earticle

논문검색

내부자 정보 유출 탐지 방법에 관한 연구

원문정보

A Study on Method for Insider Data Leakage Detection

김현수

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제17권 제4호 2017.08 pp.11-17
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Organizations are experiencing an ever-growing concern of how to prevent confidential information leakage from internal employees. Those who have authorized access to organizational data are placed in a position of power that could well be abused and could cause significant damage to an organization. In this paper, we investigate the task of detecting such insider through a method of modeling a user’s normal behavior in order to detect anomalies in that behavior which may be indicative of an data leakage. We make use of Hidden Markov Models to learn what constitutes normal behavior, and then use them to detect significant deviations from that behavior. Experiments have been made to determine the optimal HMM parameters and our result shows detection capability of 20% false positive and 80% detection rate.

한국어

최근 많은 기업 및 기관에서 내부정보가 유출되는 사고가 지속적으로 발생하고 있으며, 이러한 내부정보 유출 사고는 대부분 권한 있는 내부자에 의해 발행하고 있다. 본 논문에서는 은닉 마르코프 모델(HMM)을 이용하여 내부자 의 정상행위에서 생성된 정보를 모델링한 후 내부자들의 비정상행위를 탐지하는 내부정보 유출 탐지 기법에 대해 제안 한다. 보안시스템들의 로그를 통해 내부자들의 행위에 대한 특징을 추출하여 입력 시퀀스를 생성하고, HMM 모델에 학습하여 정상행위에 대한 모델을 생성한다. 이상행위에 대한 판정은 사용자 행위에 대한 관측열을 정상행위 모델에 적용하여 확률값을 계산하고, 이 값을 특정 임계값과 비교하여 이상행위를 탐지한다. 실험을 통해 내부자 정보유출 행 위를 탐지하기 위한 최적의 HMM 매개변수를 결정하였고, 실험결과 제안한 시스템이 내부자 정보유출 행위에 대해 20%의 오탐율과 80%의 탐지율을 보여주었다.

목차

요약
 Abstract
 Ⅰ. 서론
 Ⅱ. 관련 연구
 Ⅲ. 3장 내부자 정보 유출 탐지 기법
  1. 내부자 정보 유출 탐지 환경 구성
  2. 내부자 정보 유출 탐지 과정
  3. 내부자 행위 특징 추출
  4. HMM 기반 내부자 정보 유출 탐지
 Ⅳ. 실험 및 결과
  1. 데이터
  2. 결과
 Ⅴ. 결론
 References

키워드

저자정보

  • 김현수 Hyun-Soo Kim. 정회원, 국방과학연구소 연구원

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.