컨텐츠

컨텐츠

스페션 세션
스페셜 세션

4월 12일(수), 15:00-16:00 l 알림2관

Kevin Borgolte(케빈 보골트)

제목 : 정보보안의 기계화 – 모든 것을 자동화 하라!

Title : The Mechanization of Infosec - Automate Everything!

Kevin Borgolte는 현재 UC Santa Barbara 대학에서 컴퓨터 공학 박사과정을 밟고 있으며 해킹팀 Shellphish의 멤버이다.   
 여러번의 DEFCON CTF에 참가했으며, DARPA의 사이버 그랜드 챌린지 (Cyber Grand Challenge)에서 3위를 차지하기도 했다.
이 대회에는 총 150만 달러의 상금이 수여되었다.  
 또한 2001년부터 매년 개최되는 International Capture the Flag 콘테스트를 운영하고 있으며, USENIX Security, ACM CCS 및 WWW와 같은 수준 높은 보안 관련 학술 대회에서 논문을 발표하기도 했다.  
 Kevin Borgolte는 현재 데이터 중심의 보안 및 적대적 기계 학습의 범위, 웹 기반 멀웨어 및 사이버 범죄의 위협, 지하 경제와 넓은 범위에서의 남용에 대해 연구하고 있으며 자동 취약점 발견 프로그램에 대한 연구도 함께 진행하고 있다.

초록

우리는 이번 발표에서 정보보안의 역할 및 정보보안 기계화, 자동화에 대해 논의할 것이다. 컴퓨터 보안분야에서 인간과 기계의 교차점 및 대량의 가용데이터를 활용한 실용화 방법 등을 다루겠다.  

  특히  주목할 점은 정보보안 분야가 지난 몇 년에 걸친 인공지능, 자동추론, 머신러닝(machine learning)의 발전에 발맞춰가며 어떻게 효과적으로 자체 혁명을 이뤄냈는지 이다. 이와 관련하여 쉘코드(shellcode) 수동제작, ROP 가젯 체인(ROP gadget chain) 자동생성, 멀웨어 시그니처(malware signature)의 수동제작,  멀웨어 행동분석을 통한 멀웨어 시그니처 자동도출, 제 1회 데프콘 CTF 및 미 방위고등연구계획국(DARPA)의 사이버 자동 방어 시스템 개발을 위한 컨테스트(the DARPA Cyber Grand Challenge, 다르파 사이버 그랜드 챌린지)등을 다루도록 하겠다. 

  또한 어떻게 과거가 현재를 구성하는지, 이것이 미래에는 어떤 의미를 갖게 되는지, 우리가 주의해야 하는 어려운 이슈는 무엇인지에 대해 분석할 것이다.