International Journal

  • [1] K. Kim, J. Lee, I. Lee, I. Han, J. Lee, S. Shim, and C. Choi, “MuCamp2: Generating Validated Cyber Campaign Variants via Constrained LLMs for Group Attribution,” IEEE Access, 2026, doi: 10.1109/ACCESS.2026.3700808, 2026 [online] NEW
  • [2] S. Lee, K. Lee, S. Cho, and C. Choi, “APTStop: A Real-time Framework for APT Defense via Strategic Threat Observation and Prediction,” IEEE Access, 2025, doi: 10.1109/ACCESS.2025.3624035, 2025 [online] NEW
  • [3] I. Lee and C. Choi, “MuCamp: Generating Cyber Campaign Variants via TTP Synonym Replacement for Group Attribution,” IEEE Transactions on Information Forensics and Security, vol. 20, pp. 6162–6174, doi: 10.1109/TIFS.2025.3578233, 2025 [online]
  • [4] I. Lee and C. Choi, “Camp2Vec: Embedding cyber campaign with ATT&CK framework for attack group analysis,” ICT Express, vol. 9, no. 6, pp. 1065–1070, Dec., 2023 [online]
  • [5] C. Shin, I. Lee, and C. Choi, “Exploiting TTP Co-Occurrence via GloVe-Based Embedding With MITRE ATT&CK Framework,” IEEE Access, vol. 11, pp. 100823–100831, 2023 [online]
  • [6] C. Choi, H. Lee, and H. Lee, “Estimation of color modification in digital images by CFA pattern change,” Forensic Science International, vol. 226, no. 1–3, pp. 94–105, Mar., 2013 [online]

International Conference

  • [1] C. Choi, S. Shin, and C. Shin, “Performance evaluation method of cyber attack behaviour forecasting based on mitigation,” 2021 International Conference on Information and Communication Technology Convergence (ICTC), IEEE, pp. 13–15, 2021 [online]
  • [2] S. Shin, I. Lee, and C. Choi, “Anomaly dataset augmentation using the sequence generative models,” 2019 18th IEEE International Conference On Machine Learning And Applications (ICMLA), IEEE, pp. 1143–1148, 2019 [online]
  • [3] C. Choi, S. Shin, and I. Lee, “Opcode sequence amplifier using sequence generative adversarial networks,” 2019 International Conference on Information and Communication Technology Convergence (ICTC), IEEE, pp. 968–970, 2019 [online]
  • [4] B. Dowoo, Y. Jung, and C. Choi, “PcapGAN: Packet capture file generator by style-based generative adversarial networks,” 2019 18th IEEE International Conference On Machine Learning And Applications (ICMLA), IEEE, pp. 1149–1154, 2019 [online]
  • [5] C. Choi, H. Lee, I. Jung, C. Yoo, and H. Yun, “Email header analysis for author identification,” 6th International Symposium on the Fusion of Science and Technologies (ISFT 2017), vol. 2017, Jul., 2017 [online]
  • [6] D. Hyun, C. Choi, and H. Lee, “Camcorder Identification for Heavily Compressed Low Resolution Videos,” Computer Science and Convergence, Lecture Notes in Electrical Engineering, vol. 114, Springer Netherlands, pp. 695–701, 2012 [online]
  • [7] C. Choi and H. Lee, “Detection of the Single Image Leaked from DIBR System Based on the Horizontal Neighboring Pixels,” Int. Conf. on 3D Systems and Applications (3DSA'2012), 3DIDA/URCF/ARMI, pp. 506–510, 2012 [online]
  • [8] C. Choi, M. Lee, D. Hyun, and H. Lee, “Forged Region Detection for Scanned Images,” Computer Science and Convergence, Lecture Notes in Electrical Engineering, vol. 114, Springer Netherlands, pp. 687–694, 2012 [online]
  • [9] C. Choi, J. Choi, and H. Lee, “CFA pattern identification of digital cameras using intermediate value counting,” Proceedings of the thirteenth ACM multimedia workshop on Multimedia and security, Buffalo New York USA: ACM, Sep., pp. 21–26, 2011 [online]
  • [10] B. Liu, H. Lee, Y. Hu, and C. Choi, “On classification of source cameras: A graph based approach,” 2010 IEEE International Workshop on Information Forensics and Security, IEEE, pp. 1–5, 2010 [online]
  • [11] C. Choi, M. Lee, and H. Lee, “Scanner identification using spectral noise in the frequency domain,” 2010 IEEE International Conference on Image Processing, IEEE, pp. 2121–2124, 2010 [online]

