김호원 연구실
부산대학교 정보컴퓨터공학부
김호원 교수
네트워크 보안
침입탐지시스템
사물인터넷 보안
홈
김호원 연구실
부산대학교 정보컴퓨터공학부 김호원 교수
김호원 연구실은 정보컴퓨터공학부 기반으로 네트워크 보안과 암호 구현, 분산 보안 인프라를 중심으로 연구를 수행합니다. IoT/IIoT 환경에서 침입탐지 모델을 구축하고 앙상블 기반 분류와 SHAP 기반 설명을 통해 보안 운영 관점의 해석 가능성을 확보합니다. 또한 Curve448 ECC 연산을 고성능 파이프라인으로 구현하고 scalar blinding 등 사이드채널 방어를 포함하여 안전성을 고려한 암호 하드웨어 연구를 진행합니다. 더불어 블록체인 스마트 계약과 증빙 프로토콜을 활용해 데이터 흐름 무결성과 IoT 펌웨어 업데이트, SDN 자원 거래의 신뢰성을 제공하는 보안 시스템 연구를 병행합니다.
네트워크 보안침입탐지시스템사물인터넷 보안블록체인 플랫폼스마트컨트랙트 보안
대표 연구 분야
연구 영역 전체보기
AI 기반 침입탐지와 설명가능 보안 모델 연구
AI-Driven Intrusion Detection and Explainable Security Models
연구 분야 상세보기
AI 기반 침입탐지와 설명가능 보안 모델 연구
AI-Driven Intrusion Detection and Explainable Security Models
연구 분야 상세보기
양자내성 암호와 ECC 구현·안전성 검증 연구
Post-Quantum Resistant Cryptography and ECC Implementation/Security Validation
연구 분야 상세보기
블록체인 기반 데이터 무결성·펌웨어 업데이트·네트워크 자원 거래 보안 연구
Blockchain-Based Security for Data Integrity, Firmware Updates, and Network Resource Trading
연구 분야 상세보기
연구 성과 추이
표시된 성과는 수집된 데이터 기준으로 산출되며, 일부 차이가 있을 수 있습니다.
주요 논문
5
논문 전체보기
1
Article
|
·
인용수 4
·
2025DDoSBERT: Fine-tuning variant text classification bidirectional encoder representations from transformers for DDoS detection
Thi-Thu-Huong Le, Shinwook Heo, Jaehan Cho, Howon Kim
IF 4.6 (2025)
Computer Networks
https://doi.org/10.1016/j.comnet.2025.111150
Computer science
Denial-of-service attack
Encoder
Transformer
Autoencoder
Artificial intelligence
Speech recognition
Pattern recognition (psychology)
Deep learning
Electrical engineering
2
Article
|
인용수 5
·
2024Secure decentralized firmware update delivery service for Internet of Things
Yustus Eko Oktian, Thi-Thu-Huong Le, Uk Jo, Agus Mahardika Ari Laksmono, Howon Kim
IF 7.6 (2024)
Internet of Things
인터넷 사물인터넷(Internet of Things, IoT) 기기의 수가 증가함에 따라 사이버 공격을 방지하기 위해 이들을 최신 상태로 유지하는 것이 중요하다. 전통적인 중앙집중형 전달 방식은 확장성 측면에서 적합하지 않을 뿐 아니라, 소규모 벤더에게는 운영 비용이 과도할 수 있다. 따라서 완전히 안전하면서도 확장 가능하고, 동시에 비용 효율적인 펌웨어 업데이트 배포 전략을 찾는 문제는 여전히 해결되지 않은 개방형 연구 과제이다. 본 논문은 블록체인을 활용하는 IoT 생태계를 위한 안전한 분산형 펌웨어 업데이트 배포 서비스인 Patchman을 제안함으로써 이러한 문제들에 답하고자 한다. 새로운 펌웨어 패치가 사용 가능해지면, 벤더는 누구나 펌웨어 배포자(firmware distributor)로 참여할 수 있도록 스마트 계약(smart contract)에 입찰을 수행한다. 표적 장치에 대한 성공적인 배포가 이루어질 때마다 배포자는 토큰(tokens)으로 보상을 받는다. 한편, 장치는 업데이트를 성공적으로 설치할 때마다 평판 점수(reputation score)를 획득한다. 견고성과 공정성을 보장하기 위해 우리는 검증 가능한 전달 증명(proof-of-delivery)과 설치 증명(proof-of-installation)을 사용하는 안전한 공정 교환 프로토콜을 개발한다. 이러한 증명은 블록체인에서 보상 및 평판 점수와 교환될 수 있으며, 증명 보유자(proof-holder)가 펌웨어 배포 및 펌웨어 설치 작업을 성공적으로 처리했음을 입증한다. 이를 통해 중앙 제3자 통제 없이도 펌웨어 업데이트 배포를 안전하게 수행할 수 있다. 우리의 평가 결과는 우리가 구상한 다섯 가지 보안 목표에 본 구현이 부합함을 보여준다. 또한 악의적 행위를 예치금(deposit) 몰수와 함께 다음 업데이트 작업에 참여할 때 기본 예치금 가치의 최대 4배까지 추가로 지불하도록 요구하여 성공적으로 처벌하였다. 이는 본 프로토콜의 공정성을 보장한다. 더 나아가, 제로-지식 증명(Zero-Knowledge Proofs)에 의존하는 기존 연구에 비해 낮은 처리 지연 오버헤드를 생성한다. 또한 본 접근 방식은 기존 연구보다 더 많은 기능을 지원함에도 불구하고, 가스 사용량(gas usage) 측면에서 경쟁력 있는 결과를 산출하였으며, 제안의 효율성을 입증한다.
