빅데이터 환경에서 사용자 거래 성향분석을 위한 머신러닝 응용 기법

최도현,박중오,Choi, Do-hyeon,Park, Jung-oh 한국정보통신학회 2015 한국정보통신학회논문지 Vol.19 No.10

최근 빅데이터 분야에서는 고객의 흥미가 높은 상품이나 과거 구매 내역 등 기존 보유한 데이터를 수집 및 재가공하여 사용자의 거래성향을 분석(상품 추천, 판매 예측 등)하는데 활용하려는 추세이다. 기존 사용자의 성향 관련 연구들은 조사시기와 대상의 범위가 한정적이며 세부 상품에 대한 예측이 어렵고, 실시간성이 없기 때문에 트렌드에 적절한 빠른 판매 전략을 도입하기가 어려운 단점이 존재한다. 본 논문은 기계학습 알고리즘 응용하여 사용자의 거래성향 분석에 활용한다. 기계학습 알고리즘 응용 결과 세부 상품별 추론할 수 있는 다양한 지표를 추출할 수 있음을 증명하였다. Recently in the field of Big Data, there is a trend of collecting and reprocessing the existing data such as products having high interest of customers and past purchase details to be utilized for the analysis of transaction propensity of users(product recommendations, sales forecasts, etc). Studies related to the propensity of previous users has limitations on its range of subjects and investigation timing and difficult to make predictions on detailed products with lack of real-time thus there exists difficult disadvantages of introducing appropriate and quick sales strategy against the trend. This paper utilizes the machine learning algorithm application to analyze the transaction propensity of users. As a result of applying the machine learning algorithm, it has demonstrated that various indicators which can be deduced by detailed product were able to be extracted.

클라우드 서비스 환경의 안전한 인증과 보안세션 관리를 위한 다중세션 인증 기법

최도현,박중오,Choi, Do-hyeon,Park, Jung-oh 한국정보통신학회 2015 한국정보통신학회논문지 Vol.19 No.9

최근 클라우드 서비스는 서비스 규모가 확대됨에 따라 신규 취약성과 보안 관련 사건·사고에 대한 우려로 인한 불안감도 함께 증가하고 있다. 본 논문은 사용자 인증 이후 생성되는 보안세션의 다중 세션관리를 위한 인증 기법을 제안한다. 제안하는 기법의 세션다중화는 서비스 제공자 내부의 가상화(하이퍼바이저) 수준에서 보안세션의 독립적 관리를 가능하게 한다. 성능분석결과 상호인증과 세션 다중화로 인한 강력한 안전성을 제공하고, 기존 상호인증 암호화 알고리즘을 비교하여 성능의 우수성을 입증하였다. Recently, as the service scale of cloud service is expanded, an anxiety due to concerns on new vulnerabilities and security related incidents and accidents are also increasing. This paper proposes a certification scheme for multiple session management of security sessions which are generated after the user authentication. The proposed session multiplexing scheme enables the independent management of security sessions in the level of virtualization (hypervisor) within the service provider. As a result of performance analysis, providing a strong safety due to session multiplexing and mutual authentication, and the superiority of performance was proven by comparing it with the existing mutual authentication encryption algorithms.

머신러닝 알고리즘이 적용된 가상화 내부 환경의 보안 인증벡터 생성에 대한 연구

최도현,박중오,Choi, Do-Hyeon,Park, Jung Oh 한국인터넷방송통신학회 2016 한국인터넷방송통신학회 논문지 Vol.16 No.6

