KR101403398B1 - 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법 - Google Patents

문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법 Download PDF

Info

Publication number
KR101403398B1
KR101403398B1 KR1020120155166A KR20120155166A KR101403398B1 KR 101403398 B1 KR101403398 B1 KR 101403398B1 KR 1020120155166 A KR1020120155166 A KR 1020120155166A KR 20120155166 A KR20120155166 A KR 20120155166A KR 101403398 B1 KR101403398 B1 KR 101403398B1
Authority
KR
South Korea
Prior art keywords
document
information
similarity
reading
user
Prior art date
Application number
KR1020120155166A
Other languages
English (en)
Inventor
장희진
박찬일
이동환
윤호상
조성영
김민수
권상은
김상원
원종일
임채호
Original Assignee
한국과학기술원
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원, 국방과학연구소 filed Critical 한국과학기술원
Priority to KR1020120155166A priority Critical patent/KR101403398B1/ko
Application granted granted Critical
Publication of KR101403398B1 publication Critical patent/KR101403398B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 명세서는 임의의 사용자의 임의의 문서 읽는 행위를 통하여 현재 시스템을 사용하는 사용자를 재인증하고, 상기 재인증 결과를 근거로 시스템을 제어하는 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법에 관한 것이다. 이를 위하여 본 명세서에 따른 사용자 인증 장치는, 미리 저장된 임의의 보안 문서를 상기 보안 문서에 대응하는 응용 프로그램을 통해 읽는 사용자 인증 장치에 있어서, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 행동 관찰부; 상기 추출된 데이터에서 불필요한 데이터를 삭제하는 전처리기; 상기 전처리기를 통해 여과된 데이터를 문서 읽는 패턴 정보로 변환하는 특징 추출부; 및 동작 모드를 확인하고, 상기 동작 모드가 등록 모드일 때, 상기 특징 추출부에서 변환된 상기 문서 읽는 패턴 정보에 기계 학습 알고리즘을 적용하는 분류기;를 포함한다.

Description

문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법{USER VERIFICATION APPARATUS VIA DOCUMENT READING PATTERN AND METHOD THEREOF}
본 명세서는 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법에 관한 것으로, 특히 임의의 사용자의 임의의 문서 읽는 행위를 통하여 현재 시스템을 사용하는 사용자를 재인증하고, 상기 재인증 결과를 근거로 시스템을 제어하는 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법에 관한 것이다.
일반적으로, 문서 보안 프로그램은, 기업, 학교와 같은 조직에서 임의의 문서에 대한 보안을 위해 사용하는 프로그램이다.
이러한 문서 보안 프로그램은, DRM(Digital Rights Management)과 같은 방법으로 해당 문서를 암호화하여 정상적으로 해당 문서 보안 프로그램에 로그인을 해야, 해당 문서를 읽고, 쓰고, 출력할 수 있다.
또한, 암호화되어 있는 문서는, 암호화되어 있지 않은 문서로 클립보드를 이용한 복사가 불가능하며, 해당 문서를 사용하는 컴퓨터에서 해당 문서의 캡처 또한 불가능하다.
이러한 암호화된 해당 문서가 외부에 유출되더라도 문서 보안 프로그램에 로그인을 해야 해당 문서에 대한 접근이 가능하므로, 문서 보안 프로그램으로 문서에 대한 접근 통제가 가능하다.
다만, 해당 문서의 암호화 해제 권한이 있는 자가 암호화된 보안 문서를 암호화 해제하여 외부로 반출할 경우 탐지가 불가능하다.
또한, SBC(Server Based Computing)를 통해 원격에서 보안 문서에 접근하는 방식이 있다.
이러한 SBC를 통한 원격 접속의 경우에도, 서버가 해킹을 당하거나, 권한이 있는 사용자에 의한 외부 유출의 위험이 여전히 존재한다.
한국 특허 출원 번호 제10-2005-0042373호
본 명세서의 목적은, 임의의 사용자의 문서 읽는 행위를 통해 현재 시스템을 사용하는 사용자를 재인증하고, 상기 재인증 결과를 근거로 전체 시스템을 제어하는 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법을 제공하는 데 있다.
본 명세서의 다른 목적은, 사용자의 문서 읽는 행위를 모니터링하고, 상기 모니터링 결과를 근거로 특징을 추출하여, 사용자의 정보를 기계 학습을 수행하는 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법을 제공하는 데 있다.
본 명세서의 또 다른 목적은, 회사 등과 같은 조직 내에서 보안 문서가 유출되어 조직에 손해가 발생했을 때, 보안 문서의 조회 및 열람 이력을 추적하는 데 도움을 주는 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법을 제공하는 데 있다.
