KR101784821B1 - Access management system for illegal access to resource using psychology of behavior and method thereof - Google Patents

Access management system for illegal access to resource using psychology of behavior and method thereof Download PDF

Info

Publication number
KR101784821B1
KR101784821B1 KR1020160040108A KR20160040108A KR101784821B1 KR 101784821 B1 KR101784821 B1 KR 101784821B1 KR 1020160040108 A KR1020160040108 A KR 1020160040108A KR 20160040108 A KR20160040108 A KR 20160040108A KR 101784821 B1 KR101784821 B1 KR 101784821B1
Authority
KR
South Korea
Prior art keywords
user
information
behavior pattern
cheating
access control
Prior art date
Application number
KR1020160040108A
Other languages
Korean (ko)
Other versions
KR20170112686A (en
Inventor
김경배
서정민
Original Assignee
서원대학교산학협력단
주식회사 디커뮤니케이션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서원대학교산학협력단, 주식회사 디커뮤니케이션즈 filed Critical 서원대학교산학협력단
Priority to KR1020160040108A priority Critical patent/KR101784821B1/en
Publication of KR20170112686A publication Critical patent/KR20170112686A/en
Application granted granted Critical
Publication of KR101784821B1 publication Critical patent/KR101784821B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

행위 심리학을 이용한 불법적 접근의 접근통제 시스템 및 그 방법이 개시된다. 상기 접근통제 시스템은 사용자들 각각의 부정행위시 또는 부정행위 수행 전의 심리학적 행위패턴을 특정할 수 있는 행위패턴 정보를 저장하는 행위패턴 DB, 상기 사용자의 현재의 상황정보를 수집하기 위한 상황수집 시스템으로부터 상기 상황정보를 획득하기 위한 상황정보 획득모듈, 상기 상황정보 획득모듈에 획득된 상기 상황정보와 상기 행위패턴 DB에 저장된 상기 사용자의 행위패턴 정보에 기초하여 상기 사용자의 부정행위 여부를 판단하기 위한 판단모듈, 및 상기 제어모듈에 의해 판단된 상기 부정행위 여부에 기초하여 상기 사용자의 접근요청에 대해 접근을 허용하거나 또는 접근통제 프로세스를 수행하는 제어모듈을 포함한다.A system and method for access control of an illegal approach using behavioral psychology is disclosed. The access control system includes a behavior pattern DB for storing behavior pattern information that can specify a psychological behavior pattern at the time of cheating or before cheating of each user, a situation collection system for collecting the current situation information of the user, A behavior information acquiring module for acquiring the situation information from the behavior information acquiring module, a status information acquiring module for acquiring the situation information from the environment information acquiring module, And a control module for allowing access to the access request of the user or performing an access control process on the basis of the determination module and the irregularity judged by the control module.

Description

행위 심리학을 이용한 불법적 접근의 접근통제 시스템 및 그 방법{Access management system for illegal access to resource using psychology of behavior and method thereof}[0001] The present invention relates to an access control system for illegal access using behavioral psychology,

본 발명은 행위 심리학(또는 행동 심리학)을 이용한 기업의 불법적 정보시스템 접근통제 시스템 및 그 방법에 관한 것으로, 정보시스템(예컨대, 기업의 자원)에 대해 접근하고자 하는 기업 또는 조직의 구성원의 심리학적 행동모델에 기반하여 상기 구성원이 불법적인 행위를 수행하는지를 인지하여 해당 정보시스템에 대한 접근을 통제할 수 있는 시스템 및 그 방법에 관한 것이다.
The present invention relates to an illegal information system access control system and method of an enterprise using behavioral psychology (or behavioral psychology), and relates to a psychological behavior The present invention relates to a system and method for controlling access to an information system by recognizing whether the member performs an illegal operation based on a model.

최근 컴퓨터 및 네트워크 시스템의 발달 및 일반화로 인하여 기업이나 조직의 많은 정보자원들이 물리적/논리적으로 연결되어 정보 자원에 대한 접근이 용이하게 되었다. 그러나 이러한 상황은 기업이나 조직 내의 정보 시스템 및 자료 파일 등의 자원의 불법적 접근 및 유출이 용이하게 되는 역효과가 많이 발생되는 결과를 가져왔다.Recently, due to the development and generalization of computer and network systems, many information resources of corporations or organizations are connected physically / logically, making it easy to access information resources. However, this situation has resulted in many adverse effects such as illegal access and release of resources such as information systems and data files in enterprises or organizations.

이러한 문제점을 해결하기 위한 다양한 방법이 존재하여 왔다. 전통적으로는 미리 구성원(사용자)별로 설정된 접근권한에 따라 자원으로의 접근을 제한하는 방식이다. 하지만, 이러한 경우는 접근권한 내에서 불법적인 행위를 수행하는 경우를 방지하지 못하고, 접근권한에 대한 인증이 무력화되는 경우에 정상적으로 작동하지 못하는 단점이 있다.There have been various methods for solving such problems. Traditionally, access to resources is restricted according to the access rights set for each member (user) in advance. However, this case does not prevent illegal actions from being performed within the access rights, and fails to operate normally when the authentication of access rights is disabled.

이러한 문제점을 해결하기 위해 행위기반으로 비정상적인 패턴을 분석하는 방식이 공지된바 있으며, 이러한 일 예는 한국등록특허(등록번호 10-150448, "정상 행위 프로파일을 이용한 비정상 접속 탐지 방법")이 공지된 바 있다. In order to solve such a problem, a method of analyzing an abnormal pattern based on an action has been known. An example of such an example is disclosed in Korean Patent No. 10-150448, "Detection of abnormal access using normal behavior profile" There is a bar.

하지만 이러한 종래기술들은 시스템 중심의 방법으로 정보자원에 접근을 하는 이벤트가 발생되어야만 행위의 분석이 가능하고 접근을 통제할 수 있어 불법행위(또는 부정행위)가 먼저 발생되는 단점이 있다. However, these conventional technologies have a disadvantage in that illegal actions (or illegal actions) are generated first because an event for accessing information resources is generated in a system-centric manner, and the behavior can be analyzed and the access can be controlled.

따라서 이러한 불법행위(또는 부정행위)가 발생되기 전에 그 발생 가능성을 선제적으로 감지하여 정보자원에 대한 불법적인 접근을 방지할 수 있는 기술적 사상이 요구된다.
Therefore, a technical idea is needed to prevent illegal access to information resources by preemptively sensing the possibility of such illegal acts (or fraud) before they occur.

한국등록특허 등록번호 10-150448, "정상 행위 프로파일을 이용한 비정상 접속 탐지 방법"Korean Registered Patent Registration No. 10-150448, "Detection of abnormal access using normal behavior profile"

따라서 본 발명이 해결하고자 하는 기술적인 과제는, 기업 또는 조직에서 정보 자원에 접근하고자 하는 사용자의 행위 심리학(행동 심리학)적 행위 패턴을 정의하여 이를 이용하여 정보자원의 접근을 통제할 수 있는 기술적 사상을 제공하는 것이다. Therefore, the technical problem to be solved by the present invention is to define a behavioral pattern of behavioral psychology (behavioral psychology) of a user who wants to access an information resource in a corporation or an organization, .

또한, 실제로 정보 자원에 접근하고자 하는 이벤트가 발생하기 전에 행위 심리학적 행위패턴을 이용하여 선제적으로 정보자원에 대한 접근통제를 할 수 있는 기술적 사상을 제공하는 것이다.
Also, it provides a technological idea that can pre - emptively control access to information resources by using behavioral psychological behavior patterns before an event to actually access information resources occurs.

상기 기술적 과제를 해결하기 위한 사용자의 접근통제를 수행하기 위한 접근통제 시스템은 사용자들 각각의 부정행위시 또는 부정행위 수행 전의 심리학적 행위패턴을 특정할 수 있는 행위패턴 정보를 저장하는 행위패턴 DB, 상기 사용자의 현재의 상황정보를 수집하기 위한 상황수집 시스템으로부터 상기 상황정보를 획득하기 위한 상황정보 획득모듈, 상기 상황정보 획득모듈에 획득된 상기 상황정보와 상기 행위패턴 DB에 저장된 상기 사용자의 행위패턴 정보에 기초하여 상기 사용자의 부정행위 여부를 판단하기 위한 판단모듈, 및 상기 제어모듈에 의해 판단된 상기 부정행위 여부에 기초하여 상기 사용자의 접근요청에 대해 접근을 허용하거나 또는 접근통제 프로세스를 수행하는 제어모듈을 포함한다.According to another aspect of the present invention, there is provided an access control system for performing access control of a user, including a behavior pattern DB storing behavior pattern information that can specify a psychological behavior pattern at the time of cheating or before cheating, A situation information acquisition module for acquiring the situation information from a situation collection system for collecting the current situation information of the user; a status information acquisition module for acquiring the situation information obtained from the situation information acquisition module and the behavior pattern A determination module for determining whether the user is fraudulent or not based on the information, and a control module for allowing the user to access the access request based on the fraud or not, or performing the access control process And a control module.

상기 행위패턴 DB는 상기 사용자의 부정행위시 또는 부정행위를 수행하기 전에 나타나는 심리학적 행위패턴 중에서 영상을 통해 획득될 수 있는 영상 특징 행위패턴 정보를 저장하는 것을 특징으로 할 수 있다.The behavior pattern DB may store image feature behavior pattern information that can be acquired through an image from a psychological behavior pattern appearing before the cheating action or the cheating action of the user.