최근 인공지능 분야는 구글, 아마존, 마이크로 소프트 등 선진 기업을 중심으로 머신러닝에 대한 투자와 연구경쟁이 가속화 되고 있다. 가상화 기술은 가상화 보안 구조에 대한 보안 취약점 문제가 지속적으로 이슈화 되었다. 또한 내부 데이터 보안이 플랫폼 제공자의 가상화 보안 기술에 의존적인 경우가 대부분이다. 이는 기존 소프트웨어, 하드웨어 보안 기술은 가상화 영역 접근이 어렵고 보안 기능 수행에 데이터 분석 및 처리 효율성이 낮기 때문이다. 본 논문은 사용자 중요 정보를 기계학습 알고리즘을 적용하고, 학습 가능한 보안 인증벡터 생성하여 이를 가상화 내부 영역에서 보안 검증을 수행할 수 있는 방법을 제안한다. 성능분석 결과 인증벡터의 가상화 환경의 내부 전송 효율성, 연산방법의 높은 효율성과 주요 생성 파라미터에 대한 안전성을 입증하였다. Recently, the investment and study competition regarding machine running is accelerating mainly with Google, Amazon, Microsoft and other leading companies in the field of artificial intelligence. The security weakness of virtualization technology security structure have been a serious issue continuously. Also, in most cases, the internal data security depend on the virtualization security technology of platform provider. This is because the existing software, hardware security technology is hard to access to the field of virtualization and the efficiency of data analysis and processing in security function is relatively low. This thesis have applied user significant information to machine learning algorithm, created security authentication vector able to learn to provide with a method which the security authentication can be conducted in the field of virtualization. As the result of performance analysis, the interior transmission efficiency of authentication vector in virtualization environment, high efficiency of operation method, and safety regarding the major formation parameter were demonstrated.

그래프 데이터베이스 기반 악성코드 행위 탐지 기법

최도현,박중오,Choi, Do-Hyeon,Park, Jung-Oh 중소기업융합학회 2021 융합정보논문지 Vol.11 No.4

최근 악성코드 발생률은 약 수만 건이 넘는 추세로, 전부 탐지/대응하는 것은 불가능에 가깝다고 알려졌다. 본 연구는 새로운 악성코드 대응방법으로 그래프 데이터베이스 기반 다중행위 패턴 탐지 기법을 제안한다. 기존 동적 분석기법과는 다른 새로운 그래프 모델을 설계하고, 대표적인 악성코드 패턴(프로세스, PE, 레지스트리 등)의 그래프 연관관계를 분석하는 방법을 적용했다. 패턴 검증 결과 기본 악성 패턴에 대한 행위 탐지와 기존 분석이 어려웠던 변종 공격행위(5단계 이상)의 탐지를 확인했다. 또한, 성능 분석결과 5단계 이상의 복잡한 패턴에 대하여 관계형 데이터베이스 대비 약 9.84배 이상 성능이 향상되었음을 확인하였다. Recently, the incidence rate of malicious codes is over tens of thousands of cases, and it is known that it is almost impossible to detect/respond all of them. This study proposes a method for detecting multiple behavior patterns based on a graph database as a new method for dealing with malicious codes. Traditional dynamic analysis techniques and has applied a method to design and analyze graphs of representative associations malware pattern(process, PE, registry, etc.), another new graph model. As a result of the pattern verification, it was confirmed that the behavior of the basic malicious pattern was detected and the variant attack behavior(at least 5 steps), which was difficult to analyze in the past. In addition, as a result of the performance analysis, it was confirmed that the performance was improved by about 9.84 times or more compared to the relational database for complex patterns of 5 or more steps.

클라우드 서비스 가상화 내부 환경을 위한 BareMetal Hypervisor 기반 보안 구조 설계

최도현(Do-Hyeon Choi),유한나(Han-Na You),박태성(Tae-Seung Park),도경화(Kyoung-Hwa Do),전문석(Moon-Seog Jun) 한국통신학회 2013 韓國通信學會論文誌 Vol.38 No.7B

최근 다양한 형태의 클라우드 컴퓨팅 서비스의 출현으로 인한 가상화 기술이 급부상 하면서 데이터에 대한 안전성과 신뢰성 등 보안 문제가 이슈화되고 있다. 클라우드 서비스의 가상화 계층의 손상은 모든 호스트(사용자) 업무의 손상을 가져올 수 있기 때문에 복수의 가상 운영체제가 구동될 수 있는 환경을 제공하는 하이퍼바이저는 해커들에 의해 공격 대상이 될 수 있다. 본 논문에서는 가상화 기술인 하이퍼바이저(베어 메탈 기반)에 해킹 및 악성코드에 예방을 위한 보안 구조를 제안한다. With rapid rise of virtualization technology from diverse types of cloud computing service, security problems such as data safety and reliability are the issues at stake. Since damage in virtualization layer of cloud service can cause damage on all host (user) tasks, Hypervisor that provides an environment for multiple virtual operating systems can be a target of attackers. This paper propose a security structure for protecting Hypervisor from hacking and malware infection.

