About Me
5년간 대한민국 육군 대위로 국방과학연구소에서 근무하였습니다.
주 연구 분야는 정보보호와 딥러닝이며, 특히 자연어처리 분야의 연구를 활용하여 정보보안을 달성하는 연구를 수행하였습니다.
현재는 사이버작전사령부에서 근무 중에 있습니다.
동시에 고려대학교에서 석사 과정을 밟고 있습니다. (2024.8월 졸업 예정)
Education
- 고려대학교 정보보호대학원 석사과정 (2020.3 ~ 2024.8)
- Learning with noisy labels 연구
Korean Hate speech detection(중단)Fake News detection(중단)Vulnerability detection using NLP(중단)
- 고려대학교 사이버국방학과 졸업 (2014.3 ~ 2018.2)
- 해킹동아리 CyKor 활동
- 암호학, 알고리즘, 시스템/웹 해킹, 국제법, 리버싱 등 다양한 전공 수강
- 인천과학고등학교 조기졸업 (2012.3 ~ 2014.2)
전공
화학 / 수학부전공
생물
Experience
Work Experience
- 국방과학연구소(ADD, Agency for Defense Development) (2018.7 ~)
- 현역파견원 (국방사이버기술센터)
- 주요 수행역할은 Portfolio 참조
- 사이버작전사령부(COC, Cyber Operations Command) (2023.8 ~ 2025.5)
- 업무 내용: (대외비)
Other Experience
- 차세대보안리더 양성프로그램 Best of the Best 5기 (2016.07 ~ 2017.01)
- 취약점 탐지 트랙 수료
- LockedShields 2024 참가 (2024.4)
시스템
및개발
팀 소속 업무 수행리눅스 시스템 하드닝
,윈도우 시스템 하드닝
,Automation with Ansible/Fabric
Publications
국내 학술대회
작성 예정
국내 학술지
작성 예정
국제 학술대회
작성 예정
국제 학술지
- IEEE Access 게재 완료 (업데이트 예정)
- Pattern Recognition Letters 게재 완료 (업데이트 예정)
CVE
- CVE-2020-24240 (ADD, 서울대 공동)
GNU Bison before 3.7.1 has a use-after-free in _obstack_free in lib/obstack.c (called from gram_lex) when a ‘\0’ byte is encountered. NOTE: there is a risk only if Bison is used with untrusted input, and the observed bug happens to cause unsafe behavior with a specific compiler/architecture. The bug report was intended to show that a crash may occur in Bison itself,not that a crash may occur in code that is generated by Bison.
- CVE-2020-24241 (ADD, 서울대 공동)
In Netwide Assembler (NASM) 2.15rc10, there is heap use-after-free in saa_wbytes in nasmlib/saa.c.
- CVE-2020-24242 (ADD, 서울대 공동)
In Netwide Assembler (NASM) 2.15rc10, SEGV can be triggered in tok_text in asm/preproc.c by accessing READ memory.
- CVE-2020-24977 (ADD, 서울대 공동)
GNOME project libxml2 v2.9.10 has a global buffer over-read vulnerability in xmlEncodeEntitiesInternal at libxml2/entities.c.
- CVE-2020-24978 (ADD, 서울대 공동)
In NASM 2.15.04rc3, there is a double-free vulnerability in pp_tokline asm/preproc.c.
Reject
CVE-2020-24979 (ADD, 서울대 공동)Reject
CVE-2020-24980 (ADD, 서울대 공동)
Patent
국내
퍼징에서 시드 파일을 스케줄링 하는 방법 및 이를 위한 장치 (2020, 출원번호)- Method And Apparatus For Scheduling Seed File In Fuzzing
국내
공격 예측 모델 훈련 방법 및 이를 위항 장치 (2023, 출원번호)국외
Method for training attack prediction model and device therefor (2023, 출원번호)- Changhee Choi, Chanho Shin, Sunguk Shin, Seongyeon Seo, and Insup Lee
Skills
Programming / CS
python, C, fuzzingLanguage
Korean, English
Reports
- 보안규정상 공개범위 밖 입니다.
Domain Knowledge & Research interest
- Cyber Security
- Cyber Threat Intelligence
- Machine Learning & Deep Learning
- Natural Language Processing (NLP)
- Learning with Noisy labels (LNL)