International Patent

  • [1] C. Choi, C. Shin, S. Shin, S. Seo, and I. Lee, “Method for training attack prediction model and device therefor,” Sep. 28, 2023 [online]
  • [2] H. Lee, C. Choi, I. Jeong, and H. Yun, “Apparatus and method for classifying attack groups,” US11647032B2, May 09, 2023 [online]
  • [3] C. Choi, H. Lee, I. Jung, C. Yoo, and H. Yun, “Method and apparatus for providing e-mail authorship classification,” US11321630B2, May 03, 2022 [online]
  • [4] I. Jeong, H. Lee, C. Choi, and H. Yun, “System and method for tracking malware route and behavior for defending against cyberattacks,” Oct. 09, 2018 [online]

Domestic Journal(ROK)

  • [1] S. Cho, K. You, and C. Choi, “Agentic AI 기반 APT 자율 모의 침투 기술,” Journal of Internet Computing and Services (accepted, will appear), 2026 NEW
  • [2] Y. Park and C. Choi, “LLM-Based Cyber Threat Analysis Report: Automated Attack Technique Analysis Technology,” Journal of Internet Computing and Services, vol. 26, no. 4, pp. 9–18, 2025 [online] NEW
  • [3] S. Lee and C. Choi, “Identify Vulnerable Hosts using Reinforcement Learning,” KNOM Review, vol. 26, no. 2, pp. 49–60, Dec., 2023 [online]
  • [4] H. Kim and C. Choi, “Reinforcement Learning-Based APT Attack Response Technique Utilizing the Availability Status of Assets,” Journal of the Korea Institute of Information Security & Cryptology, vol. 33, no. 6, pp. 1021–1031, Dec., 2023 [online]
  • [5] C. Shin and C. Choi, “Cyberattack Goal Classification Based on MITRE ATT&CK: CIA Labeling,” Journal of Internet Computing and Services, vol. 23, no. 6, pp. 15–26, Dec., 2022 [online]
  • [6] C. Choi, C. Shin, and S. Shin, “Cyber attack group classification based on MITRE ATT&CK model,” Journal of Internet Computing and Services, vol. 23, no. 6, pp. 1–13, Dec., 2022 [online]
  • [7] S. Cho, Y. Park, K. Lee, C. Choi, C. Shin, and K. Lee, “An APT Attack Scoring Method Using MITRE ATT&CK,” Journal of the Korea Institute of Information Security & Cryptology, vol. 32, no. 4, pp. 673–689, Aug., 2022 [online]

Domestic Conference(ROK)