상기 영상 특징 행위패턴 정보는 상기 사용자의 두리번거림, 망설임, 눈동자의 흔들림, 체온의 변화 중 적어도 하나를 정의하는 정보인 것을 특징으로 할 수 있다.The image feature behavior pattern information may be information defining at least one of a degree of disturbance of the user, hesitation, fluctuation of the pupil, and change of body temperature.

상기 행위패턴 DB는 상기 사용자의 부정행위시 또는 부정행위를 수행하기 전에 나타나는 심리학적 행위패턴 중에서 음성을 통해 획득될 수 있는 음성 특징 행위패턴 정보를 저장하는 것을 특징으로 할 수 있다.The behavior pattern DB stores voice feature behavior pattern information that can be obtained through speech among psychological behavior patterns that appear before the user performs cheating or cheating.

상기 음성 특징 행위패턴 정보는 상기 사용자의 성량, 발음, 화속, 액센트, 음성의 떨림 중 적어도 하나를 정의할 수 있는 정보인 것을 특징으로 할 수 있다.The voice feature behavior pattern information may be information that can define at least one of the user's abilities, pronunciation, speech speed, accent, and voice shaking.

상기 행위패턴 DB는 상기 사용자의 부정행위시 또는 부정행위를 수행하기 전에 나타나는 심리학적 행위패턴 중에서 특정 시스템에 수행하는 행위에 의해 정의되는 시스템 특징 행위패턴 정보를 저장하는 것을 특징으로 할 수 있다.The behavior pattern DB may store system feature behavior pattern information defined by an action performed on a specific system from a psychological behavior pattern that appears before the cheating action or the cheating action of the user.

상기 시스템 특징 행위패턴 정보는 상기 사용자의 키스트로크의 입력, 마우스 조작행위, 터치패드의 터치행위, 키인 오류율 중 적어도 하나를 정의하는 정보일 수 있다.The system feature behavior pattern information may be information that defines at least one of an input of the user's keystrokes, a mouse operation, a touch action of a touch pad, and an error rate which is a key.

상기 판단모듈은 상기 행위패턴 DB에 저장된 행위패턴 정보와 비교할 수 있도록 상기 상황정보를 전처리하는 전처리모듈을 더 포함할 수 있다.The determination module may further include a preprocessing module for preprocessing the context information so as to be compared with the behavior pattern information stored in the behavior pattern DB.

상기 판단모듈은 상기 상황수집 시스템으로부터 수집되는 상기 상황정보의 종류에 기초하여 상기 행위패턴 DB에 포함된 영상 특징 행위패턴 정보, 음성 특징 행위패턴 정보, 또는 시스템 특징 행위패턴 정보 중에서 적어도 하나를 선택적으로 상기 상황정보와 비교할 정보로 특정할 수 있다.Wherein the determination module selectively selects at least one of image feature behavior pattern information, voice feature behavior pattern information, or system feature behavior pattern information included in the behavior pattern database based on the type of the situation information collected from the situation collection system And can be specified by information to be compared with the situation information.

상기 기술적 과제를 해결하기 위한 행위 심리학을 이용한 불법적 접근의 접근통제 방법은 사용자의 접근통제를 수행하기 위한 접근통제 시스템이 사용자들 각각의 부정행위시 또는 부정행위 수행 전의 심리학적 행위패턴을 특정할 수 있는 행위패턴 정보를 저장하는 단계, 상기 접근통제 시스템이 상기 사용자의 현재의 상황정보를 획득하는 단계, 상기 접근통제 시스템이 상기 상황정보와 저장된 상기사용자의 행위패턴 정보에 기초하여 상기 사용자의 부정행위 여부를 판단하는 단계, 및 상기 접근통제 시스템이 판단된 상기 부정행위 여부에 기초하여 상기 사용자의 접근요청에 대해 접근을 허용하거나 또는 접근통제 프로세스를 수행하는 단계를 포함한다.In order to solve the technical problem, the access control system of the illegal access using the behavioral psychology can be constructed such that the access control system for performing the access control of the user can specify the psychological behavior pattern at the time of cheating or before cheating The access control system acquires the current situation information of the user, and the access control system acquires the current behavior information of the user based on the situation information and the stored behavior pattern information of the user, Determining whether or not the access control system determines whether the access control system is malicious, and allowing access to the access request of the user based on whether or not the access control system determines the irregularity, or performing an access control process.

상기 행위패턴 정보는 상기 사용자의 부정행위시 또는 부정행위를 수행하기 전에 나타나는 심리학적 행위패턴 중에서 영상을 통해 획득될 수 있는 영상 특징 행위패턴 정보, 상기 사용자의 부정행위시 또는 부정행위를 수행하기 전에 나타나는 심리학적 행위패턴 중에서 음성을 통해 획득될 수 있는 음성 특징 행위패턴 정보, 는 상기 사용자의 부정행위시 또는 부정행위를 수행하기 전에 나타나는 심리학적 행위패턴 중에서 특정 시스템에 수행하는 행위에 의해 정의되는 시스템 특징 행위패턴 정보를 포함할 수 있다.The behavior pattern information includes image feature behavior pattern information that can be obtained through a video from a psychological behavior pattern appearing before the user performs a cheating action or a cheating action, The voice feature behavior pattern information that can be obtained through speech among the emerging psychological behavior patterns is a system defined by an action performed on a specific system from a psychological behavior pattern appearing at the time of cheating or the cheating behavior of the user Feature behavior pattern information.

상기의 방법은 데이터 처리장치에 설치되는 프로그램에 의해 수행될 수 있다.
The above method can be performed by a program installed in the data processing apparatus.

본 발명의 기술적 사상에 따르면, 사용자가 불법행위(또는 부정행위) 등을 수행하고자 하는 경우 나타날 수 있는 행위 심리학적 패턴을 정보자원의 접근통제에 이용할 수 있으므로, 불법행위를 수행하고 있는 경우뿐만 아니라 불법행위를 수행하기 전에도 사전적인 접근 통제가 가능한 효과가 있다. According to the technical idea of the present invention, since a behavioral psychological pattern that may appear when a user intends to perform an illegal act (or cheating) can be used for access control of an information resource, It is also possible to have prior access control before performing illegal activities.

또한, 행위 심리학적 패턴을 이용함으로써 정보자원에 접근을 위한 사용자의 행위(또는 이벤트)가 발생하지 않더라도 사용자의 행위패턴에 기반한 접근 통제가 가능한 효과가 있다.
Also, by using the behavioral psychological pattern, access control based on the user 's behavior pattern is possible even if the user' s action (or event) for accessing the information resource does not occur.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 행위 심리학을 이용한 불법적 접근의 접근통제 방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다.
도 2는 본 발명의 실시 예에 따른 행위 심리학을 이용한 불법적 접근의 접근통제 시스템의 개략적인 구성을 나타낸다.
도 3은 본 발명의 실시 예에 따른 행위패턴 DB의 일 예를 설명하기 위한 도면이다.
도 4는 본 발명의 실시 예에 따라 행위 심리학을 이용한 불법적 접근의 접근통제 방법을 설명하기 위한 개략적인 플로우 차트를 나타낸다.BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 shows a schematic system configuration for implementing an access control method of illegal access using a behavioral psychology according to an embodiment of the present invention.
FIG. 2 shows a schematic configuration of an illegal access control system using a behavioral psychology according to an embodiment of the present invention.
3 is a view for explaining an example of a behavior pattern DB according to an embodiment of the present invention.
4 shows a schematic flow chart for explaining an access control method of illegal access using behavior psychology according to an embodiment of the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.In the present specification, when one component 'transmits' data to another component, the component may transmit the data directly to the other component or may transmit the data through at least one other component To the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.

또한 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Also, the terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.

또한 본 명세서에 있어서, '포함하다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Also, in this specification, the terms " comprises " or " having ", and the like, specify that the presence of stated features, integers, But do not preclude the presence or addition of other features, numbers, steps, operations, components, parts, or combinations thereof.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

도 1은 본 발명의 실시 예에 따른 행위 심리학을 이용한 불법적 접근의 접근통제 방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다. 또한, 도 2는 본 발명의 실시 예에 따른 행위 심리학을 이용한 불법적 접근의 접근통제 시스템의 개략적인 구성을 나타낸다.1 shows a schematic system configuration for implementing an access control method of illegal access using a behavioral psychology according to an embodiment of the present invention. 2 shows a schematic configuration of an illegal access control system using a behavioral psychology according to an embodiment of the present invention.

우선 도 1을 참조하면, 본 발명의 기술적 사상을 구현하기 위해서는 행위 심리학을 이용한 불법적 접근의 접근통제 시스템(이하, '접근통제 시스템', 100)이 구현될 수 있다.Referring to FIG. 1, an illegal access control system (hereinafter referred to as an 'access control system') 100 using behavior psychology can be implemented to implement the technical idea of the present invention.

상기 접근통제 시스템(100)은 소정의 조직(예컨대, 기업, 학교 등)에 구비되어 상기 조직의 정보 시스템 즉, 자원(정보자원)의 접근통제를 구현하기 위한 시스템일 수 있다. The access control system 100 may be a system for implementing access control of an information system of the organization, that is, a resource (information resource), provided in a predetermined organization (e.g., a corporation, a school, etc.).

상기 자원은 상기 조직에 구비된 시스템 자원, 정보, 및/또는 접근이 통제될 필요가 있는 어떠한 형태의 하드웨어, 데이터, 및/또는 소프트웨어를 포함하는 의미일 수 있다.The resources may be meant to include any type of hardware, data, and / or software that needs to be controlled by system resources, information, and / or access provided to the organization.