https://doi.org/10.1016/j.iot.2024.101136
Firmware
Computer science
Computer security
Scalability
The Internet
Proof of concept
Computer network
Smart contract
Operating system
Blockchain
3
Article
|
인용수 36
·
2024Towards unbalanced multiclass intrusion detection with hybrid sampling methods and ensemble classification
Thi-Thu-Huong Le, Yeongjae Shin, Myeongkil Kim, Howon Kim
IF 6.6 (2024)
Applied Soft Computing
침입 탐지 시스템(Intrusion Detection Systems, IDS)은 악의적 활동으로부터 컴퓨터 네트워크를 보호하는 데 있어 핵심적인 역할을 수행한다. 그러나 IDS의 효능은 실제 세계 데이터셋에서 지속적으로 발생하는 클래스 불균형이라는 난제에 의해 일관되게 저해된다. 리샘플링 기법, 앙상블 방법, 비용 민감 학습, 데이터 증강 등 다양한 방법들이 불균형 분류 문제를 각각의 관점에서 해결해 왔음에도 불구하고, IDS 성능을 향상시키기 위한 효과적인 하이브리드 방법론을 목표로 하는 연구는 문헌상에서 주목할 만한 공백이 존재한다. 이러한 공백을 해소하기 위해, 본 연구에서는 앙상블 분류 프레임워크 내에서 하이브리드 언더샘플링과 오버샘플링 전략을 통합하는 혁신적인 방법론을 제안한다. 본 새로운 접근법은 특히 복잡한 다중 클래스 상황에서 데이터셋 분포를 조화롭게 정렬하고 IDS 성능을 최적화하도록 설계되었다. 심층 평가는 Car Hacking: Attack and Defense Challenge 2020 (CHADC2020) 및 IoTID20을 포함한 잘 정립된 침입 탐지 데이터셋을 사용하여 수행하였다. 그 결과, 제안된 방법론의 현저한 효능이 입증되었으며, 정밀도(precision), 재현율(recall), F1-score 지표에서 유의한 개선이 나타났다. 특히, 하이브리드-앙상블 방법은 두 데이터셋 모두에서 평균 F1 점수가 98%를 상회하는 탁월한 성능을 보였는데, 이는 침입 탐지 정확도를 실질적으로 향상시키는 뛰어난 능력을 강조한다. 요약하면, 본 연구는 IDS 분야에 의미 있는 기여를 제공하며 클래스 불균형이라는 광범위한 문제에 대한 견고한 해결책을 제시한다. 하이브리드 프레임워크는 IDS의 효능을 강화할 뿐 아니라, 앙상블 분류기에서 언더샘플링과 오버샘플링의 원활한 통합 가능성을 조명함으로써 네트워크 방어 강화를 위한 기반을 마련한다.
https://doi.org/10.1016/j.asoc.2024.111517
Computer science
Intrusion detection system
Artificial intelligence
Multiclass classification
Pattern recognition (psychology)
Ensemble learning
Machine learning
Sampling (signal processing)
Data mining
Support vector machine
최신 정부 과제
18
과제 전체보기
1
협동|
2021년 10월-2026년 2월
|740,800,000원(세부3) ICT 기반 수차설비 실시간 상태감시 및 예측진단 기술개발
본 과제는 정보통신기술(ICT)을 활용하여 수력발전소의 핵심 설비인 수차설비의 상태를 실시간으로 감시하고, 이상 징후를 미리 예측하여 진단하는 기술을 개발하는 연구임. 이는 설비의 안정적인 운영과 효율적인 관리를 목표로 함.
연구 목표는 상태감시용 다채널 프론트엔드 시스템 시작품 제작, IoT 기반 원격 모니터링 시스템 및 수차설비 상태 진단 통합 플랫폼 개발에 있음. 또한, 수차 터빈의 규칙 및 데이터 융합 기반 고장진단 기술과 센서 네트워크 효과도 분석 기술, 그리고 수차설비 상태진단 표준화 가이드라인 개발을 포함함.
핵심 연구 내용은 수력발전시스템 전용 상태감시 및 진단 시스템 개선 및 시작품 제작, IoT 기반 AI 진단 플랫폼 운영 및 개선임. 이를 위해 분산제어시스템 연계 통신 모듈 개발 및 지능형 모니터링 플랫폼 통합을 수행함. 아울러 수차 터빈의 물리규칙 및 데이터 융합 기반 고장진단 알고리즘 개발, 베어링 마모 수준별 시뮬레이션 및 데이터 구축을 포함함. 센서 네트워크 효과도 분석 및 수차설비 상태진단 기술 표준화 가이드라인 개발도 핵심 내용임.