본 명세서의 실시예에 따른 문서 읽기 행위를 통한 사용자 인증 장치는, 미리 저장된 임의의 보안 문서를 상기 보안 문서에 대응하는 응용 프로그램을 통해 읽는 사용자 인증 장치에 있어서, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 행동 관찰부; 상기 추출된 데이터에서 불필요한 데이터를 삭제하는 전처리기; 상기 전처리기를 통해 여과된 데이터를 문서 읽는 패턴 정보로 변환하는 특징 추출부; 및 동작 모드를 확인하고, 상기 동작 모드가 등록 모드일 때, 상기 특징 추출부에서 변환된 상기 문서 읽는 패턴 정보에 기계 학습 알고리즘을 적용하는 분류기;를 포함한다.
본 명세서와 관련된 일 예로서, 상기 데이터는, 시각 정보, 상기 보안 문서를 스크롤하는 속도, 상기 보안 문서를 읽으면서 실행하는 명령, 키보드 또는 마우스와 함께 사용하면서 선택하는 문자, 상기 보안 문서 정보, 사용자 정보 및, 상기 사용자 인증 장치의 하드웨어 정보, 마우스 포인터 이동 속도, 휠 스크롤 속도 및, 타이핑 속도 중 적어도 하나를 포함할 수 있다.
본 명세서와 관련된 일 예로서, 상기 문서 읽는 패턴 정보는, 상기 보안 문서의 페이지당 평균 읽는 속도, 상기 보안 문서의 페이지를 앞 또는 뒤로 넘기는 평균 횟수 및, 키보드 또는 마우스를 통해 페이지당 임의의 문자열을 선택하는 빈도 수 중 적어도 하나를 포함할 수 있다.
본 명세서와 관련된 일 예로서, 상기 기계 학습 알고리즘은, 나이브 베이스(Naive Bayes), 서포트 벡터 머신(Support Vector Machine), 로지스틱 회귀(Logistic Regression), 랜덤 포레스트(Random Forest) 및, 등급화 및 회귀 트리(Classification And Regression Tree) 중 어느 하나일 수 있다.
본 명세서와 관련된 일 예로서, 상기 분류기는, 실행 중인 상기 응용 프로그램이 종료될 때, 전체 과정을 종료하며, 상기 실행 중인 상기 응용 프로그램이 종료되지 않을 때, 상기 동작 모드를 등록 모드에서 탐지 모드로 전환하고, 상기 행동 관찰부를 통해 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출할 수 있다.
본 명세서와 관련된 일 예로서, 상기 분류기는, 상기 확인 결과, 상기 동작 모드가 탐지 모드일 때, 미리 저장된 상기 보안 문서와 관련된 패턴 정보와 상기 특징 추출부를 통해 변환된 상기 문서 읽는 패턴 정보의 유사도를 비교할 수 있다.
본 명세서와 관련된 일 예로서, 상기 분류기는, 상기 비교 결과, 상기 유사도가 미리 설정된 값 이상 일치하고, 미리 설정된 횟수 이상 일치할 때, 상기 보안 문서를 읽는 사용자가 정상적인 사용자임을 확인하는 재인증 정보를 생성하여 시스템 제어부에 전달하며, 상기 비교 결과, 상기 유사도가 미리 설정된 값 이상 일치하고, 상기 미리 설정된 횟수 이상 일치하지 않을 때, 상기 행동 관찰부를 통해 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하며, 상기 비교 결과, 상기 유사도가 미리 설정된 값 이상 일치하지 않고, 상기 미리 설정된 횟수 이상 일치할 때, 상기 행동 관찰부를 통해 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하며, 상기 비교 결과, 상기 유사도가 미리 설정된 값 이상 일치하지 않고, 상기 미리 설정된 횟수 이상 일치하지 않을 때, 불법 열람 정보를 생성하여 상기 시스템 제어부에 전달할 수 있다.
본 명세서와 관련된 일 예로서, 상기 분류기로부터 전달되는 상기 재인증 정보 또는 상기 불법 열람 정보를 표시하거나 또는, 통신 연결된 임의의 서버에 전송하는 시스템 제어부;를 더 포함할 수 있다.
본 명세서의 실시예에 따른 문서 읽기 행위를 통한 사용자 인증 방법은, 미리 저장된 임의의 보안 문서를 상기 보안 문서에 대응하는 응용 프로그램을 통해 읽는 사용자 인증 장치의 사용자 인증 방법에 있어서, 행동 관찰부를 통해, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 단계; 전처리기를 통해, 상기 추출된 데이터에서 불필요한 데이터를 삭제하는 단계; 특징 추출부를 통해, 상기 전처리기를 통해 여과된 데이터를 문서 읽는 패턴 정보로 변환하는 단계; 분류기를 통해, 동작 모드를 확인하는 단계; 및 상기 분류기를 통해, 상기 확인 결과, 상기 동작 모드가 등록 모드일 때, 상기 특징 추출부에서 변환된 상기 문서 읽는 패턴 정보에 기계 학습 알고리즘을 적용하는 단계;를 포함한다.