예컨대, 상기 자원은 특정 조직의 구성원이 이용하는 단말(200)의 하드웨어 또는 상기 단말(200)에 구비되는 정보일 수도 있고, 상기 조직에 구비되어 조직의 구성원에게 공통적으로 제공되는 공통자원(예컨대, 기업의 서버군, 기업 솔루션, 데이터 베이스 등, 300)일 수도 있다.For example, the resource may be hardware of the terminal 200 used by members of a specific organization or information provided to the terminal 200, and may be a common resource (for example, a corporation Server solution, enterprise solution, database, etc. 300).

상기 접근통제 시스템(100)은 본 발명의 기술적 사상과는 별개로 소정의 사용자 인증을 수행할 수 있음은 물론이다. 이를 위해 상기 접근통제 시스템(100)에는 사용자 DB(미도시)를 더 구비할 수 있다. 그리고 상기 사용자 DB(미도시)에 구비된 정보를 이용하여 사용자의 인증을 수행할 수 있다. 상기 사용자의 인증이 실패한 경우에는 상기 조직의 자원에 접근할 수 없도록 할 수 있음은 물론이다. 본 발명의 기술적 사상에 따른 상기 접근통제 시스템(100)은 사용자 인증이 성공한 사용자라 하더라도, 상기 사용자의 행위 심리학적 행위패턴을 이용하여 현재 사용자가 정보자원에 대해 접근하고자 하는 행위의 정당성을 판단할 수 있다. 즉, 사용자가 종래의 방식과 같이 정당한 사용자 인증을 거치고 사용자에게 부여된 권한 내에서의 정보자원에 대한 접근행위라 하더라도 사용자의 행위 심리학적 행위패턴에 기초하여 접근을 통제할 수 있는 효과가 있다. It is needless to say that the access control system 100 can perform predetermined user authentication separately from the technical idea of the present invention. To this end, the access control system 100 may further include a user DB (not shown). And can perform authentication of the user using information provided in the user DB (not shown). It is possible to make it impossible to access the resources of the organization when the authentication of the user fails. The access control system 100 according to the technical idea of the present invention determines whether the current user wants to access the information resource by using the behavioral psychological behavior pattern of the user even if the user has succeeded in user authentication . That is, there is an effect that the user can control the access based on the behavioral psychological behavior pattern of the user, even if the user accesses the information resource in the right granted to the user through legitimate user authentication as in the conventional method.

본 명세서에서 행위 심리학적 행위패턴이라 함은 사용자가 정상행위(정당성이 있는 행위)를 수행할 때와 불법행위(부정행위)를 수행할 때의 심리적 차이로 인해 발생하는 행위가 갖는 패턴 차이를 의미할 수 있다. 즉, 사용자의 심리학적 행동모델에 기초한 사용자의 행위를 정의할 수 있는 패턴이 본 명세서의 행위패턴일 수 있다. 여기서 행위는 사용자가 의식적으로 수행하는 행위일 수도 있고, 사용자의 의식적 행위가 아니라 무의식적으로 발생하는 신체적 변화일 수도 있으며, 의식적으로 수행하는 행위에서 무의식적으로 발현되는 행위의 특징일 수도 있다. In this specification, the behavioral psychological behavior pattern refers to a pattern difference in behavior caused by a psychological difference when a user performs a normal act (a legitimate act) and an illegal act (a misconduct) can do. That is, a pattern that can define a user's behavior based on a user's psychological behavioral model may be the behavioral pattern of the present specification. Here, the action may be a behavior performed consciously by the user, a physical change that occurs unconsciously, not a conscious act of the user, or may be a feature of an action that is unconsciously expressed in an action performed consciously.

그리고 이러한 행위패턴을 이용함으로써 반드시 사용자가 정보자원에 대한 접근행위를 하기 전이라도 사용자가 정상행위를 하고자 하는지 또는 부정행위를 하고자 하는지가 일정 수준 추측 또는 예측될 수 있다. 왜냐하면 이러한 심리학적 행위 패턴은 부정행위를 수행하기 전이라도 심리적 압박감에 의해 발현될 수 있는 특징이 있기 때문이다. 또한 심리학적 차이로 인한 행위패턴이므로 반드시 정보자원에 접근하고자 하는 행위가 아니더라도 다양한 영역에 대한 행위를 수행하더라도 부정행위를 하고자 하는지가 일정 수준 추측 또는 예측될 수 있다. 심지어 아무런 행위를 하지 않더라도 사용자에 의해 발현되는 신체적 변화에 의해 부정행위를 하고자 하는지가 일정 수준 추측 또는 예측될 수도 있는 효과가 있다.By using this behavior pattern, it can be predicted or predicted whether the user intends to perform a normal action or a wrong action even before the user accesses the information resource. This is because the pattern of psychological behavior is characterized by psychological pressure even before cheating. In addition, since it is a behavior pattern due to psychological difference, it can be estimated or predicted whether or not the person intends to perform cheating even if he / Even if there is no action, there is an effect that a certain degree of guessing or prediction may be made as to whether or not the person wants to cheat by the physical change expressed by the user.

본 발명의 기술적 사상이 적용되기 위해서는 예컨대, 다양한 방식으로 사용자가 특정될 수 있다. 사용자의 특정은 사용자의 생활 환경 또는 업무환경을 모니터링할 수 있는 다양한 상황정보 수집시스템(예컨대, 카메라, 마이크 등, 400)에 의해 수집된 정보에 기초하여 이루어질 수 있다. 또는 사용자를 특정할 수 있는 사용자 인증(예컨대, 로그인 등) 행위를 통해 사용자가 특정될 수도 있다. In order to apply the technical idea of the present invention, for example, a user can be specified in various ways. The user's specification can be made based on information collected by various situation information collection systems (e.g., camera, microphone, etc.) 400 that can monitor the user's living environment or work environment. Or the user may be specified through a user authentication (e.g., login, etc.) action that may specify the user.

상기 접근통제 시스템(100)은 특정된 사용자의 상황정보를 수집할 수 있다. 상기 상황정보는 현재의 상기 사용자의 상황(어떠한 행동을 하고 있는지 또는 어떠한 신체적 변화가 있는지)을 나타낼 수 있는 정보일 수 있다. 상기 상황정보는 상기 접근통제 시스템(100)에 미리 정의된 행위패턴 정보와 비교될 수 있는 정보 즉, 사용자의 현재의 행위패턴을 도출할 수 있는 정보일 수 있다.The access control system 100 may collect status information of a specified user. The status information may be information that can indicate the current status of the user (what action is being taken or any physical change). The status information may be information that can be compared with the action pattern information defined in advance in the access control system 100, that is, information capable of deriving the current behavior pattern of the user.

상기 상황정보는 상황정보 수집시스템(400)으로부터 획득될 수 있으며, 상황정보 수집시스템은 상기 상황정보를 수집할 수 있는 장치 또는 시스템일 수 있다. 예컨대, 사용자의 행위패턴을 획득할 수 있는 사용자의 영상에 대한 정보가 상기 상황정보일 수 있고, 사용자의 행위패턴을 획득할 수 있는 사용자의 음성에 대한 정보가 상기 상황정보일 수도 있다. 또는 사용자가 소정의 시스템(예컨대, 마우스, 터치스크린, 키보드, 또는 이들과 연결된 데이터 프로세싱 장치 등)에 대해 수행하는 행위에 대한 정보(예컨대, 키 보드 조작, 터치, 마우스 조작 행위)가 상기 상황정보일 수 있다. The situation information may be obtained from the situation information collection system 400, and the situation information collection system may be an apparatus or a system capable of collecting the situation information. For example, information on a user's image capable of acquiring a behavior pattern of a user may be the context information, and information on a user's voice capable of acquiring a behavior pattern of the user may be the context information. (E.g., a keyboard operation, a touch, a mouse operation) on an operation performed by a user on a predetermined system (e.g., a mouse, a touch screen, a keyboard, or a data processing apparatus connected to the same) Lt; / RTI >

이를 위해 상기 상황정보 수집시스템(400)은 사용자의 영상을 획득할 수 있는 영상획득수단(예컨대, 카메라, 적외선 카메라, 온도 센싱 카메라 등), 사용자의 음성을 획득할 수 있는 음성획득수단(예컨대, 마이크 등), 및/또는 사용자가 시스템에 대해 수행하는 행위에 대한 정보를 획득하기 위한 수단(예컨대, 데이터 프로세싱 장치에 설치되는 에이전트 프로그램 등)이 상기 상황정보 수집시스템(400)에 포함될 수 있다.For this, the situation information collection system 400 includes an image acquisition means (e.g., a camera, an infrared camera, a temperature sensing camera, etc.) capable of acquiring a user's image, a voice acquisition means (E.g., an agent program installed in the data processing apparatus, etc.) for acquiring information about the actions that the user performs on the system may be included in the situation information collection system 400. [

상기 접근통제 시스템(100)은 상기 상황정보 수집시스템(400)에 의해 획득되는 정보를 필요한 경우 전처리할 수 있다. 예컨대, 상기 상황정보 수집시스템(400)에 의해 수집되는 상황정보가 사용자의 영상에 대한 정보인 경우, 수집된 영상정보를 행위패턴 정보와 비교하기 위한 전처리가 수행될 수 있다. 예컨대, 상기 영상정보로부터 시간에 따른 영상과 영상의 차 영상(differencial image)를 도출하는 키 프레임 특징 검출을 수행할 수 있다. 또한, 필요에 따라 키 프레임의 크기를 분할하는 등 영상분석을 수행하기 위한 다양한 전처리가 수행될 수 있다.The access control system 100 may preprocess the information obtained by the situation information collection system 400 if necessary. For example, if the situation information collected by the situation information collection system 400 is information on the user's image, pre-processing may be performed to compare the collected image information with behavior pattern information. For example, key frame feature detection may be performed to derive a differencial image of an image and an image according to time from the image information. In addition, various preprocessing can be performed to perform image analysis, such as dividing the size of the key frame as necessary.