  • [1] 옥지원, 김민준, 변재준, 이정식, 한인성, 강성현, 심신우, and 최창희, ““LLM 기반 프로파일 적응형 APT 공격 스코어링 기술”,” 2026년 한국인터넷정보학회 춘계학술발표대회, Apr., 2026 NEW
  • [2] 이성호, 김민준, 변재준, 이정식, 한인성, 강성현, 심신우, and 최창희, ““MITRE ATT&CK RAG 기반 하이브리드 APT 탐지 고도화 연구”,” 2026년 한국인터넷정보학회 춘계학술발표대회, Apr., 2026 NEW
  • [3] 김민준, 변재준, 조상훈, 이지민, 이정식, 한인성, 박성진, 김태훈, and 최창희, ““Agentic AI 기반 악성 행위 탐지 기법”,” 2026년 한국인터넷정보학회 춘계학술발표대회, Apr., 2026 NEW
  • [4] 변재준, 김민준, 조상훈, 이정식, 한인성, 박성진, 김태훈, and 최창희, ““LLM 기반 보안로그 저감 기법”,” 2026년 한국인터넷정보학회 춘계학술발표대회, Apr., 2026 NEW
  • [5] 유권무, 안용준, 조상훈, 이지민, and 최창희, ““LLM 기반 공격 기술 자가 복구를 통한 모의 침투 자동화 시뮬레이션 기술”,” 2026년 한국인터넷정보학회 춘계학술발표대회, Apr., 2026 NEW
  • [6] 안용준, 유권무, 한인성, 이정식, 박성진, 김태훈, and 최창희, ““SVO 트리플릿이 LLM 기반 공격 시뮬레이션에 미치는 영향 분석”,” 2026년 한국인터넷정보학회 춘계학술발표대회, Apr., 2026 NEW
  • [7] 이지호 and 최창희, ““LLM 기반 탈옥 프롬프트 필터링 기법”,” 2026년 한국인터넷정보학회 춘계학술발표대회, Apr., 2026 NEW
  • [8] 정재연 and 최창희, ““군용 소형 디바이스 환경을 위한 LLM 탈옥 평가 기법”,” 2026년 한국인터넷정보학회 춘계학술발표대회, Apr., 2026 NEW
  • [9] 박용현, 정창민, and 최창희, ““멀티모달 LLM을 통한 전자기(EM) 신호 사이드채널 이해”,” 2025년 한국인터넷정보학회 추계학술발표대회, Oct., 2025 NEW
  • [10] 유권무, 이지민, 류승완, and 최창희, ““LLM 기반 공격자 행위 시퀀스 복구 기법”,” 2025년 한국인터넷정보학회 추계학술발표대회, Oct., 2025 NEW
  • [11] 조상훈, 김근호, and 최창희, ““Agentic AI 기반 ExploitAgent의 구조 설계 및 자율 행위 생성 기술”,” 2025년 한국인터넷정보학회 추계학술발표대회, Oct., 2025 NEW
  • [12] 이지민, 유권무, 류승완, and 최창희, ““변증법적 다중 페르소나를 활용한 RAG-LLM기반 사이버 위협 보고서 공격기술 자동 분석”,” 2025년 한국인터넷정보학회 추계학술발표대회, Oct., 2025 NEW
  • [13] 김민준, 변재준, and 최창희, ““LLM 기반 SIEM 로그 이벤트 연관관계 추론 파이프라인”,” 2025년 한국인터넷정보학회 추계학술발표대회, Oct., 2025 NEW
  • [14] 류승완, 유권무, 이지민, and 최창희, ““다중 LLM 합의 기반 사이버 공격 패턴 예측 기술”,” 2025년 한국인터넷정보학회 추계학술발표대회, Oct., 2025 NEW
  • [15] 최창희, 박용현, 김형록, and 김지훈, ““LLM 기반 사이버 위협 분석 보고서 TTP 자동 추출 기술”,” 2024년 한국인터넷정보학회 추계학술발표대회, vol. 25, Oct., 2024
  • [16] 최창희, 김형록, 김지훈, and 박용현, ““BERT모델을 활용한 사이버 은닉 기술 추론 방법”,” 2024년 한국군사과학기술학회 종합학술대회, Jun., 2024
  • [17] 이승재 and 최창희, ““공격체인 기반 효율적인 APT 공격 망혼용 접점 탐지”,” 2024년 한국인터넷정보학회 추계학술발표대회, vol. 25, Oct., 2024
  • [18] 이승재 and 최창희, ““MITRE ATT&CK 테크닉을 고려한 APT 공격 테스트베드 정상행위 모델링”,” 2024년 한국군사과학기술학회 종합학술대회, Jun., 2024
  • [19] 이수한, 이성호, and 최창희, ““World 모델을 활용한 사이버 공격 지능형 대응 방안”,” 2024년 한국군사과학기술학회 종합학술대회, Jun., 2024
  • [20] 이성호, 박필근, 이수한, and 최창희, ““임무 환경에서의 사이버 공격 대응”,” 2024년 한국인터넷정보학회 추계학술발표대회, vol. 25, Oct., 2024
  • [21] 이성호, 박필근, 이수한, and 최창희, ““에뮬레이션 환경 기반의 지능형 공격 대응 모델 설계”,” 2024년 한국군사과학기술학회 종합학술대회, Jun., 2024
  • [22] 이경식 and 최창희, ““Apple Quarantine 분석을 통한 사이버 공격 초기 진입점 방별 방법 연구”,” 2024년 한국군사과학기술학회 종합학술대회, Jun., 2024
  • [23] 이경식, 조성영, and 최창희, ““MITRE ATT&CK기반 사이버 공격 흐름 생성 고도화 방안 연구”,” 2024년 한국인터넷정보학회 추계학술발표대회, vol. 25, Oct., 2024
  • [24] 박용현, 김지훈, and 최창희, ““사이버 공격 캠페인 분석 알고리즘의 성능 분석”,” 2024년 한국군사과학기술학회 종합학술대회, Jun., 2024
  • [25] 김형록, 김지훈, and 최창희, ““공격 그룹 분류를 위한 캠페인 데이터 임베딩”,” 2024년 한국군사과학기술학회 종합학술대회, Jun., 2024
  • [26] 김지훈, 김형록, and 최창희, ““바이너리 분석을 통한 사이버 공격 예측 보조 방법”,” 2024년 한국군사과학기술학회 종합학술대회, Jun., 2024
  • [27] 김지훈, 김형록, and 최창희, ““MITRE ATT&CK 기반 APT 캠페인 데이터 증강 및 AI 학습을 통한 공격 주체 식별”,” 2024년 한국인터넷정보학회 추계학술발표대회, vol. 25, Oct., 2024
  • [28] 최창희, 이인섭, 신찬호, and 이성호, ““PEGASUS와 RoBERTa 모델을 활용한 사이버 공격 캠페인 분석”,” 2023년 한국군사과학기술학회 종합학술대회, Jun., 2023
  • [29] 이인섭, 신찬호, and 최창희, ““TTP 단어 치환을 활용한 사이버 캠페인 변형 기법”,” 2023년 한국군사과학기술학회 종합학술대회, Jun., 2023
