서울여대 정보보호학과 로고

클라우드컴퓨팅 연구센터

설립 목적

・ 미래 유망 기술인 (클라우드 컴퓨팅) 분야를 중심으로, 관련 핵심 기술 개발, 산업보안 기술 개발, 글로벌 혐력 시스템 및 거버넌스 체계 구축, 산업화 정책 수립 등에 관하여 산학 관련 협력체계로 연구한다.
・ 클라우드 컴퓨팅으로 인해 미래 사회에 나타날 문화, 윤리, 산업 분야에 걸친 현상을 예측하고 해당 대안 수립에 관하여 연구한다.
・ 클라우드 컴퓨팅 분야에서 필요로 하는 전문 인력 양성 전략을 수립하고 필요한 교육 콘텐츠를 개발한다.
        

연혁

・ 2011년 4월
  위탁연구사업 과제수행 (한국전자통신연구원 부설연구소) 「 클라우드 환경 관제기술 연구 」

・ 2010년 10월
   2nd 클라우드 컴퓨팅 워크샵 개최 「 클라우드 컴퓨팅 활성화 및 클라우드 컴퓨팅과 보안 」
・ 2010년 5월
   공동연구사업 과제 수행 (한국전자통신연구원 부설연구소) 「 클라우드컴퓨팅 환경의 신뢰성 확보 기술 연구 」
・ 2010년 3월
  위탁연구과제 수행 (한국인터넷진흥원) 「 모바일 클라우드 서비스 보안 침해 대응방안 연구 」

・ 2009년 9월
   1th 클라우드 컴퓨팅 워크샵 개최 「 클라우드 컴퓨팅 법, 제도, 정보보호 」
・  2009년 3월 
   공동연구사업 과제 수행 (한국전자통신연구원 부설 연구소) 「 클라우드 컴퓨팅 환경의 보안모델 개발」
・ 2009년 3월
   클라우드 컴퓨팅 연구센터 개소식
        

센터 연구원

・ 정보보호학과
	박춘식 교수(센터장), 김명주 교수, 김윤정 교수, 김형종 교수
	최주영 연구원, 김진형 연구원, 장은영 연구원, 최달님 연구원
・ 정보보호학과 
	승현우 교수, 이병걸 교수, 강승석 교수
	박미영 연구원, 손예진 연구원, 최보윤 연구원,  김주희 연구원, 문은지 연구원, 박혜수 연구원
        

활동 내용

・ 설립 목적을 달성하기 위해 다음 각 호의 사업을 한다.
   가) 클라우드 컴퓨팅 분야의 연구사업
   나) 강연회 개최
        - 공개강좌
        - 연구 발표회
        - 학술 토론회
   다) 클라우드 컴퓨팅 분야에 관한 학술용역사업 및 외부 수탁 연구의 수행
   라) 국내・외 연구기관 및 단체 등과의 학술 교류
        

연구 내용

・ 클라우드 환경 관제기술 연구
   - 클라우드 컴퓨팅 기술동향 분석
   - 클라우드 컴퓨팅 보안요소 및 보안 위협 사례 분석
   - 클라우드 환경 보안관제를 위한 기술적/정책적 요소 식별 도출
   - 클라우드 환경 보안관제 프레임워크 수립
   - 기존 보안관제 체계와의 연동 모델 제시

・ 클라우드 컴퓨팅 환경의 신뢰성 확보 기술 연구
   - 클라우드 컴퓨팅 환경의 가상화 취약점 연구
      가상화 환경의 악성코드 대응 방법 및 보호 대책 모델제시
      가상화 취약점을 분석하여 이를 최소화하기 위한 개발방법론  개발 및 지침서 작성
   - 클라우드 컴퓨팅 서비스 접근의 안전성 연구
      클라우드 컴퓨팅 서비스 데이터 보안의 취약점 분석서
      클라우드 컴퓨팅 서비스 접근의 안전성 가이드 라인 제시
   - 클라우드 컴퓨팅 서비스 가용성 보장 모델 연구
      클라우드 컴퓨팅 환경의 가용성 향상을 위한 효울적인 네트워크 가상화 모델 제시
      클라우드 컴퓨팅 가용성 평가 시뮬레이션 결과