예컨대, 상황정보 수집시스템(400)에 의해 수집되는 상황정보가 사용자의 음성에 대한 정보인 경우, 수집되는 음성정보로부터 노이즈 캔슬링, 샘플링, 및/또는 기타 다양한 음향 프로세싱을 수행하는 전처리가 수행될 수도 있다. 이러한 전처리는 행위패턴 DB(120)에 저장되어 있는 사용자의 행위패턴 정보와 비교하기 용이하도록 상기 상황정보로부터 현재의 사용자의 행위패턴을 도출하기 위한 프로세싱일 수 있다.For example, if the context information collected by the context information collection system 400 is information about the user's speech, a preprocess may be performed to perform noise cancellation, sampling, and / or various other acoustic processing from the collected speech information have. This preprocessing may be processing for deriving a current user's behavior pattern from the context information so as to be easily compared with the behavior pattern information of the user stored in the behavior pattern DB 120. [

이처럼 상황정보 그 자체 또는 상황정보로부터 전처리된 현재의 사용자의 행위패턴은 행위패턴 DB(120)에 저장된 상기 사용자의 행위패턴 정보와 비교될 수 있다. The behavior pattern of the current user, which has been preprocessed from the context information itself or the context information, can be compared with the behavior pattern information of the user stored in the behavior pattern DB 120. [

행위패턴 DB(120)에 저장된 상기 사용자의 행위패턴 정보는 사용자가 불법행위를 수행하기 전 또는 수행하는 동안에 심리적 요인으로 인해 발생되는 행위(신체의 변화를 포함하는 의미로 정의함)를 특정할 수 있는 정보일 수 있다. 이러한 행위패턴 정보는 사용자가 수행하는 각각의 행위를 표현할 수 있으면 어떠한 데이터 형태로도 저장될 수 있다. 예컨대, 상기 행위의 종류 및 행위의 대상에 따라 상기 행위를 정의할 수 있는 데이터 구조가 정의될 수 있고, 이러한 데이터 구조를 통해 각각의 행위가 정의될 수도 있다. 또는 소정의 좌표계를 설정하고, 상기 좌표계를 통해 각각의 액션은 다차원의 좌표계에서의 좌표로 정의될 수도 있다. 또는 행위패턴 정보는 텍스트 기반의 룰 셋(rule-set)으로 정의되고, 사용자의 현재 행위를 상기 행위패턴 정보와 비교할 수 있는 해석 프로토콜을 적용하여 현재의 사용자의 행위와 미리 저장된 행위패턴 정보가 비교될 수도 있다. 행위패턴 정보는 사용자가 부정행위를 수행하는 동안 또는 전의 심리적 요인으로 인한 행위를 정의하는 정보일 수도 있고, 사용자가 정상행위를 수행하는 동안 또는 전의 행위를 정의하는 정보일 수도 있다. 또는 사용자가 정상행위를 수행하는 경우의 행위와 부정행위를 수행하는 경우의 행위를 각각 정의할 수 있는 정보들이 같이 저장되어 있을 수도 있다. 어떠한 경우든 사용자가 부정행위를 수행하는 동안 또는 전의 행위를 정의할 수 있는 정보이기만 하면 족하다.The behavior pattern information of the user stored in the behavior pattern DB 120 can specify an action (defined as a meaning including a change in the body) caused by a psychological factor before or during execution of an illegal act Can be information. Such behavior pattern information can be stored in any data form as long as it can represent each action performed by the user. For example, a data structure capable of defining the behavior may be defined according to the type of the behavior and the object of the behavior, and each behavior may be defined through the data structure. Or a predetermined coordinate system, and each action through the coordinate system may be defined as a coordinate in a multidimensional coordinate system. Or behavior pattern information is defined as a text-based rule-set, and an analysis protocol that can compare the current behavior of the user with the behavior pattern information is applied to compare the behavior of the current user with the behavior pattern information previously stored . The behavior pattern information may be information that defines an action due to a psychological factor while the user performs a cheating action, or may be information that defines a behavior while the user performs a normal action or before. Or information that can respectively define an action when the user performs the normal action and an action when the user performs the illegal action may be stored together. In any case, it is sufficient for the user to be able to define the behavior while performing the cheating.

사용자별 행위패턴 정보는 예컨대, 사용자의 평소의 조직 내에서의 업무가 모니터링 되고 그 중에서 부정행위가 있었던 경우의 행위 또는 개인적 특정 행위 등로부터 도출될 수도 있다. 또는 소정의 인터뷰를 진행하고 진행되는 인터뷰를 통해 거짓말이나 부정행위를 하도록 하는 등의 다양한 심리학적 인터뷰 형식 등에 의해 사용자의 행위패턴 정보가 미리 수집될 수도 있다. 다양한 방식으로 사용자의 행위패턴 정보가 미리 수집 및 정의되어 상기 행위패턴 DB(120)에 미리 저장될 수 있고, 이를 위해 다양한 행위 심리학 또는 행동 심리학적 기법들이 동원될 수 있다.The behavior pattern information for each user may be derived, for example, from an action in the case where the user's usual work in the organization is monitored and illegitimate activity has occurred, or an individual specific action or the like. Alternatively, the behavior pattern information of the user may be collected in advance by a variety of psychological interview formats such as conducting a predetermined interview and making a lie or cheating through an ongoing interview. The behavior pattern information of the user may be collected and defined in various ways in advance and stored in the behavior pattern DB 120 in advance, and various behavioral psychology or behavioral psychological techniques may be used for this purpose.

상기 행위패턴 DB(120)에 저장되는 행위패턴 정보는 사용자의 영상에 의해 정의될 수 있는 영상특징 행위패턴 정보를 포함할 수 있다. 또한, 상기 행위패턴 정보는 사용자의 음성에 의해 정의될 수 있는 음성특징 행위패턴 정보를 포함할 수 있다. 또한, 상기 행위패턴 정보는 사용자가 조직의 시스템에 대해 수행하는 액션에 의해 정의될 수 있는 시스템 특징 행위패턴 정보를 포함할 수도 있다.The behavior pattern information stored in the behavior pattern DB 120 may include image feature behavior pattern information that can be defined by the user's image. In addition, the behavior pattern information may include voice feature behavior pattern information that can be defined by the user's voice. In addition, the behavior pattern information may include system feature behavior pattern information that can be defined by an action that the user performs on the system of the organization.

예컨대, 영상특징 행위패턴 정보는 사용자의 두리번거림, 망설임, 눈동자의 흔들림, 체온의 변화 등과 같이 심리적 요인에 의해 부정행위를 수행할 때 또는 수행하고자 할 때 발현되는 사용자의 영상적 특징을 정의하는 정보일 수 있다. 즉, 시각적으로 확인될 수 있는 사용자의 특징을 의미할 수 있고, 이는 외적으로 확인되는 특징뿐만 아니라 시각적으로 확인될 수 있는 사용자의 신체적 변화(예컨대, 체온 등)를 포함하는 의미일 수 있다.For example, the image feature behavior pattern information is information that defines a user's image characteristic when the user conducts cheating or performs a cheating action due to psychological factors such as hesitation, hesitation, fluctuation of the pupil, Lt; / RTI > That is, it may mean a feature of a user that can be visually confirmed, which may include not only externally identified features, but also a physical change (e.g., body temperature, etc.) of the user that can be visually confirmed.

예컨대, 음성 특징 행위패턴 정보는 상기 사용자의 성량, 발음, 화속, 액센트, 음성의 떨림 등과 같이 심리적 요인에 의해 부정행위를 수행할 때 또는 수행하고자 할 때 발현되는 사용자의 음성적 특징을 정의하는 정보일 수 있다. For example, the voice feature behavior pattern information is information that defines a voice characteristic of a user, which is generated when a cheating action is performed or is performed by a psychological factor such as a user's performance, pronunciation, speed, accent, .

예컨대, 시스템 특징 행위패턴 정보는 상기 사용자의 키스트로크의 입력(예컨대, 키스트로크의 속도 또는 리듬 등), 마우스 조작행위(예컨대, 마우스의 클릭이나 움직임의 속도 또는 가속도 등), 터치패드의 터치행위(예컨대, 터치 속도, 리듬, 또는 무브 등), 키 인(Key-in) 오류율 등과 같이 심리적 요인에 의해 부정행위를 수행할 때 또는 수행하고자 할 때 발현되는 사용자가 시스템에 대해 수행하는 행위들의 특징을 정의하는 정보일 수 있다. For example, the system feature behavior pattern information may include at least one of an input of the user's keystrokes (e.g., a speed or rhythm of a keystroke), a mouse operation (e.g., a speed or an acceleration of a mouse click or movement) A characteristic of behaviors performed by the user expressed by the user when performing cheating or performing cheating by a psychological factor such as a key-in error rate (e.g., a touch speed, a rhythm, or a move) Lt; / RTI >

이처럼 사용자의 행위패턴 정보는 수집되는 상황정보의 종류에 따라 미리 구분될 수 있다. 그리고 사용자가 현재 어떤 행위를 수행하는 경우, 상기 행위와 저장된 복수의 종류들의 행위패턴 정보 중 비교될 수 있는 행위정보 패턴과 선택적으로 비교됨으로써 보다 효율적인 부정행위 여부의 판단이 가능해질 수 있다.Thus, the behavior pattern information of the user can be classified in advance according to the type of the collected context information. When the user performs a certain action, the action information pattern is selectively compared with the action information pattern that can be compared among the action patterns and the behavior pattern information of the stored plurality of types, thereby making it possible to determine whether or not the action is more efficient.