축 분할 테이퍼링을 적용한 매입형 영구자석 전동기 토크리플 저감 연구

최도현(Do-Hyeon Choi),양인준(In-Jun Yang),남동우(Dong-Woo Nam),김승주(Seung-Joo Kim),김원호(Won-Ho Kim) 대한전기학회 2023 대한전기학회 학술대회 논문집 Vol.2023 No.7

I-Core를 활용한 이중 스포크타입 영구자석모터의 착자 횟수 저감을 위한 착자 요크 설계

최도현(Do-Hyeon Choi),남동우(Dong-Woo Nam),조나림(Na-Rim Jo),윤민수(Min-Su Youn),김원호(Won-Ho Kim) 대한전기학회 2022 대한전기학회 학술대회 논문집 Vol.2022 No.7

저학년을 위한 게임 기반 프로그래밍 수업 운영 사례 연구

최도현 ( Do-hyeon Choi ) 한국실천공학교육학회 2024 실천공학교육논문지 Vol.16 No.2

기존 저학년 대상의 게임 기반 교육 프로그램은 대부분 간단한 블록코딩 연구로써 프로그래밍 심화 중점의 수업 운영 사례가 부족하다. 본 연구는 지역 초등학교 3학급 대상으로 방학 2주동안 마인크래프트 기반 파이썬 코딩 기초 수업을 실제 운영했다. 학습 프로그램은 수업 흥미 및 동기를 개선하기 위해 랜파티를 통한 건축 퀘스트, 게임 내 자체 스크립트 등 공식 웹사이트의 표준 학습 프로그램을 재구성했다. 이외 설문조사를 통해 수업 주제에 대한 만족도와 선호도를 분석했고, 앞으로 교육 프로그램 개발 방향성에 대한 유의미한 결과를 얻을 수 있었다. 본 연구는 앞으로 전 연령층의 게임 기반 교육 프로그램 설계/개발을 위한 기초 연구로써 의의를 갖는다. Most of the existing game-based education programmes for lower grades are simple block-coding studies, and there is a lack of examples of programming-intensive classes. In this study, we implemented a Minecraft-based Python coding fundamentals class for 3 classes at a local elementary school during a 2-week school holiday. The learning programme was reorganised from the standard learning programme on the official website, such as building quests through LAN-PARTY and self-scripting in-game, to improve class interest and motivation. In addition, we analysed the satisfaction and preferences of the class topics through a survey, and obtained meaningful results for future educational program development. This study is significant as a basic research for the design and development of game-based educational programmes for all age groups.

사물인터넷 기반 디바이스 관리를 위한 안전한 통신 프로토콜 설계

박중오,최도현,홍찬기,Park, Jung-Oh,Choi, Do-Hyeon,Hong, Chan-Ki 중소기업융합학회 2020 융합정보논문지 Vol.10 No.11