  • [30] 이성호, 김형록, and 최창희, ““사이버 공격 대응 연구를 위한 SDN 기반의 테스트 환경 구축”,” 2023년 한국통신학회 하계종합학술발표회, Jun., 2023
  • [31] 신찬호, 이인섭, and 최창희, ““ATT&CK를 활용한 GloVe기반의 TTP 임베딩 기법”,” 2023년 한국군사과학기술학회 종합학술대회, Jun., 2023
  • [32] 박용우 and 최창희, ““APT 탐지 시스템 테스트 베드 네트워크와 정상행위 모델링”,” 2023년 한국군사과학기술학회 종합학술대회, Jun., 2023
  • [33] 김형록, 이성호, and 최창희, ““APT 공격 시나리오에 대한 강화학습 기반 지능형 대응 기법”,” 2023년 한국군사과학기술학회 종합학술대회, Jun., 2023
  • [34] 최창희, 신찬호, and 신성욱, ““TTP 정보 기반 사이버 공격 그룹 분류 기술”,” 2022년도 한국인터넷정보학회 춘계학술발표대회, Apr., 2022
  • [35] 최창희, 신찬호, 신성욱, 서성연, and 이인섭, ““Siamese LSTM 기반의 사이버 공격 그룹 분류”,” 2022년 한국군사과학기술학회 종합학술대회, Jun., 2022
  • [36] 이인섭, 신찬호, 신성욱, 서성연, and 최창희, ““사이버 공격 캠페인 유사도분석을 위한 TTP 시퀀스 임베딩”,” 2022년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2022, Jun., 2022
  • [37] 신찬호, 신성욱, and 최창희, ““CIA 라벨 기반 사이버 공격 목표 분류 기술”,” 2022년도 한국인터넷정보학회 춘계학술발표대회, Apr., 2022
  • [38] 신찬호, 신성욱, 이인섭, 서성연, and 최창희, ““CIA 라벨 기반 TTP 분류 기술”,” 2022년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2022, Jun., 2022
  • [39] 신성욱, 이인섭, 신찬호, 서성연, and 최창희, ““TF-IDF 기법을 활용한 TTP 임베딩 및 사이버 캠페인 분석”,” 2022년 한국군사과학기술학회 종합학술대회, Jun., 2022
  • [40] 신성욱, 신찬호, and 최창희, ““공격 기법 임베딩을 활용한 사이버 위협 국가 분류”,” 2022년도 한국인터넷정보학회 춘계학술발표대회, Apr., 2022
  • [41] 최창희, 신찬호, 신성욱, 서성연, and 이인섭, ““사이버 공격 행위 예측을 위한 딥러닝 학습 방법”,” 2021년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2021, Nov., 2021
  • [42] 최창희, ““사용자 행위 분류 성능 항샹을 위한 데이터 증폭 기술”,” 2021년 한국인터넷정보학회 춘계학술발표대회, vol. 22, Apr., 2021
  • [43] 신찬호, 신성욱, 서성연, 이인섭, and 최창희, ““사이버 공격 목표 에측을 위한 임베딩 및 RNN 학습방법”,” 2021년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2021, Nov., 2021
  • [44] 신성욱, 신찬호, 서성연, 이인섭, and 최창희, ““GCN을 적용한 TTP 사이버 데이터 기반 국가 예측 방안”,” 2021년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2021, Nov., 2021
  • [45] 최창희, 이화성, 정일훈, 박장현, and 윤호상, ““사이버 공격자 추적을 위한 전자메일 클러스터링 연구”,” 2018년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2018, Jun., 2018
  • [46] 최창희, ““명령코드 재배열을 위한 SeqGAN적용 방안 연구”,” 2018년 한국군사과학기술학회 추계학술대회, 정보 통신 부문, vol. 2018, Nov., 2018
  • [47] 정일훈, 최창희, 이화성, and 윤호상, ““문서형 악성코드 기반 제작자 시스템 정보 식별 연구”,” 2018년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2018, Jun., 2018
  • [48] 이화성, 정일훈, 최창희, and 윤호상, ““분류분석을 위한 PE 포맷 기반 특징점 선택”,” 2018년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2018, Jun., 2018
  • [49] 박장현 and 최창희, ““악성코드 군(群)의 분류를 위한 악성코드 opcode의 주파수 영역 분석”,” 2018년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2018, Jun., 2018
  • [50] 최창희, 이화성, 정일훈, 유찬곤, and 윤호상, ““사이버 공격자 추적을 위한 EML 헤더 통계 분석”,” 2017년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2017, Jun., 2017
  • [51] 최창희, 이경식, 이화성, 정일훈, 유찬곤, and 윤호상, ““악성코드 변종 분류를 위한 악성코드의 주파수 영역 분석”,” 2017년 한국군사과학기술학회 추계학술대회, 추계 정보 통신 부문, vol. 2017, Nov., 2017
  • [52] 정일훈, 이화성, 최창희, 유찬곤, and 윤호상, ““문서형 악성코드 분석을 통한 공격자 특정 정보 식별 연구”,” 2017년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2017, Jun., 2017
  • [53] 최창희, 이화성, 정일훈, and 윤호상, ““사이버공격 추적 수집 도구의 자원 사용량 분석 연구”,” 2016년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2016, Jun., 2016
  • [54] 최창희, 이화성, 정일훈, and 윤호상, ““사이버공격 추적 결과의 침해지표 변환 방법 연구”,” 2016년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2016, Jun., 2016
  • [55] 정일훈, 이화성, 최창희, and 윤호상, ““사이버공격 행위 추적을 위한 윈도우 이벤트 수집 기술”,” 2016년 한국군사과학기술학회 종합학술대회, 정보 통신 부문, vol. 2016, Jun., 2016

