last updated @2025-02-04

안녕하세요! 고려대학교 컴퓨터보안전공 석사과정생 박희원입니다.

관심분야는 오픈소스 보안이며, 현재 패키지매니저에서의 의존성 관련 연구를 진행하고 있습니다.

📨  Email

[email protected]

🐈‍⬛  Github

https://github.com/Hee-won

🌲 Tistory

https://5230ne.tistory.com/

📚 Publications

• AutoMetric: Towards Measuring Open-Source Software Quality Metrics Automatically
  • ACM/IEEE AST, 2nd Author, 2023.05

리포지토리 레벨에서 5가지 메트릭을 활용해 오픈소스의 보안 수준을 측정하는 프레임워크 연구

AutoMetric; Towards Measuring Open-Source Software Quality Metrics Automatically.pdf

🔬 Research Participations

• Development of Automated SBOM and VEX Verification Technologies for Securing Software Supply Chains

  2024.07 ~ present

• Development of SBOM Technologies for Securing Software Supply Chains

  2023.05 ~ present

Support Organization: IITP / 정보통신기획평가원

Support Organization: IITP / 정보통신기획평가원

🔏 Projects

• Grey-box Fuzzer 테스트 실험

  2023.04 ~ 2023.10

• IoT 기기 취약점 분석 및 보안 방법 연구

  2022.09 ~ 2023.01

• Frida와 IDA를 활용한 금융권 모바일 앱 보안 솔루션의 우회에 대한 연구

  2022.09 ~ 2022.12

• 안드로이드 앱 분석 스터디

  2021.06 ~ 2022.08

C/C++ 프로그램 대상 CGF, DGF 성능 테스팅 및 0-day 취약점 발견

Dlink 공유기 1-day 취약점(CVE) 분석 및 BOF, CI mutation Fuzzer 제작

안드로이드 앱 솔루션의 함수를 후킹하여 루팅 탐지 우회

안드로이드 기초 구조 학습 및 교육용 악성앱 분석

🎯 Registered CVEs

🎓 Education

• 고려대학교 컴퓨터보안연구실 M.S. course

  2023.09 ~ present

• 고려대학교 사회학/융합보안 전공

  2017.03 ~ 2023.08

• 케이쉴드주니어 9기 수료

  2022.09 ~ 2022.12

📂 Work Experience

• 노르마(Norma Co. Ltd.) | Intern

  2023.12 ~ 2024.02

  • 월패드 및 AP 장비 대상 기기 취약점 분석 방안 및 사례 연구