기대 효과는 머신러닝 기반 상태감시 및 예측진단 기술을 통한 설비 건전성 관리 효율화 및 대형사고 방지임. 또한, 유지보수 비용 감소와 해외 선진사 제품 의존도 감소에 기여함. 기술 표준화를 통해 수차설비 상태감시 분야를 선도하고, 노후 및 신규 수차설비 운용 비용 절감에 이바지할 것으로 전망됨.
수력발전 터빈
수력발전 발전기
스러스트 베어링
상태감시
예측진단
2
주관|
2020년 6월-2027년 12월
|980,000,000원블록체인 기반 및 플랫폼 분야 핵심기술 개발 및 미래 혁신인재 양성
☐ 주요 연구내용
(연구개발 내용은 아래와 같이 4개의 프로젝트로 구성되며 상호 유기적 협력 관계 가짐)
●1세부 과제
-블록체인 보안 난제(제어가능 익명성, 프라이버시, 신뢰체인) 및 플랫폼 난제(고속 TPS, 이종 블록체인 연동) 기술
-혁신도약형 과제 수행
-블록체인 핵심 기술의 플랫폼 적용 및 서비스 적용
●2세부 과제
-스마트컨트랙트 보안성 및 신뢰성 향상 기술
-블록체인 SW 취약성 대응 및 서비스 신뢰성 강화 기술
-블록체인 기반 플랫폼 보안성 강화 기술
-블록체인 기반 위협 인텔리전스 기술 개발
●3세부 과제
-HW 및 Trusted Platform 기반 블록체인 키 관리,Key Escrow 등 보안 기술 연구
-블록체인 식별/인증/인가 보안성 강화 기술
-블록체인 플랫폼의 디바이스/시스템 레벨 고성능화 기술 연구
●4세부 과제
-블록체인 서비스 모델 연구 및 UseCase 개발
-토큰 이코노미 생태계 연구
-STO 연구, 합법적 거래소 연구
-블록체인 서비스 개발 및 테스트베드 개발
☐ 사업 추진 방법
● 혁신도약형과제 위한 국제자문단 운영, 성과관리용 PDCA 위원회, 사업협력/멘토그룹 협력위한 대외협력분과, 창의인재육성을 위한 분과 운영을 통한 체계적·협력적 센터사업 수행
● 센터 내외부 대학 조직과 공동연구기관, 수요기관과의 협업 통한 효율적 산학협력 및 혁신인재 양성
● 4개 프로젝트의 효율적 운영 및 참여 대학원생에 대한 수월성 교육 및 글로벌 교육 수행
☐ 사업 추진 전략
● 교육 및 연구, 산학협력에 있어서 전문가의 객관적 평가 통한 지속적 개선안 도출
● 혁신도약형 과제, 자율·창의과제, 글로벌 해외 인턴, Top-conference 논문 투고 등 대학원생의 수월성 교육 수행
● 업체 수요 조사, 부산대 블록체인 플랫폼 리빙랩 공동 활용, 테스트베드 공동활용, 워크샵 통한 적극적 산학협력
● 다학제(컴퓨터공학 + 경영학) 연구를 통한 블록체인 토큰이코노미 생태계 모델 개발 및 실증
● 부산시 지자체(4.4억원 현금매칭), 연구소/기업/학계와 협력 통한 블록체인 산업/서비스 육성, 창업, 인력 양성
다학제연구
도메인특화서비스
보안
블록체인
3
2020년 6월-2027년 12월
|966,600,000원블록체인 기반 및 플랫폼 분야 핵심기술 개발 및 미래 혁신인재 양성
ㆍ 연구 목표 o 본 사업에서는 블록체인 기반/플랫폼 분야 핵심기술 개발 및 혁신인재 양성, 산학협력통한 블록체인 산업 생태계 조성을 목표로 함 [1세부 과제] 블록체인 5대 난제 해결위한 혁신기반기술 및 플랫폼 기술 개발 [2세부 과제] 블록체인 SW 및 플랫폼, 스마트컨트랙트 보안 취약성 대응, 서비스 신뢰성 강화 기술 개발 [3세...
블록체인
도메인특화서비스
보안
다학제연구
최신 특허
특허 전체보기
전체 특허
양자 반전 회로를 위한 장치 및 방법
상태
등록출원연도
2022출원번호
1020220176994블록체인 P2P 네트워크 기반 IoT 디바이스 소프트웨어 업데이트 방법 및 장치
상태
등록출원연도
2022출원번호
1020220177344데이터 프라이버시 취약점 개선을 위한 영지식 증명 및 엣지 컴퓨팅 기반 BaaS 시스템 및 방법
상태
등록출원연도
2022출원번호
1020220177346