본 명세서와 관련된 일 예로서, 실행 중인 상기 응용 프로그램이 종료될 때, 전체 과정을 종료하는 단계; 및 상기 실행 중인 상기 응용 프로그램이 종료되지 않을 때, 상기 동작 모드를 등록 모드에서 탐지 모드로 전환하고, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 단계로 복귀하는 단계;를 더 포함할 수 있다.
본 명세서와 관련된 일 예로서, 상기 분류기를 통해, 상기 확인 결과, 상기 동작 모드가 탐지 모드일 때, 미리 저장된 상기 보안 문서와 관련된 패턴 정보와 상기 특징 추출부를 통해 변환된 상기 문서 읽는 패턴 정보의 유사도를 비교하는 단계; 상기 분류기를 통해, 상기 비교 결과, 상기 유사도가 미리 설정된 값 이상 일치하고, 미리 설정된 횟수 이상 일치할 때, 상기 보안 문서를 읽는 사용자가 정상적인 사용자임을 확인하는 재인증 정보를 생성하여 시스템 제어부에 전달하는 단계; 상기 시스템 제어부를 통해, 상기 재인증 정보를 표시하거나 통신 연결된 임의의 서버에 전송하는 단계; 상기 분류기를 통해, 상기 비교 결과, 상기 유사도가 미리 설정된 값 이상 일치하고, 상기 미리 설정된 횟수 이상 일치하지 않을 때, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 단계로 복귀하는 단계; 상기 분류기를 통해, 상기 비교 결과, 상기 유사도가 미리 설정된 값 이상 일치하지 않고, 상기 미리 설정된 횟수 이상 일치할 때, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 단계로 복귀하는 단계; 상기 분류기를 통해, 상기 비교 결과, 상기 유사도가 미리 설정된 값 이상 일치하지 않고, 상기 미리 설정된 횟수 이상 일치하지 않을 때, 불법 열람 정보를 생성하여 상기 시스템 제어부에 전달하는 단계; 및 상기 시스템 제어부를 통해, 상기 불법 열람 정보를 표시하거나 상기 서버에 전송하는 단계;를 더 포함할 수 있다.
본 명세서의 실시예에 따른 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법은, 임의의 사용자의 문서 읽는 행위를 통해 현재 시스템을 사용하는 사용자를 재인증하고, 상기 재인증 결과를 근거로 전체 시스템을 제어함으로써, 별도의 추가 단말기의 필요 없이 일반적인 단말기 상에서 현재 사용하고 있는 사용자의 계정이 갈취(또는, 도용) 되었는지를 판단하고, 상기 판단 결과를 임의의 서버(또는, 시스템)에 알려주어, 시스템 및 네트워크의 인증 보안을 향상시킬 수 있다.
또한, 본 명세서의 실시예에 따른 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법은, 사용자의 문서 읽는 행위를 모니터링하고, 상기 모니터링 결과를 근거로 특징을 추출하여, 사용자의 정보를 기계 학습을 수행함으로써, 사용자 재인증에 요구되는 개인 정보를 최소화하고, 악의적인 사용자의 보안 문서 복제를 방지할 수 있다.
또한, 본 명세서의 실시예에 따른 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법은, 회사 등과 같은 조직 내에서 보안 문서가 유출되어 조직에 손해가 발생했을 때, 보안 문서의 조회 및 열람 이력을 추적함으로써, 향후 법적 분쟁에 있어서 디지털 증거로 활용할 수 있다.
도 1은 본 명세서의 실시예에 따른 사용자 인증 장치(10)의 구성을 나타낸 블록도이다.
도 2는 본 명세서의 일 실시예에 따른 문서 읽기 행위를 통한 사용자 인증 방법을 나타낸 흐름도이다.
이하, 첨부된 도면을 참조하여 본 명세서에 따른 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 명세서의 실시예에 따른 사용자 인증 장치(10)의 구성을 나타낸 블록도이다.
도 1에 도시한 바와 같이, 사용자 인증 장치(10)는, 행동 관찰부(100), 전처리기(200), 특징 추출부(300), 분류기(400), 시스템 제어부(500) 및, 저장부(600)로 구성된다. 도 1에 도시된 사용자 인증 장치(10)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 사용자 인증 장치(10)가 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 사용자 인증 장치(10)가 구현될 수도 있다. 여기서, 상기 사용자 인증 장치(10)는, 스마트 폰(Smart Phone), 이동 단말기(Mobile Terminal), 휴대 단말기(Portable Terminal), 텔레매틱스 단말기(Telematics Terminal), 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터(Notebook Computer), 디지털방송용 단말기, 개인 정보 단말기(Personal Digital Assistant : PDA), 와이브로 단말기(Wibro Terminal), IPTV(Internet Protocol Television) 단말기, AVN(Audio Video Navigation) 단말기, PMP(Portable Multimedia Player), 내비게이션 단말기(차량 내비게이션 장치)(Navigation Terminal) 등과 같은 다양한 단말기 중 어느 하나일 수 있다.
