대한전기학회 제18회 대학생 작품경진대회 대상 (2025.10.23)
상명대학교 2025학년도 2학기 캡스톤디자인 경진대회 대상 (2026.02.05)
캡스톤디자인 4-1학기 | 2026.03 ~ 진행 중
프롬프트 하나로 AI 에이전트가 취약점 스캔 → 공격 시나리오 생성 → 결과 시각화까지 전 과정을 자율적으로 수행하는 보안 분석 시스템.
- Nuclei · Katana · TruffleHog 기반 취약점 스캐닝 스킬 설계
- CWE → CAPEC → MITRE ATT&CK 계층 매핑으로 위협 인텔리전스 연동
- AI 에이전트가 스캔 결과 기반 공격 시나리오(선행 조건·단계·영향·조치) 자동 생성
- Streamlit 대시보드 — 공격 경로 SVG 시각화 및 PDF 보고서 출력
🔗 S-CClaw
Baby Beavers | 2026.03 ~ 진행 중
공격자 관점의 현실적인 시나리오 설계에 초점을 맞추고, AWS 인프라를 직접 구축하며 클라우드 보안을 심화 학습 중.
- 현실적인 레드팀 공격 시나리오 설계 및 실습
- Terraform을 활용한 AWS 인프라 구축 및 자동화
- 횡적 이동(Lateral Movement) 공격 기법 연구
🔗 Beaver-Dam-Community/GnawLab
캡스톤디자인 3-2학기 | 2025.09 ~ 2025.12
🏆 AWARDS
대한전기학회 제18회 대학생 작품경진대회 대상 | 2025.10.23
상명대학교 2025학년도 2학기 캡스톤디자인 경진대회 대상 | 2026.02.05
MCP(Model Context Protocol) 기반으로 소프트웨어 구성 요소(SCA)를 자동 분석하고, CVE 데이터베이스와 연동하여 취약점을 탐지·관리·보고하는 통합 시스템 구현.
- 소프트웨어 의존성 자동 파싱 및 구성 요소 목록화
- CVE 데이터베이스 연동 취약점 자동 매핑
- MCP 기반 자동화 파이프라인 설계
📄 MCP 기반의 소프트웨어 구성 요소 분석 및 취약점 관리 시스템 구현 — 대한전기학회 학술대회 논문집
화이트햇 스쿨 3기 | 2025.05 ~ 2025.08
AWS 환경에서 실제 공격 시나리오에 대응하는 로그 기반 침해 사고 탐지 파이프라인 설계 및 구현.
- CloudTrail · CloudWatch · GuardDuty 등 AWS 네이티브 보안 서비스 활용
- 대응, 탐지, 탐지+대응 총 15개 시나리오 실습
- SIEM 활용 이상 행위 탐지 및 대응
- Terraform 기반 인프라 배포 및 워크북 작성
KISIA AI 보안 기술개발 교육과정 | 2024.06 ~ 2024.10
악성코드 파일을 입력받아 악성 여부를 판별하고, 임베딩 기반 유사도 검색으로 관련 논문을 추천하며 시계열 연구 동향을 시각화하는 서비스 개발.
- 악성코드 데이터셋 종류별 labeling 및 임베딩 모델 구축
- arxiv 논문 크롤링 자동화 및 메타데이터 DB 구축
- 유사도 기반 관련 논문 추천 + 시계열 연구 동향 시각화
- citation · reference 분석으로 논문 연관성 파악
|
|
|