Hacking and Countermeasure Research Lab. (est. in 2010)

  Hacking and Countermeasure Research Lab (HCR Lab)’s main research area is data-driven security which is based on machine learning and data mining technology to extract 
and learn useful knowledge from massive data. Especially, HCR Lab has its unique and valuable dataset collected from real-world service, for example, online game service data, 
mobile payment and e-commerce transaction data, car-driving and attack data. HCR Lab is continuously contributing to the data-driven security field by sharing this dataset to the public. 
One of HCR Lab’s contributions is holding and maintaining Information Security R&D Data challenge (http://datachallenge.kr/) from 2017.

  HCR Lab’s research items in detail are as follows. 
    1. HCR Lab’s main research focuses on online game bot detection and GFGs (Gold-Farming Groups) detection; HCR Lab is one of the best research group in this field, in the world.
    2. Based on CAN traffic data analysis, HCR Lab develops intrusion detection system (IDS) for automotive. HCR Lab is the only research group which has real vehicle driving and attack dataset in the world.
      Also, HCR Lab recently becomes an editor of ITSSEC-4 of ITU-T SG17 which is working on the international standardization of automobile security. 
    3. HCR Lab develops fraud detection system (FDS) for detecting suspicious financial transactions and mobile payment transactions.
    4. HCR Lab developed Cyber-Genome System which can build cyber threat intelligence (CTI) from malicious code profiling, hacker profiling and incident case profiling based on large-scale data analysis and 
      security visualization techniques. 
  We are actively doing international joint research and industry-academia cooperation research. Our recent results are published in top conferences and journals
such as WWW (Web Conference), NDSS, IEEE Trans. on Information Forensics and Security. 

  해킹대응기술 연구실에서는 데이터분석 중심의 보안 연구 (Data-Driven Security)를 하고 있습니다. 특히 온라인게임 서비스, 전자상거래 결제 및 간편결제, 자동차 실 주행 및 공격 데이터 분석에
강점을 갖고 있으며 실데이터셋을 보유하고 있습니다.  
이 데이터들을 이용하여 2017년부터 정보보호 R&D 데이터챌린지 (http://datachallenge.kr/)를 운영하는 등 Data-Driven Security 분야 발전에
크게 기여하고 있습니다. 

  세부 연구 분야는 다음과 같습니다. 
    1. 데이터마이닝과 머신러닝 기술을 보안분야에 접목하여, 온라인게임 서비스 분야의 연구를 하고 있으며, 게임봇과 작업장을 탐지하는 연구를 전 세계에서 가장 많이 수행하고 있습니다.
    2. CAN 트래픽 데이터 분석을 기반으로 자동차용 침입탐지 분야 연구를 하고 있으며, 실제 차량 주행 및 공격 데이터를 가지고 있습니다. 관련하여 최근 ITU-T SG17에서 자동차 보안의 국제표준화 활동을 하고 있습니다. 
    3. 소액 결제 및 간편결제 등 금융 결제 데이터를 분석하여 이상 거래를 탐지하는 Fraud Detection System을 개발하였으며, 지속적으로 산학협력을 통해 발전시켜 나가고 있습니다. 
    4. 대규모 데이터 분석을 토대로 악성코드 프로파일링, 해커 프로파일링, 침해사고 프로파일링을 하는 사이버게놈 시스템 (Cyber-Genome System)을 개발하였으며, 
      지속적으로 사이버위협 인텔리전스 (Cyber Threat Intelligence) 및 보안 시각화 (Security Visualization) 분야의 연구를 수행하고 있습니다. 
  해킹대응기술 연구실은 국제공동연구 및 산학협력연구를 활발히 진행하고 있으며, WWW (the Web Conference), NDSS, IEEE Trans. on Information Forensics and Security 등
top conference 및 journal 에 지속적으로 연구결과를 게재하고 있습니다.    

    • 2012.12.10 "국내논문상", 2012년 한국정보보호학회 학술상, (김휘강)
    • 2014. "최우수논문상", 국방정보보호컨퍼런스 2014 (주저자 장재욱)
    • 2014.10. "미래창조과학부 장관상", ITRC Forum 2014 (수상자 강아름)
    • 2015. "최우수논문상", 국방정보보호컨퍼런스 2015 (주저자 장재욱)
    • 2015.5 "Best paper award (runner-up)", SIMPLEX 2015 (www.simplexconf.net) (주저자 강아름) 
    • 2016.12 "공로상", 2016년 한국정보보호학회 공로상 (김휘강)
    • 2017.11 "장려상", 2017 사이버안보(보안) 논문 공모전 (주저자 김대건, 교신저자 김휘강)
    • 2017.11 "장려상", 2017 사이버안보(보안) 논문 공모전 (주저자 권유진, 교신저자 김휘강)