고려대학교 SW·AI융합대학원

교수요목

SWS101 소프트웨어보안입문 (Introduction to Software Security) [2]

소프트웨어보안 기본 개념과 그 응용 기술에 대해 논의한다 . 버퍼 오버플로우 등의 소프트웨어 보안 취약점과 분석기술 , 개발 단계에서 보안성을 높이기 위한 시큐어 코딩 , 개발 프로세스 , 취약성을 이용하는 악성코드 등에 대하여 학습한다 .
Introduction to information security will be covered, which include buffer overflow and software vulnerabilities, secure coding, development process, malware analysis.

SWS102 정보보호이론 및 응용 (Cryptography and Its Applications) [2]

정보보호 이론인 암호 알고리즘 , 키 관리기법 , 인터넷 보안 프로토콜에 대해 학습한다 . AES, RSA, ECC 암호 알고리즘과 안전한 해쉬함수 , SSL/TLS 등의 인터넷 보안의 응용 사례를 다룬다 .
This course introduces the theories of information security. Cryptographic algorithms, secure hash functions and their applications on the Internet will be studied including AES, RSA, ECC, SSL/TLS.

SWS103 악성코드 (Malware Analysis) [2]

악성코드의 유형과 동작 원리 및 대응 기술에 대해서 학습한다 . 컴퓨터 바이러스 , 인터넷 웜 , 봇넷 , 스파이웨어의 원리와 분석 기법 , 그리고 탐지 기술에 대해 논한다 .
This course introduces the types of malware and their countermeasure technologies. Topics include computer virus, Internet worms, botnets, spyware and their detection technologies.

SWS104 디지털포렌식 (Digital Forensics) [2]

디지털포렌식에 관련된 디지털 증거 확보 , 삭제 데이타 복원 , 로그분석등의 기술적인 부분과 범죄 수사 및 포렌식 절차등의 법적인 부분에 대해 살펴본다 .
Digital forensics is to answer questions about digital states and events. Major topics include identifying digital evidences, intrusion detection, audit trails, log analysis, and legal aspects of computer crime investigation and forensic processes.

SWS105 네트워크보안 (Network Security) [2]

네트워크보안에서는 접근제어 및 암호응용에서부터 침입탐지 기술 , 역추적 기술 , 디도스 대응기술 등의 네트워크 보안 기술에 대해 공부한다 .
This course covers the issues of network security which include network access control and applied cryptographies, intrusion detection and responses, traceback techniques, and DDoS countermeasures.

SWS106 사이버법률 (Cyber Laws) [2]

국내외 주요 국가의 사이버 범죄 및 보안을 위한 법제도에 대하여 학습한다 .
This course introduces cyber laws and regulations regarding computer crimes and security enhancements.

SWS107 취약점분석 (Vulnerability Analysis) [2]

취약점 분석에 사용되는 블랙박스테스팅 , 화이트박스테스팅 등 다양한 분석기술에 대해 다룬다 . 최근에 연구되고 있는 스마트 퍼징 및 소스코드 정적분석 기술을 포함한다 .
This course introduces analysis technologies for finding software vulnerabilities such as blackbox testing, whitebox testing. Recent software security technologies will be included including smart fuzzsing and static analysis of source codes.

SWS108 시큐어코딩 (Secure Coding) [2]

소프트웨어 개발단계에서 보안성을 높이기 위한 시큐어코딩 기술에 대해 논의한다 . 버퍼오버플로우와 코드 인젝션 공격 등에 대비하기 위해 안전한 함수 사용 , 입력값 점검 등 C, C++, Java 프로그램의 보안을 높이기 위한 개발 방법론에 대해 공부한다 .
This course introduces secure coding methodologies for enhancing the degree of software security. How can we make a better C, C++, Java program in terms of security? We will discuss safe input and output handling, interacting with other programs in a safe way.

SWS109 역공학 (Reverse Engineering) [2]

바이너리 프로그램의 분석과 포렌식을 위한 데이터 분석 및 복원 기술을 공부하며 , 다양한 각종 분석 도구에 대해 공부한다 .
This course introduces reverse engineering technologies for binary program analysis and digital forensics, along with existing tools available today.

