea, 5.2012 ~ 04.2015
  • Research on Zombie Client Protection in Mobile Open Platform, Korea Sanhak Foundation, 06.2012 ~ 05.2013
  • Research on the Advanced Electronic Record Management based on Digital Forensics, National Archives of Korea, 04.2012 ~ 11.2012
  • Research on Intrusion Detection for Smartgrid, KEPCO, 09.2012 ~ 03.2013
  • Research on the Classification and Analysis of Public DataBase in Digital Forensics, Prosecution Service, 10.2012 ~ 12.2012
  • Research on the Classification and Analysis of Whiltelist-based Power Control System Security, National Security Research Institute, 10.2012 ~ 04.2013
  • Research on the Analysis of IEC 62351 standard, LS Industrial Systems, 08.2012 ~ 11.2012
  • Research on a Survey and Detection for Data Leakage based on Abnormal Network Connection, National Security Research Institute, 03.2012 ~ 10.2012
  • Research on Secure Charging Protocol for EV-to-EVSE, Hyundai Motor, 10.2011 ~ 03. 2012
  • Research on Digital Forensic for Grid Embedded Device, National Security Research Institute, 10.2011 ~ 03.2012
  • Research on System Memory Protection and Appstore Authentication for Smart Device Platform, Korea Sanhak Foundation, 06.2011 ~ 05.2012
  • Research on Security Technologies for Microgrid and GEV(Grid Enabled Vehicle) in Smartgrid 2.0, KIER, 10.2011 ~ 12.2011
  • Research on Network Interworking, Authentication and Encryption for Wireless Mesh Network, ETRI, 06.2011 ~ 12.2011
  • Research on DNS Query-based Cyber Attack Prelude Detection Platform Development, ETRI, 07.2011 ~ 01.2012
  • Research on Analysis and Response of Memory Dump Attacks, National Security Research Institute, 04.2011 ~ 10.2011
  • Field Key Provisionin for Smart Tablet Device, In Samsung, 2010.12 ~ 2011.02
  • Smart Connectivity and Sharing Device Solution Technology Development, In Samsung, 2009.11 ~ 2010.12
  • Wireless Mesh/Relay Technology Development for U-computing, In Samsung, 2009.02 ~ 2009.10
  • Distributed Authentication Technology Development for USN environment, with KAIST, 2008.01 ~ 2008.12
  • Interlocking Framework Development between WPAN and NEMO(Network Mobility), In Samsung, 2007.01 ~ 2007.12
  • Wibro micro RAS(Radio Access Station)/ACR(Access Control Router) Development, In Samsung, 2006.01 ~ 2006.12
  • Wibro PCMCIA Model Device Driver Development, In Samsung, 2005.08 ~ 2005.12
  • A Study on the Analysis of Internet Worm Propagation and Modeling , National Security Research Institute, 2005.04~2005.10
  • Development of Security Patch Management Framework in Multi-Platform Environment, National Security Research Institute, 2003.05~2004.10
  • Application Research of Machine Learning and Computer Forensics, ITRC, Ministry of Information and Communication, 2003.08~2004.07
  • Development of Security Patch Management Framework in Multi-Platform Environment, National Security Research Institute, 2003.05~2003.10
  • A Study on the Defense and Evasion of Information Security Solutions, Korea Information Security Agency, 2002.05~2002.11
  • A Study on the Automatic Distribution Method of Security Patch, National Security Research Institute, 2002.05~2002.10
  • Development of Broker and Agent based Integrated Single Sign On System, PrimeSecure, 2000.12 - 2001.05
  • A Study on the Security Threat Element Analysis and Security Architecture in Military Satellite Communication Environment, Agency for Defense Development, 1999.12 - 2001.06
  • SMIB-based Object-Oriented Operation and Management Systems for Integrated Information Security Engine, Ministry of Science and Technology, 1998. 12 - 2000. 10