예컨대, 사용자의 영상만이 상황정보로써 수집되는 경우에는 행위패턴 DB(120)에 저장된 정보 중 영상특징 행위패턴 정보만이 선택적으로 비교의 대상으로 선택될 수 있다. 또는 사용자의 음성만이 상황정보로써 수집되는 경우에는 행위패턴 DB(120)에 저장된 정보 중 음성특징 행위패턴 정보만이 선택적으로 비교의 대상으로 선택될 수 있다. 또는 사용자의 시스템에 대한 행위만이 상황정보로써 수집되는 경우에는 행위패턴 DB(120)에 저장된 정보 중 시스템 특징 행위패턴 정보만이 선택적으로 비교의 대상으로 선택될 수 있다. For example, when only the user's image is collected as the context information, only the image feature behavior pattern information among the information stored in the behavior pattern DB 120 can be selectively selected as a comparison target. Or only the voice of the user is collected as the context information, only the voice feature behavior pattern information among the information stored in the behavior pattern DB 120 may be selectively selected as a comparison target. Or only the action on the user's system is collected as the situation information, only the system feature behavior pattern information among the information stored in the behavior pattern DB 120 can be selectively selected as the comparison object.

또한, 경우에 따라 복수의 종류의 상황정보가 수집될 수도 있다. 예컨대 사용자의 영상과 사용자의 음성이 모두 상황정보로써 수집될 수도 있다. 이러한 경우에는 상황정보의 종류에 따라 대응되는 행위패턴 정보가 각각 비교될 수 있고, 종류별 비교결과가 복합적으로 고려되어 사용자의 부정행위 여부가 판단될 수도 있다. 예컨대 상황정보에 포함된 영상정보와 미리 저장된 영상특징 행위패턴 정보의 비교결과사용자가 부정행위를 수행할 것(또는 수행하고 있는 것)으로 예측되고, 상황정보에 포함된 음성정보와 미리 저장된 음성특징 행위패턴 정보의 비교결과는 사용자가 정상행위를 수행할 것으로 예측될 수도 있다. 이러한 경우에는 어느 하나의 종류에 대한 비교결과가 부정행위로 예측되는 경우에는 종합적으로 사용자는 부정행위를 수행할 것으로 판단할 수도 있고, 종류별로 우선순위 또는 가중치가 부여되어 행위패턴 정보와 현재의 사용자의 행위패턴의 차이에 기초하여 종합적인 판단으로 사용자의 부정행위 여부가 판단될 수도 있다.Further, a plurality of kinds of situation information may be collected as occasion demands. For example, both the user's video and the user's voice may be collected as context information. In this case, the corresponding behavior pattern information may be compared with each other according to the type of the situation information, and the result of the comparison of the types may be considered in combination to determine whether the user is cheating. For example, as a result of comparison between the video information included in the context information and the video feature behavior pattern information stored in advance, the user is predicted to perform (or is performing) cheating, The result of the comparison of the behavior pattern information may be predicted by the user to perform a normal action. In this case, when a comparison result of one kind is predicted to be a cheating behavior, the user may comprehensively judge that cheating will be performed, and a priority or a weight is assigned to each kind, It may be judged whether the user is cheating or not based on a comprehensive judgment based on the difference in the behavior pattern of the user.

본 발명의 기술적 사상에 따라 상기 접근통제 시스템(100)이 사용자가 부정행위를 수행할 것(수행하고 있는 것)으로 예측하는 경우, 상기 접근통제 시스템(100)은 사용자의 상기 자원에로의 접근을 미리 또는 즉시 차단할 수 있다. According to the technical idea of the present invention, when the access control system 100 predicts that the user is performing (performing) a cheating action, the access control system 100 may notify the user of the access Can be blocked in advance or immediately.

이러한 기술적 사상을 구현하기 위한 상기 접근통제 시스템(100)은 도 2를 참조하여 설명하도록 한다.The access control system 100 for implementing such a technical idea will be described with reference to FIG.

도 2를 참조하면, 본 발명의 기술적 사상에 따른 접근통제 시스템(100)은 제어모듈(110), 행위패턴 DB(120), 상황정보 획득모듈(130), 및 판단모듈(140)을 포함할 수 있다. 2, the access control system 100 according to the technical idea of the present invention includes a control module 110, a behavior pattern DB 120, a situation information acquisition module 130, and a determination module 140 .

본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. Herein, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, each of the above configurations may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and may be a code physically connected to one another or a specific type of hardware May be easily deduced to the average expert in the field of the present invention. Thus, each of the above configurations refers to a combination of hardware and software that performs the functions defined herein, and does not mean a specific physical configuration.

또한, 상기 접근통제 시스템(100)은 도 1 및 도 2에서는 하나의 물리적 장치인 것처럼 도시하였지만, 복수의 물리적 장치가 유/무선 네트워크를 통해 연결되어 유기적으로 결합되어 상기 접근통제 시스템(100)을 구현할 수 있음은 물론이다. 예컨대, 상기 행위패턴 DB(120)는 상기 접근통제 시스템(100)의 다른 구성들과는 별개의 물리적 장치로 구현될 수도 있다. 1 and 2, a plurality of physical devices are connected through a wired / wireless network and are organically coupled to the access control system 100, Of course. For example, the behavior pattern DB 120 may be implemented as a physical device separate from other components of the access control system 100.

상기 접근통제 시스템(100)은 소정의 상황정보 수집시스템(400)과 통신을 수행할 수 있다. 상기 상황정보 수집시스템(400)은 전술한 바와 같이 사용자의 현재의 상황정보를 수집할 수 있는 시스템을 의미할 수 있으며, 영상획득수단, 음성획득수단, 또는 사용자가 이용하는 장치 또는 시스템들에 설치되어 사용자가 상기 장치 또는 시스템에 대해 수행하는 행위(예컨대, 키스트로크, 터치패드 조작, 마우스 조작 등)에 대한 정보를 수집할 수 있는 에이전트(프로그램) 등을 포함할 수 있다.The access control system 100 may communicate with a predetermined situation information collection system 400. The status information collection system 400 may refer to a system capable of collecting current status information of a user as described above, and may be installed in an image acquisition means, a voice acquisition means, or an apparatus or systems used by a user An agent (program) capable of collecting information on an action (e.g., a keystroke, a touch pad operation, a mouse operation, and the like) performed by the user on the device or the system.

상기 제어모듈(110)은 본 발명의 기술적 사상에 따라 상기 접근통제 시스템(100)에 포함된 다른 구성들(예컨대, 행위패턴 DB(120), 상황정보 획득모듈(130) 및/또는 판단모듈(140))의 기능 및/또는 리소스를 전반적으로 제어할 수 있다. The control module 110 may be configured to receive other configurations (e.g., the behavior pattern DB 120, the context information acquisition module 130, and / or the determination module 130) included in the access control system 100 according to the technical idea of the present invention 140) and / or resources of the system.

상기 행위패턴 DB(120)는 상술한 바와 같이 사용자가 부정행위를 수행하는 경우에 심리적 요인에 의해 발현되는 사용자의 행위의 특징을 도출할 수 있는 행위패턴 정보가 저장될 수 있다. As described above, the behavior pattern DB 120 may store behavior pattern information that can derive a characteristic of a behavior of a user expressed by a psychological factor when the user performs a cheating action.

이러한 행위패턴 DB(120)의 일 예는 도 3을 참조하여 설명하도록 한다.An example of the behavior pattern DB 120 will be described with reference to FIG.

도 3은 본 발명의 실시 예에 따른 행위패턴 DB의 일 예를 설명하기 위한 도면이다.3 is a view for explaining an example of a behavior pattern DB according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 실시 예에 따른 행위패턴 DB(120)는 전술한 바와 같이 영상특징 행위패턴 정보를 저장하는 영상특징 행위패턴 DB(121), 음성특징 행위패턴 정보를 저장하는 음성특징 행위패턴 DB(123), 시스템 특징 행위패턴 정보를 저장하는 시스템 특징 행위패턴 DB(125)를 포함할 수 있다.Referring to FIG. 3, the behavior pattern DB 120 according to the embodiment of the present invention includes an image feature behavior pattern DB 121 for storing image feature behavior pattern information, A feature behavior pattern database 123, and a system feature behavior pattern database 125 that stores system feature behavior pattern information.

이처럼 행위패턴을 그 종류에 따라 구분하여 저장함으로써, 현재의 사용자의 상황정보에 상응하는 행위패턴 즉, 현재의 사용자의 행위패턴과 비교를 할 때 불필요한 대상과의 비교를 줄임으로써 접근통제의 실시간성을 높일 수 있는 효과가 있다. 이는 정보자원의 접근통제에 있어서는 실시간성이 떨어지는 경우에는 부정행위가 먼저 발생한 후에 비로소 통제가 이루어질 수 있으므로 판단의 실시간성이 매우 중요할 수 있다. 또한, 사용자의 행위패턴 정보를 정의하는 경우에도, 그 종류(예컨대, 음성, 영상, 또는 시스템 특징 등)에 따라 별개로 정의되어야 할 수 있으므로 이를 구분하여 정의하는 것이 시스템의 효율적 구축에 효과가 있다.By comparing the behavior pattern corresponding to the current user's situation information, that is, the comparison with the current user's behavior pattern, by reducing the comparison with the unnecessary object, Can be increased. This can be very important in the access control of the information resource because the real time nature of the judgment can be very important because the control can be done only after the first occurrence of the cheating. In addition, even when the behavior pattern information of a user is defined, it may be defined separately according to the type (e.g., voice, image, or system characteristics), and therefore it is effective to separately define and define the system effectively .

