ChanHo Shin
ChanHo Shin
Still in military service

About Me

5년간 대한민국 육군 대위로 국방과학연구소에서 근무하였습니다. 주 연구 분야는 정보보호와 딥러닝이며, 특히 자연어처리 분야의 연구를 활용하여 정보보안을 달성하는 연구를 수행하였습니다.
현재는 사이버작전사령부에서 근무 중에 있습니다.
동시에 고려대학교에서 석사 과정을 밟고 있습니다. (2024.8월 졸업 예정)

Education

  • 고려대학교 정보보호대학원 석사과정 (2020.3 ~ 2024.8)
    • Learning with noisy labels 연구
    • Korean Hate speech detection (중단)
    • Fake News detection (중단)
    • Vulnerability detection using NLP (중단)
  • 고려대학교 사이버국방학과 졸업 (2014.3 ~ 2018.2)
    • 해킹동아리 CyKor 활동
    • 암호학, 알고리즘, 시스템/웹 해킹, 국제법, 리버싱 등 다양한 전공 수강
  • 인천과학고등학교 조기졸업 (2012.3 ~ 2014.2)
    • 전공 화학 / 수학
    • 부전공 생물

Experience

Work Experience

  • 국방과학연구소(ADD, Agency for Defense Development) (2018.7 ~)
    • 현역파견원 (국방사이버기술센터)
    • 주요 수행역할은 Portfolio 참조
  • 사이버작전사령부(COC, Cyber Operations Command) (2023.8 ~ 2025.5)
    • 업무 내용: (대외비)

Other Experience

  • 차세대보안리더 양성프로그램 Best of the Best 5기 (2016.07 ~ 2017.01)
    • 취약점 탐지 트랙 수료
  • LockedShields 2024 참가 (2024.4)
    • 시스템개발팀 소속 업무 수행
    • 리눅스 시스템 하드닝, 윈도우 시스템 하드닝, Automation with Ansible/Fabric

Publications

국내 학술대회

작성 예정

국내 학술지

작성 예정

국제 학술대회

작성 예정

국제 학술지

  • IEEE Access 게재 완료 (업데이트 예정)
  • Pattern Recognition Letters 게재 완료 (업데이트 예정)

CVE

  • CVE-2020-24240 (ADD, 서울대 공동)

    GNU Bison before 3.7.1 has a use-after-free in _obstack_free in lib/obstack.c (called from gram_lex) when a ‘\0’ byte is encountered. NOTE: there is a risk only if Bison is used with untrusted input, and the observed bug happens to cause unsafe behavior with a specific compiler/architecture. The bug report was intended to show that a crash may occur in Bison itself,not that a crash may occur in code that is generated by Bison.

  • CVE-2020-24241 (ADD, 서울대 공동)

    In Netwide Assembler (NASM) 2.15rc10, there is heap use-after-free in saa_wbytes in nasmlib/saa.c.

  • CVE-2020-24242 (ADD, 서울대 공동)

    In Netwide Assembler (NASM) 2.15rc10, SEGV can be triggered in tok_text in asm/preproc.c by accessing READ memory.

  • CVE-2020-24977 (ADD, 서울대 공동)

    GNOME project libxml2 v2.9.10 has a global buffer over-read vulnerability in xmlEncodeEntitiesInternal at libxml2/entities.c.

  • CVE-2020-24978 (ADD, 서울대 공동)

    In NASM 2.15.04rc3, there is a double-free vulnerability in pp_tokline asm/preproc.c.

  • Reject CVE-2020-24979 (ADD, 서울대 공동)
  • Reject CVE-2020-24980 (ADD, 서울대 공동)

Patent

  • 국내 퍼징에서 시드 파일을 스케줄링 하는 방법 및 이를 위한 장치 (2020, 출원번호)
    • Method And Apparatus For Scheduling Seed File In Fuzzing
  • 국내 공격 예측 모델 훈련 방법 및 이를 위항 장치 (2023, 출원번호)
  • 국외 Method for training attack prediction model and device therefor (2023, 출원번호)
    • Changhee Choi, Chanho Shin, Sunguk Shin, Seongyeon Seo, and Insup Lee

Skills

  • Programming / CS python, C, fuzzing
  • Language Korean, English

Reports

  • 보안규정상 공개범위 밖 입니다.

Domain Knowledge & Research interest

  • Cyber Security
  • Cyber Threat Intelligence
  • Machine Learning & Deep Learning
  • Natural Language Processing (NLP)
  • Learning with Noisy labels (LNL)