・ 모바일 클라우드 서비스 보안 침해 대응방안 연구
   - 모바일 클라우드 서비스 정의 및 동향
   - 모바일・무선네트워크・클라우드 서비스의 보안 위협 분석
   - 모바일 클라우드 서비스의 보안 위협 분석
   - 모바일 클라우드 서비스의 위협에 대응하기 위한 정보보호대책
   - 모바일 클라우드 서비스의 위협 시나리오 기반 위협 기술/취약점/위협 대응 정보보호대책 분석
   - 모바일 클라우드 서비스의 보안 침해 대응을 위한 데이터 베이스 구축

・ 클라우드 컴퓨팅 환경의 보안모델 개발
   - 클라우드 컴퓨팅 환경의 특성 및 취약점 분석을 통한 위협요소 도출 및 대응 방안 보안 모델 개발
   - S/W 취약성 측정 및 평가 모델 개발과 S/W 취약점 최소화를 위한 코딩 표준 및 테스팅 기법 개발
                  

연구실적(논문 및 특허)

・ 논문
   - 「 클라우드 컴퓨팅 서비스의 가용성 최적화를 위한 모델링 및 시뮬레이션 」,
     한국시뮬레이션학회, 한국시뮬레이션학회논문지, 제20권 제1호 2011.3, pp. 1-8
     장은영(Eun-young Jang), 박춘식(Choon-sik Park) 

   - 「 모바일 클라우드 서비스의 보안위협 대응 방안 연구 」,
     한국정보보호학회, 정보보호학회논문지, 제21권 제 1호 2011.2, Page(s) : 177-186
     장은영, 김형종, 박춘식, 김주영, 이재일

   - Design and Implementation of Code Virtualization for Binary Code Protection, ACSA
    2010(The 2010 FTRA International Symposium on Advances in Cryptography, Security
    and Applications for Future Computing)

   - 「 클라우드 컴퓨팅 가상화 환경의 공격기법 분석 」,
     한국정보과학회, 정보과학회지, 제28권 제12호 2010.12, pp. 75-81
     최주영, 김형종, 박춘식, 김명종

   - 「 클라우드 컴퓨팅에서 신뢰하지 않는 서버 데이터의 안전한 접근 」,
     한국정보과학회, 정보과학회지, 제28권 제12호 2010.12, pp. 62-74
     김진형, 김윤정, 박춘식

   - 「 하드웨어 가상화의 악성코드 분석 」,
      2010년도 한국인터넷정보학회 추계학술발표대회 논문집 제11권 2호

   - 「 클라우드 컴퓨팅 서비스 구현을 위한 네트워크 가상화 연구 」,
     한국지역정보학회, 한국지역정보화학회지, 제13권 제3호 2010.9,  pp.1-17

   - 「 Integrated Security Management against the Weakness of Virtualization in Cloud Computing 」,
     The 4th International Conference on Convergence Technology and Information Convergence, 2009.10
     Ju-Young Choi, Hyung-Jong Kim, Choon-Sik Park, Myuhng-Joo Kim

   - 「 Role-Based Access Control in Cloud Computing Environment 」,
     10th International Symposium on Advanced Intelligent Systems, 237-238p, 2009.08

   - 「 클라우드 컴퓨팅 환경의 가상화 기술 취약점 분석연구 」,
     정보과학회, 제19권 제4호 35~40p, 2009.8
     김지연, 김형종, 박춘식, 김명주


・ 특허
   - 「 가상화 취약점을 고려한 보안요구사항 분석 및 도출 방법론 」,
     가상화 시스템 보안 요구사항 도출 방법
   - 클라우드 컴퓨팅 환경에서의 역할 기반 접근제어를 위한 지식 베이스 구축 방법 및 시스템
   - 소프트웨어 취약점 테스팅 시 False Positive 오류와 False Negative 오류를 줄이기 위한 테스팅
     기법의 분류 방법