또한, 이처럼 행위패턴의 종류에 따라 구분하여 행위패턴 정보를 정의함으로써 현재의 사용자가 수행하는 행위가 복수의 행위패턴들을 포함하는 경우에도 체계적인 부정행위여부의 판단이 이루어질 수 있다. 예컨대, 영상특징 행위패턴 정보에 기반하여 부정행위 여부를 판단한 결과와 타 종류(예컨대, 음성특징 또는 시스템 특징)의 행위패턴 정보에 기반한 부정행위 여부의 판단결과가 다를 수 있는데 이러한 경우 어떤 종류에 기반한 판단결과에 따라 최종적으로 사용자의 부정행위 여부를 결정할지 또는 복수의 판단결과를 종합적으로 고려할지를 정의하기 위해서는 사용자의 행위패턴 정보를 종류별로 구분하는 것이 매우 효과적일 수 있다. 예컨대, 실시 예에 따라서는 어느 한 종류의 행위패턴 정보를 이용한 판단결과가 부정행위로 예측되는 경우에는 다른 종류의 행위패턴 정보를 이용한 판단결과와 무관하게 사용자를 부정행위를 수행할 것이라고 또는 수행하고 있다고 판단하고 접근통제를 수행할 수 있다. 구현 예에 따라서는 모든 종류의 행위패턴 정보에 기초한 판단결과가 모두 부정행위라고 판단되어야 사용자가 부정행위를 수행할 것이라고 판단할 수도 있다. 또는 각각의 행위패턴 정보와 현재의 행위패턴 정보의 비교결과에 따라 소정의 차이를 지표화하고, 종류별로 지표화된 차이를 모두 고려하여 일정 기준 값을 넘는지 여부에 따라 사용자의 부정행위 여부를 최종적으로 판단할 수 있다. In addition, by defining the behavior pattern information according to the kind of the behavior pattern, it is possible to determine whether or not the user is systematically irregular if the action performed by the current user includes a plurality of behavior patterns. For example, the judgment result of the cheating behavior based on the result of judging the cheating behavior based on the image characteristic behavior pattern information and the behavior pattern information of another kind (for example, the voice characteristic or the system characteristic) may be different. In this case, It may be very effective to classify the action pattern information of the user according to the type in order to define whether to finally determine whether the user is cheating or to collectively consider a plurality of determination results according to the determination result. For example, according to an embodiment, when a determination result using one kind of behavior pattern information is predicted to be an irregularity, the user is determined to perform or perform irregularity irrespective of a determination result using another kind of behavior pattern information And access control can be performed. According to an embodiment, it may be determined that the user will perform a cheating behavior because all of the determination results based on the behavior pattern information of all kinds are judged to be cheating. Or a predetermined difference is indexed according to a result of comparison between each behavior pattern information and the current behavior pattern information, and whether or not the user's cheating behavior is finally determined based on whether the difference exceeds the predetermined reference value in consideration of all the indexed differences It can be judged.

다시 도 2를 참조하면, 상기 상황정보 획득모듈(130)은 현재의 사용자의 행위패턴을 판단할 수 있는 상황정보를 획득할 수 있다. 상기 상황정보 획득모듈(130)은 상황정보 수집시스템(400)으로부터 상기 상황정보를 획득할 수 있다. 상기 상황정보 수집시스템(400)은 전술한 바와 같이 영상획득수단, 음성획득수단, 또는 시스템에 대해 수행하는 행위에 대한 정보를 수집하는 에이전트 중 적어도 하나가 구비될 수 있다. 물론, 상기 상황정보 수집시스템(400)은 상기 행위패턴 DB(120)에 저장된 행위패턴 정보의 종류에 따라 가변될 수 있다.Referring back to FIG. 2, the context information acquisition module 130 may obtain context information for determining an action pattern of a current user. The status information acquisition module 130 may obtain the status information from the status information collection system 400. [ The situation information collecting system 400 may include at least one of the image acquiring means, the voice acquiring means, or the agent for collecting information about an action performed on the system, as described above. Of course, the situation information collection system 400 may vary according to the type of behavior pattern information stored in the behavior pattern DB 120. [

상기 판단모듈(140)은 현재의 사용자의 상황정보와 상기 행위패턴 DB(120)에 저장된 행위패턴 정보에 기초하여 사용자의 부정행위 여부를 판단할 수 있다. 이를 위해 상기 판단모듈(140)은 전술한 바와 같이 상황정보 획득모듈(130)에 의해 획득된 상황정보를 행위패턴 DB(120)에 저장된 행위패턴 정보와 비교하기 위한 소정의 전처리를 수행하는 전처리 모듈(141)을 포함할 수도 있다.The determination module 140 may determine whether the user is cheating based on the current user context information and the behavior pattern information stored in the behavior pattern DB 120. [ The determination module 140 may include a preprocessing module for performing predetermined preprocessing to compare the context information acquired by the context information acquisition module 130 with the behavior pattern information stored in the behavior pattern database 120, (141).

또한 상기 판단모듈(140)은 상기 상황정보 수집시스템(400)으로부터 수집되는 상기 상황정보의 종류(예컨대, 음성특징 행위패턴 정보에 상응하는 상황정보, 영상특징 행위패턴 정보에 상응하는 상황정보, 및/또는 시스템 특징 행위패턴 정보에 상응하는 상황정보)에 기초하여 상기 행위패턴 DB(120)에 포함된 영상 특징 행위패턴 정보, 음성 특징 행위패턴 정보, 또는 시스템 특징 행위패턴 정보 중에서 적어도 하나를 선택적으로 상기 상황정보와 비교할 정보로 특정하고 비교대상이 되는 행위패턴 정보와만 비교를 수행할 수도 있다.The determination module 140 may determine the type of the context information (e.g., context information corresponding to the voice feature behavior pattern information, context information corresponding to the video feature behavior pattern information, At least one of the image feature behavior pattern information, the voice feature behavior pattern information, or the system feature behavior pattern information included in the behavior pattern DB 120 on the basis of the feature pattern information, The comparison may be performed only with the behavior pattern information that is specified by the information to be compared with the context information and is the comparison target.

그리고 전술한 바와 같이 상황정보의 종류에 따라 그 판단결과가 다른 경우에는 미리 정해진 판단 룰에 따라 최종적으로 사용자의 부정행위 여부를 판단할 수 있다. If the determination result is different according to the kind of the situation information as described above, it is possible to finally determine whether or not the user is cheating according to a predetermined determination rule.

그리고 이러한 판단모듈(140)의 판단결과에 기초하여 상기 제어모듈(110)은 사용자의 정보자원(정보 시스템)에 대한 접근요청에 대해 접근을 허용하거나 또는 접근을 통제할 수 있다. Based on the determination result of the determination module 140, the control module 110 may allow or control access to the access request to the information resource (information system) of the user.

본 발명의 기술적 사상에 의하면 사용자가 부정행위를 할 것으로 판단되는 경우 즉, 현재는 어떠한 접근요청도 하고 있지 않지만 부정행위를 할 것으로 예측되는 경우에는 실제 접근요청이 이루어지기 전에 사전적으로 접근통제 여부가 결정될 수 있는 효과가 있다. 물론, 이러한 경우에는 부정행위 여부의 판단 시점으로부터 미리 정해진 시간 내에 이루어지는 접근요청에 대해서만 접근통제 여부가 결정될 수도 있다. According to the technical idea of the present invention, when the user is judged to be cheating, that is, when he / she does not request any access but is predicted to cheat, the access control is presumed prior to the actual access request There is an effect that can be decided. Of course, in such a case, access control may be determined only for an access request that is made within a predetermined time from the determination of whether or not the user is fraudulent.

또한, 사용자의 심리적 요인에 따른 행위패턴은 반드시 해당 조직과 관련한 행위를 하기 위해서가 아니라 상기 조직과 상관없는 개인적인 이유로도 발생할 수 있기 때문에 상기 제어모듈(110)은 상기 판단모듈(140)에 의해 부정행위를 할 것 또는 하고 있다고 판단되더라도 별도의 인증절차를 더 거쳐서 조직의 정보자원에 대한 접근통제를 수행할 수도 있다.In addition, since the behavior pattern according to the psychological factors of the user may not necessarily be related to the organization but may also occur for personal reasons irrelevant to the organization, the control module 110 determines Even if it is judged to be doing or doing something, it may be possible to perform access control of the organization's information resources by further authentication procedure.

도 4는 본 발명의 실시 예에 따라 행위 심리학을 이용한 불법적 접근의 접근통제 방법을 설명하기 위한 개략적인 플로우 차트를 나타낸다.4 shows a schematic flow chart for explaining an access control method of illegal access using behavior psychology according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 실시 예에 따른 접근통제 시스템(100)은 소정의 사용자의 상황정보를 획득할 수 있다(S100). 그리고 상기 접근통제 시스템(100)은 상황정보의 종류나 형태에 따라 필요시 전처리를 수행할 수도 있다(S110). Referring to FIG. 4, the access control system 100 according to the embodiment of the present invention can obtain status information of a predetermined user (S100). The access control system 100 may perform preprocessing if necessary according to the type and the type of the situation information (S110).