사물인터넷 기술은 신규 기술이 아닌 기존 산업 환경에 있는 기술을 응용하여 융합하는 분야다. 사물인터넷기술은 스마트 홈, 헬스케어, 건설, 자동차 등 타 산업과 융화된 다양한 응용서비스가 출시되고 있으며, 사물인터넷 기반기술을 이용하는 사용자로 부터 업무 효율성 및 사용자 편의성도 확보할 수 있다. 그러나 사물인터넷 기반기술 환경에서 발생하는 보안위협은 기존 무선 네트워크 환경에서 발행하는 취약점을 계승하고 있으며, ICT융합환경과 접목되어 신규 및 변종 공격이 발생하여 이에 따른 피해가 발생하고 있다. 그러므로 사물인터넷 기술 기반의 환경에서는 사용자와 디바이스, 디바이스와 디바이스 통신 환경에서 안전하게 메시지를 전송할 수 있는 연구가 필요하다. 본 논문에서는 사물인터넷 기반기술 환경에서 디바이스 관리를 위한 안전한 통신 프로토콜을 설계하도록 한다. 제안한 통신 프로토콜에 대해 사물인터넷 기술기반 환경에서 발생하는 공격기법에 대한 안전성 분석을 수행하였다. 그리고 기존 PKI-기반 인증서 발급시스템과 제안한 통신 프로토콜의 성능평가를 통해 통신절차에서 약 23%의 높은 효율성을 확인하였다. 또한 인증서 발급량에 따른 인증서 관리기법 대비 기존 발급시스템 대비 약 65%의 감소된 수치를 확인하였다. The IoT technology is a field that applies and converges the technologies in the existing industrial environment, instead of new technologies. The IoT technology is releasing various application services converged with other industries such as smart home, healthcare, construction, and automobile, and it is also possible to secure the work efficiency and convenience of users of IoT-based technologies. However, the security threats occurring in the IoT-based technology environment are succeeding to the vulnerability of the existing wireless network environment. And the occurrence of new and variant attacks in the combination with the ICT convergence environment, is causing damages. Thus, in the IoT technology-based environment, it would be necessary to have researches on the safe transmission of messages in the communication environment between user and device, and device and device. This thesis aims to design a safe communication protocol in the IoT-based technology environment. Regarding the suggested communication protocol, this thesis performed the safety analysis on the attack techniques occurring in the IoT technology-based environment. And through the performance evaluation of the existing PKI-based certificate issuance system and the suggested communication protocol, this thesis verified the high efficiency(about 23%) of communication procedure. Also, this thesis verified the reduced figure(about 65%) of the issued quantity of certificate compared to the existing issuance system and the certificate management technique.

차량 클라우드 환경에서 안전한 통신을 위한 프레임워크 설계

박중오,최도현,Park, Jung-oh,Choi, Do-hyeon 한국정보통신학회 2015 한국정보통신학회논문지 Vol.19 No.9

차량 클라우드 기술은 차량 통신 환경기술과 유무선 인터넷에서 활용되고 있는 클라우드 컴퓨팅을 융합한 기술로서 새로운 IT 패러다임으로 부각 받고 있다. 차량 환경에서 효율적인 통신을 사용자로부터 컴퓨터, 센서, 통신, Device, 리소스 등을 제공하여 도로 교통 환경에서 크게 기여할 수 있을 것으로 예상하고 있다. 하지만 차량 클라우드 환경을 적용하기 위해서는 보안문제가 해결되어야 하며, 차량환경의 보안위협과 유․무선환경에서 발생하는 공격기법에 대하여 안전하게 해결되어야 한다. 그러므로 본 논문에서는 차량 클라우드 환경에서 차량과 차량, 차량과 노변과의 안전한 통신을 수행하도록 보안 프레임 워크를 설계하였다. 차량환경의 안전성과 보안성은 차량기반 및 클라우드 환경의 보안요구사항을 만족하였으며, 기존의 차량네트워크의 통신 프로토콜보다 효율성을 높였다. Vehicle cloud technology is a fusion technology of vehicle communication technology and cloud computing used in wired and wireless Internet, and has attracted attention as a new IT paradigm. It is expected that it would contribute to resolve the road traffic problem with effective communication by providing computer, sensor, communication, device, and resource. but security is necessary to apply vehicle cloud environment and it have to resolve security threats and various attacks occurred in wired and wireless vehicle environment. Therefore, in this paper, we designed security framework to provide secure communication between vehicle and vehicle, and vehicle and the Road side in the vehicle cloud environment. Safety and security of the vehicle environment was satisfied with the security requirements of the vehicle and cloud-based environment, and increased efficiency than the conventional vehicle network communication protocols.