earticle

영어

In this paper, we proposed a quantitative evaluation techniques for measurement of a level of insider activity on objects in order to prevent in advance security incidents caused by insiders. We used RFM model for evaluating the level of insider activity. RFM model evaluates the level of customers of hospital or department in terms of recency, frequency, and monetary. We proposed SFI analysis techniques that evaluates the level of insider activity by modified RFM model; when insider has access to system or data recently, how often insider has access it, and how importance of the value of the data is access by insider. SFI analysis techniques evaluates quantitatively the level of insider activity on objects using 3 components; access recency, access frequency, and the asset importance. Our evaluation results can be used as the audit record in the cyber forensic.

한국어

본 논문에서는 내부자에 의해서 발생하는 보안 사고를 사전에 예방하기 위해서 내부자가 접근한 객체에 대한 활동 수준을 정량적으로 평가할 수 있는 방법을 제시하였다. 내부자의 활동 수준을 정량 적으로 평가하기 위해서 RFM 모델을 활용한다. RFM 모델은 병원이나 백화점의 고객 관리를 위해 시기, 빈도, 금액 관점에서 평가는 방법이다. 본 논문에서는 RFM 모델을 개선하여 내부자가 최근에 시스템이나 데이터에 언제 접근했는지, 얼마나 자주 접근했는지, 그리고 접근한 데이터의 가치가 얼 마나 중요한지를 갖고 내부자 활동 수준을 정량적으로 평가할 수 있는 SFI 분석기법을 제안하였다. 즉, 접근시기, 접근빈도 그리고 자산의 중요도를 활용하여 객체에 대한 내부자의 활동 수준을 정량적 으로 평가한다. 평가결과는 사이버 포렌식의 감사기록으로도 사용할 수 있다.