상기 접근통제 시스템(100)은 상황정보 또는 전처리가 수행된 상황정보 즉 현재의 사용자의 행위패턴과 상기 행위패턴 DB(120)에 저장된 행위패턴 정보를 비교할 수 있다(S131, S132, S133). 이를 위해 상기 접근통제 시스템(100)은 상황정보의 종류에 따라 선택적으로 대응되는 행위패턴 정보와 비교를 수행할 수 있음은 전술한 바와 같다. The access control system 100 may compare the context information or the context information on which the preprocessing has been performed, that is, the current user's action pattern with the action pattern information stored in the behavior pattern DB 120 (S131, S132, S133). For this, the access control system 100 can perform a comparison with the behavior pattern information selectively corresponding to the type of the context information as described above.

그리고 이를 위해 상기 행위패턴 DB(120)에는 영상특징 행위패턴 정보, 음성특징 행위패턴 정보, 및/또는 시스템 특징 행위패턴 정보가 구분되어 저장될 수도 있다.To this end, the behavior pattern DB 120 may store the image feature behavior pattern information, the voice feature behavior pattern information, and / or the system feature behavior pattern information separately.

그러며 상기 접근통제 시스템(100)은 각각의 종류별 행위패턴 정보를 이용한 판단결과에 기초하여 최종적으로 사용자가 현재 수행하고 있는 접근요청 또는 일정 시간 내에 수행할 접근요청에 대해 접근을 허가할 수도 있고(S140), 접근을 통제할 수도 있다(S150).In addition, the access control system 100 may allow access to the access request currently performed by the user or the access request to be performed within a predetermined time based on the judgment result using the action pattern information of each type ( S140), and the access may be controlled (S150).

본 발명의 기술적 사상과 같이 사용자의 행위 심리학적 행위패턴을 정의하고 이를 이용하여 정보자원에 대한 접근통제를 수행하는 경우는 완벽하게 정상행위 또는 불법행위를 구분하여 차단하는 것이 쉽지 않을 수도 있다. 이는 심리학적 행동모델에 따른 행위패턴 정보의 정의가 완벽하지 않을 수도 있기 때문이다. 이에 따라 부정행위로 판단되어 소정의 자원의 접근에 차단이 된 또는 차단될 사용자는 소정의 추가 인증 또는 결재권자의 결제를 통해 다시 해당 자원에 접근 요청을 할 수 있음은 물론이다.It is not easy to completely separate the normal behavior or the illegal activity and block it when the user's behavioral psychological behavior pattern is defined and the access control to the information resource is performed using the same. This is because the definition of behavior pattern information according to the psychological behavior model may not be perfect. Accordingly, the user who is determined to be cheating and blocked or blocked from accessing the predetermined resource can request access to the resource again through settlement of a predetermined additional authentication or approval authority.

본 발명의 실시 예에 따른 접근통제 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The access control method according to the embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.

컴퓨터로 읽을 수 있는 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드위어 장치가 포함된다. 또한 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of the computer-readable recording medium include magnetic media such as a hard disk, a floppy disk and a magnetic tape, optical media such as CD-ROM and DVD, and optical disks such as a floppy disk Hard-wired devices that are specially configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, etc. Also included in the computer- Distributed on a networked computer system, computer readable code can be stored and executed in a distributed fashion.

프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치 예컨대, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a device, e.g., a computer, that processes information electronically using an interpreter or the like.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로써 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

Claims (12)