Demestic Patent(ROK)

  • [1] C. Choi, C. Shin, S. Shin, S. Seo, and I. Lee, “METHOD FOR TRAINING ATTACK PREDICTION MODEL AND DEVICE THEREFOR,” Mar. 25, 2022 [online]
  • [2] C. Choi, S. Shin, and I. Lee, “APPARATUS, METHOD, COMPUTER-READABLE STORAGE MEDIUM AND COMPUTER PROGRAM FOR GENERATING OPERATION CODE,” Nov. 07, 2019 [online]
  • [3] H. Lee et al., “APPARATUS FOR CLASSIFYING ATTACK GROUPS AND METHOD THEREFOR,” May 29, 2018 [online]
  • [4] C. Choi, J. Park, K. Lee, H. Lee, I. Jung, and H. Yun, “APPARATUS AND METHOD FOR CLASSIFYING MALICIOUS CODE DATA,” Oct. 19, 2018 [online]
  • [5] C. Choi, H. Lee, I. Jung, C. Yoo, and H. Yun, “METHOD AND APPARATUS FOR PROVIDING E-MAIL AUTHORSHIP CLASSIFICATION,” Jan. 11, 2018 [online]
  • [6] I. Jung, H. Lee, C. Choi, and H. Yun, “ATTACKS TRACKING SYSTEM AND METHOD FOR TRACKING MALWARE PATH AND BEHAVIORS FOR THE DEFENSE AGAINST CYBER ATTACKS,” Jun. 23, 2016 [online]
  • [7] C. Choi et al., “Automatic generation method of Indicators of Compromise and its application for digital forensic investigation of cyber attack and System thereof,” Jul. 29, 2016 [online]
  • [8] H. Lee et al., “Forgery Detection System for Security Printing Resource Based on Digital Forensic Technology and Method Therefor,” Jun. 03, 2010 [online]
  • [9] H. Lee et al., “COLOR LASER PRINTER IDENTIFICATION SYSTEM AND METHOD BY ANALYZING STATISTICAL FEATURES ON DISCRETE WAVELET TRANSFORM,” Jul. 10, 2009 [online]
  • [10] H. Lee et al., “COLOR LASER PRINTER IDENTIFICATION SYSTEM AND METHOD BY ANALYZING HALFTONE TEXTURE OF CYAN COLOR IMAGE,” Jul. 10, 2009 [online]