SWS110 인터넷보안 (Internet Security) [2]

인터넷 프로토콜 및 망 구조에 대해 공부하고 , 인터넷 공격 기법과 이를 방어하는 기술에 대해 소개한다 . TCP/IP 의 취약점으로 발생하는 IP 스푸핑 및 디도스 공격과 , 웹 서비스의 취약점 및 방어기술에 대해 공부한다 .
This course introduces the Internet protocols, architectures, and their security issues. We study IP spoofing, DDoS defenses, and web server protection against known or unknown vulnerabilities.

SWS111 정보보호관리체계 (Information Security Management System) [2]

정보통신망을 보호하기 위해 수립하는 기술적 , 물리적 , 관리적 보호조치 등 종합적인 정보보호 관리체계에 대한 공부를 하고 , ISMS, CC 등의 인증제도를 소개한다 .
This course introduces standards and certification programs for keeping information assets secure, which include common criteria (CC) evaluation for products, and ISMS for organizations.

SWS112 데이타베이스보안 (Database Security) [2]

데이터베이스의 유형 및 기능에 대해 공부하고 , 정보 유출 및 추론 문제를 해결하기 위한 접근제어 및 암호화 등의 데이터베이스 보안 기술에 대해 배운다 .
This course introduces the types of database management systems, and study on the protection mechanisms such as access control and encryption, in order to prevent information leakage and inference problems.

SWS113 클라우드보안 (Cloud Security) [2]

클라우드의 서비스 전달 모델과 각 계층의 특징을 공부하고 , 각 계층별 보안 요구사항과 이에 대한 기반 보안 기술을 공부한다 .
This class introduces cloud service delivery models and characteristics of the cloud systems. Students will study security requirements and threats of each cloud service delivery model, and primitive security countermeasures.

SWS114 소프트웨어보안 특론 (Topics in Software Security) [2]

소프트웨어 보안과 관련한 최신 이슈를 다룬다 .
Recent topics on software security will be covered in this course.

SWS115 하드웨어 보안 (Secure Hardware Architecturey) [2]

하드웨어의 부채널을 이용한 데이터 탈취 및 프로세서와 메모리 소자의 구조적 특징을 이용한 보안 위협을 파악 하고, 이를 이용한 보안 공격을 막기 위한 구조적 방법 및 연구, 메모리 암호화/복호화 방법 등에 대해 공부한다.

This course will introduce various security attacks exploiting hardware side-channels and vulnerabilities in processor and memory architecture. Students enrolled in this course will also learn about architectural approaches that can mitigate the threats from security attacks. 

SWS116 산업자동화시스템보안 (IACS Security)[2]

산업 자동화 및 제어시스템 (IACS) 보안을 SW 전문가 관점에서 이해하고, 사고사례를 분석하여 관련된 보안 기 술 동향을 파악한다.

This class understands industrial automation and control system (IACS) security from the perspective of software engineers, analyzes accident cases, and acquires the in-depth knowledge of related security technologies and research trends.

SWS117 빅데이터 보안 특론 (Topics in Big Data Security) [2]

스마트공장에서 발생하는 대용량 제조데이터의 효과적 처리를 위한 빅데이터 서비스의 정보보호 적용에 필요한 이론 및 실무를 공부한다.

This class introduces how to apply information security technologies to the big data services especially focused on the manufacturing data generated in smart factories.

SWS118 사이버위협 인텔리전스 (Cyber Threat Intelligence) [2]

인텔리전스 개념 및 CTI Process, Intelligence Data 신뢰도 측정 및 수집 방법, IOC 개발, Threat Hunting, 위협 모 델에 대해 공부한다.

This course introduces the concept of cyber threat intelligence and study the process of collecting data as well as threat modeling and hunting.

SWS119 고급 침해사고 분석 대응 (Advanced Incident Response and Management) [2]

현업에서 발생하는 최신 침해사고를 분석 대응하는 고급 분석 기법과 대응에 대하여 이론과 실습을 병행하여 강의 한다.

This class introduces the advanced forensic technologies for responding cyber attacks and handling security incidents.