사용자의 접근통제를 수행하기 위한 접근통제 시스템에 있어서,
사용자들 각각의 부정행위시 또는 부정행위 수행 전의 심리학적 행위패턴을 특정할 수 있는 행위패턴 정보를 저장하는 행위패턴 DB;
상기 사용자의 현재의 상황정보를 수집하기 위한 상황수집 시스템으로부터 상기 상황정보를 획득하기 위한 상황정보 획득모듈;
상기 상황정보 획득모듈에 획득된 상기 상황정보와 상기 행위패턴 DB에 저장된 상기 사용자의 행위패턴 정보에 기초하여 상기 사용자의 부정행위 여부를 판단하기 위한 판단모듈; 및
상기 판단모듈에 의해 판단된 상기 부정행위 여부에 기초하여 상기 사용자의 접근요청에 대해 접근을 허용하거나 또는 접근통제 프로세스를 수행하는 제어모듈을 포함하며,
상기 행위패턴 DB는,
상기 사용자의 부정행위시 또는 부정행위를 수행하기 전에 나타나는 심리학적 행위패턴 중에서 영상을 통해 획득될 수 있는 영상 특징 행위패턴 정보를 저장하는 것을 특징으로 하고,
상기 영상 특징 행위패턴 정보는,
상기 사용자의 두리번거림, 망설임, 눈동자의 흔들림, 체온의 변화 중 적어도 하나를 정의하는 정보인 것을 특징으로 하는 행위 심리학을 이용한 불법적 접근의 접근통제 시스템.
1. An access control system for performing access control of a user,
A behavior pattern DB that stores behavior pattern information that can specify a psychological behavior pattern before cheating or before cheating of each user;
A situation information acquisition module for acquiring the situation information from a situation collection system for collecting current situation information of the user;
A judgment module for judging whether the user is cheating based on the situation information obtained in the situation information obtaining module and the behavior pattern information of the user stored in the behavior pattern DB; And
And a control module for allowing access to the access request of the user or performing an access control process based on whether or not the cheating behavior is determined by the determination module,
The behavior pattern DB includes:
And the image feature behavior pattern information that can be obtained through the image from the psychological behavior pattern appearing before the cheating action or the cheating action of the user is stored,
Wherein the image feature behavior pattern information comprises:
Wherein the information is information defining at least one of the user's confusion, hesitation, shaking of the pupil, and change in body temperature.
삭제delete 삭제delete 사용자의 접근통제를 수행하기 위한 접근통제 시스템에 있어서,
사용자들 각각의 부정행위시 또는 부정행위 수행 전의 심리학적 행위패턴을 특정할 수 있는 행위패턴 정보를 저장하는 행위패턴 DB;
상기 사용자의 현재의 상황정보를 수집하기 위한 상황수집 시스템으로부터 상기 상황정보를 획득하기 위한 상황정보 획득모듈;
상기 상황정보 획득모듈에 획득된 상기 상황정보와 상기 행위패턴 DB에 저장된 상기 사용자의 행위패턴 정보에 기초하여 상기 사용자의 부정행위 여부를 판단하기 위한 판단모듈; 및
상기 판단모듈에 의해 판단된 상기 부정행위 여부에 기초하여 상기 사용자의 접근요청에 대해 접근을 허용하거나 또는 접근통제 프로세스를 수행하는 제어모듈을 포함하며,
상기 행위패턴 DB는,
상기 사용자의 부정행위시 또는 부정행위를 수행하기 전에 나타나는 심리학적 행위패턴 중에서 음성을 통해 획득될 수 있는 음성 특징 행위패턴 정보를 저장하는 것을 특징으로 하는 행위 심리학을 이용한 불법적 접근의 접근통제 시스템..
1. An access control system for performing access control of a user,
A behavior pattern DB that stores behavior pattern information that can specify a psychological behavior pattern before cheating or before cheating of each user;
A situation information acquisition module for acquiring the situation information from a situation collection system for collecting current situation information of the user;
A judgment module for judging whether the user is cheating based on the situation information obtained in the situation information obtaining module and the behavior pattern information of the user stored in the behavior pattern DB; And
And a control module for allowing access to the access request of the user or performing an access control process based on whether or not the cheating behavior is determined by the determination module,
The behavior pattern DB includes:
And the voice feature behavior pattern information that can be obtained through speech among the psychological behavior patterns appearing before the cheating or performing the cheating action of the user is stored.
제4항에 있어서, 상기 음성 특징 행위패턴 정보는,
상기 사용자의 성량, 발음, 화속, 액센트, 음성의 떨림 중 적어도 하나를 정의할 수 있는 정보인 것을 특징으로 하는 행위 심리학을 이용한 불법적 접근의 접근통제 시스템.
5. The method according to claim 4,
Wherein the information is information capable of defining at least one of the user's abilities, pronunciation, speed, accent, and voice irritation.
사용자의 접근통제를 수행하기 위한 접근통제 시스템에 있어서,
사용자들 각각의 부정행위시 또는 부정행위 수행 전의 심리학적 행위패턴을 특정할 수 있는 행위패턴 정보를 저장하는 행위패턴 DB;
상기 사용자의 현재의 상황정보를 수집하기 위한 상황수집 시스템으로부터 상기 상황정보를 획득하기 위한 상황정보 획득모듈;
상기 상황정보 획득모듈에 획득된 상기 상황정보와 상기 행위패턴 DB에 저장된 상기 사용자의 행위패턴 정보에 기초하여 상기 사용자의 부정행위 여부를 판단하기 위한 판단모듈; 및
상기 판단모듈에 의해 판단된 상기 부정행위 여부에 기초하여 상기 사용자의 접근요청에 대해 접근을 허용하거나 또는 접근통제 프로세스를 수행하는 제어모듈을 포함하며,
상기 행위패턴 DB는,
상기 사용자의 부정행위시 또는 부정행위를 수행하기 전에 나타나는 심리학적 행위패턴 중에서 특정 시스템에 수행하는 행위에 의해 정의되는 시스템 특징 행위패턴 정보를 저장하는 것을 특징으로 하는 행위 심리학을 이용한 불법적 접근의 접근통제 시스템.
1. An access control system for performing access control of a user,
A behavior pattern DB that stores behavior pattern information that can specify a psychological behavior pattern before cheating or before cheating of each user;
A situation information acquisition module for acquiring the situation information from a situation collection system for collecting current situation information of the user;
A judgment module for judging whether the user is cheating based on the situation information obtained in the situation information obtaining module and the behavior pattern information of the user stored in the behavior pattern DB; And
And a control module for allowing access to the access request of the user or performing an access control process based on whether or not the cheating behavior is determined by the determination module,
The behavior pattern DB includes:
And the system feature behavior pattern information defined by an action performed on a specific system among the psychological behavior patterns appearing before the cheating or performing the cheating action of the user is stored. system.
제6항에 있어서, 상기 시스템 특징 행위패턴 정보는,
상기 사용자의 키스트로크의 입력, 마우스 조작행위, 터치패드의 터치행위, 키인 오류율 중 적어도 하나를 정의하는 정보인 행위 심리학을 이용한 불법적 접근의 접근통제 시스템.
7. The system according to claim 6,
Wherein the information is information defining at least one of an input of the user's keystrokes, a mouse operation, a touch action of a touch pad, and an error rate as a key.
제1항, 제4항, 또는 제6항에 있어서, 상기 판단모듈은,
상기 행위패턴 DB에 저장된 행위패턴 정보와 비교할 수 있도록 상기 상황정보를 전처리하는 전처리모듈을 더 포함하는 행위 심리학을 이용한 불법적 접근의 접근통제 시스템.
The method of claim 1, 4, or 6,
And a preprocessing module for preprocessing the context information so as to be able to compare the behavior pattern information stored in the behavior pattern DB.
사용자의 접근통제를 수행하기 위한 접근통제 시스템에 있어서,
사용자들 각각의 부정행위시 또는 부정행위 수행 전의 심리학적 행위패턴을 특정할 수 있는 행위패턴 정보를 저장하는 행위패턴 DB;
상기 사용자의 현재의 상황정보를 수집하기 위한 상황수집 시스템으로부터 상기 상황정보를 획득하기 위한 상황정보 획득모듈;
상기 상황정보 획득모듈에 획득된 상기 상황정보와 상기 행위패턴 DB에 저장된 상기 사용자의 행위패턴 정보에 기초하여 상기 사용자의 부정행위 여부를 판단하기 위한 판단모듈; 및
상기 판단모듈에 의해 판단된 상기 부정행위 여부에 기초하여 상기 사용자의 접근요청에 대해 접근을 허용하거나 또는 접근통제 프로세스를 수행하는 제어모듈을 포함하며,
상기 판단모듈은,
상기 상황수집 시스템으로부터 수집되는 상기 상황정보의 종류에 기초하여 상기 행위패턴 DB에 포함된 영상 특징 행위패턴 정보, 음성 특징 행위패턴 정보, 또는 시스템 특징 행위패턴 정보 중에서 적어도 하나를 선택적으로 상기 상황정보와 비교할 정보로 특정하는 행위 심리학을 이용한 불법적 접근의 접근통제 시스템.
1. An access control system for performing access control of a user,
A behavior pattern DB that stores behavior pattern information that can specify a psychological behavior pattern before cheating or before cheating of each user;
A situation information acquisition module for acquiring the situation information from a situation collection system for collecting current situation information of the user;
A judgment module for judging whether the user is cheating based on the situation information obtained in the situation information obtaining module and the behavior pattern information of the user stored in the behavior pattern DB; And
And a control module for allowing access to the access request of the user or performing an access control process based on whether or not the cheating behavior is determined by the determination module,
Wherein the determination module comprises:
At least one of the image feature behavior pattern information, the voice feature behavior pattern information, or the system feature behavior pattern information included in the behavior pattern database, based on the type of the situation information collected from the situation collection system, An access control system for illicit access using psychology.
사용자의 접근통제를 수행하기 위한 접근통제 시스템이 사용자들 각각의 부정행위시 또는 부정행위 수행 전의 심리학적 행위패턴을 특정할 수 있는 행위패턴 정보를 저장하는 단계;
상기 접근통제 시스템이 상기 사용자의 현재의 상황정보를 획득하는 단계;
상기 접근통제 시스템이 상기 상황정보와 저장된 상기사용자의 행위패턴 정보에 기초하여 상기 사용자의 부정행위 여부를 판단하는 단계; 및
상기 접근통제 시스템이 판단된 상기 부정행위 여부에 기초하여 상기 사용자의 접근요청에 대해 접근을 허용하거나 또는 접근통제 프로세스를 수행하는 단계를 포함하며,
상기 행위패턴 정보는,
상기 사용자의 부정행위시 또는 부정행위를 수행하기 전에 나타나는 심리학적 행위패턴 중에서 음성을 통해 획득될 수 있는 음성 특징 행위패턴 정보; 또는
상기 사용자의 부정행위시 또는 부정행위를 수행하기 전에 나타나는 심리학적 행위패턴 중에서 특정 시스템에 수행하는 행위에 의해 정의되는 시스템 특징 행위패턴 정보를 포함하는 행위 심리학을 이용한 불법적 접근의 접근통제 방법.
Storing an action pattern information that can specify a psychological behavior pattern at the time of cheating or performing a cheating action of each of the users in the access control system for performing access control of the user;
The access control system obtaining the current status information of the user;
The access control system determining whether the user is cheating based on the situation information and the stored behavior pattern information of the user; And
Allowing the access control system to access the access request of the user based on the determined irregularity or performing the access control process,
The action pattern information includes:
A voice feature behavior pattern information that can be obtained through speech among a psychological behavior pattern appearing before the cheating action or the cheating action of the user; or
A method of access control of an illegal approach using behavioral psychology including system feature behavior pattern information defined by an action performed on a specific system from a psychological behavior pattern appearing before a cheating action or a cheating action of the user.
삭제delete 데이터 처리장치에 설치되며 제10항에 기재된 방법을 수행하기 위한 기록된 컴퓨터 프로그램.
A recorded computer program installed on a data processing device for performing the method recited in claim 10.
KR1020160040108A 2016-04-01 2016-04-01 Access management system for illegal access to resource using psychology of behavior and method thereof KR101784821B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160040108A KR101784821B1 (en) 2016-04-01 2016-04-01 Access management system for illegal access to resource using psychology of behavior and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160040108A KR101784821B1 (en) 2016-04-01 2016-04-01 Access management system for illegal access to resource using psychology of behavior and method thereof

Publications (2)

Publication Number Publication Date
KR20170112686A KR20170112686A (en) 2017-10-12
KR101784821B1 true KR101784821B1 (en) 2017-10-23

Family

ID=60140667

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160040108A KR101784821B1 (en) 2016-04-01 2016-04-01 Access management system for illegal access to resource using psychology of behavior and method thereof

Country Status (1)

Country Link
KR (1) KR101784821B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100657353B1 (en) * 2005-07-26 2006-12-14 (주)안랩시큐브레인 Security system and method for supporting a variety of access control policies, and recordable medium thereof
JP2011048547A (en) * 2009-08-26 2011-03-10 Toshiba Corp Abnormal-behavior detecting device, monitoring system, and abnormal-behavior detecting method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100657353B1 (en) * 2005-07-26 2006-12-14 (주)안랩시큐브레인 Security system and method for supporting a variety of access control policies, and recordable medium thereof
JP2011048547A (en) * 2009-08-26 2011-03-10 Toshiba Corp Abnormal-behavior detecting device, monitoring system, and abnormal-behavior detecting method

Also Published As

Publication number Publication date
KR20170112686A (en) 2017-10-12

Similar Documents

Publication Publication Date Title
US9703952B2 (en) Device and method for providing intent-based access control
EP2069993B1 (en) Security system and method for detecting intrusion in a computerized system
US7389917B2 (en) Enhancing web experiences using behavioral biometric data
US9477823B1 (en) Systems and methods for performing security authentication based on responses to observed stimuli
US10430594B2 (en) Extraction of policies from static permissions and access events for physical access control
EP2995040B1 (en) Systems and methods for high fidelity multi-modal out-of-band biometric authentication
JP2005259140A (en) Method for monitoring database, computer-readable medium for keeping one or more sequences of instruction, and device
US20200067759A1 (en) Detecting driving and modifying access to a user device
KR20100027211A (en) User authentication device, user authentication method, and user authentication program
EP2096571A1 (en) Personal identification system and method thereof
KR20090004363A (en) Method for managing authentication system
Guido et al. Insider threat program best practices
KR101784821B1 (en) Access management system for illegal access to resource using psychology of behavior and method thereof
EP3410328A1 (en) Method and system to distinguish between a human and a robot as a user of a mobile smart device
US11520916B2 (en) System and method for automated on-screen sensitive data identification and obfuscation
US20180109671A1 (en) Detecting driving and modifying access to a user device
Lee et al. New approach for detecting leakage of internal information; using emotional recognition technology
JP2004246553A (en) Management equipment, system, method, and program
US11783021B1 (en) Internet of things device based authentication
EP3572961B1 (en) Method and system for continuous verification of user identity in an online service using multi-biometric data
US20210049271A1 (en) Systems and methods for detecting unauthorized file access
JP5524250B2 (en) Abnormal behavior detection device, monitoring system, abnormal behavior detection method and program
RU2642406C1 (en) Method and system for dynamic identification of person's identity
JP5454166B2 (en) Access discrimination program, apparatus, and method
JP4360429B2 (en) Computer operation monitoring system and computer operation monitoring program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right