상기 행동 관찰부(100)는, 상기 사용자 인증 장치(10)에 미리 설치된 임의의 응용 프로그램(예를 들어, 보안 문서 프로그램, 문서 작성 프로그램(일 예로, 한글 프로그램, MS 워드 프로그램, MS 엑셀 프로그램 등 포함) 등 포함)이 실행되어, 상기 실행된 응용 프로그램을 통해 상기 사용자 인증 장치(10)의 사용자에 의해 선택된 임의의 보안 문서가 상기 사용자 인증 장치(10)에 표시되고 있는 상태에서, 이벤트(event) 기반으로 상기 보안 문서를 읽는 행위(또는, 열람하는 행위)를 모니터링한다.
또한, 상기 행동 관찰부(100)는, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출한다.
또한, 상기 행동 관찰부(100)는, 상기 데이터가 추출되는 시점의 로그 정보를 상기 저장부(600)에 기록(또는, 저장)한다.
또한, 상기 행동 관찰부(100)는, 상기 추출한 데이터를 상기 저장부(600)에 저장한다. 이때, 상기 데이터는, 시각 정보, 상기 보안 문서를 스크롤하는 횡적 속도 및/또는 종적 속도, 상기 사용자가 상기 보안 문서를 읽으면서 실행하는 명령(예를 들어, 화면 크기 조정(최대화/최소화) 등 포함), 키보드와 마우스 등과 함께 사용하면서 선택하는 문자, 상기 보안 문서 정보(예를 들어, 파일명, 저장 일자 등 포함), 사용자 정보(예를 들어, 상기 보안 문서의 작성자, 부서명, 직위 등 포함), 시스템의 하드웨어 정보(예를 들어, 상기 사용자 인증 장치(10)의 하드웨어 정보 등 포함), 마우스 포인터 이동 속도, 휠 스크롤 속도 및, 타이핑 속도 등을 포함한다.
또한, 상기 행동 관찰부(100)는, 상기 보안 문서의 마지막 페이지(또는, 상기 보안 문서가 열람되는 동안)까지 상기 모니터링과 데이터 추출 과정을 수행한다.
상기 전처리기(200)는, 상기 추출된 데이터에서 불필요한 데이터를 삭제한다.
또한, 상기 전처리기(200)는, 상기 추출된 데이터를 사용자의 문서 읽기 행위 패턴으로 변환하기 위해서, 상기 추출된 데이터를 의미 있는 숫자 또는 문자의 형태로 변환(또는, 메트릭으로 변환)하거나 또는, 상기 추출된 데이터를 패턴으로 변환하는 데 있어 불필요한 데이터를 삭제한다.
상기 특징 추출부(300)는, 상기 전처리기(200)를 통해 여과된 데이터를 사용자의 특징이 나타나는 문서 읽는 패턴 정보로 변환한다. 여기서, 상기 사용자의 특징으로 나타날 수 있는 상기 문서 읽는 패턴 정보는, 보안 문서의 페이지당 평균 읽는(또는, 열람하는) 속도(또는, 상기 보안 문서의 다음 페이지를 넘기면서 읽는 페이지당 평균 속도), 상기 보안 문서의 페이지를 앞 또는 뒤로 넘기는 평균 횟수(또는, 상기 보안 문서의 페이지를 이전 페이지로 넘기는 페이지당 평균 횟수) 및, 키보드 또는 마우스 등을 통해 페이지당 임의의 문자열을 선택(또는, 클릭/드래그)(SelectedText)하는 빈도 수 등을 포함한다.
이때, 상기 특징 추출부(300)는, 상기 문서 읽는 패턴 정보에 시간 요소를 함께 고려할 수도 있다.
즉, 상기 특징 추출부(300)는, 미리 설정된 시간 간격으로, 보안 문서의 페이지당 평균 읽는 속도, 상기 보안 문서의 페이지를 앞 또는 뒤로 넘기는 평균 횟수 및, 상기 키보드 또는 마우스 등을 통해 페이지당 임의의 문자열을 선택(또는, 클릭/드래그)하는 빈도 수 등을 포함하는 상기 문서 읽는 패턴 정보를 변환(또는, 생성)할 수도 있다.
상기 분류기(400)는, 상기 사용자 인증 장치(10)의 현재의 동작 모드를 근거로 등록 모드 또는 탐지 모드에 따른 기능을 수행한다.
또한, 상기 분류기(400)는, 상기 사용자 인증 장치(10)의 현재 동작 모드가 등록 모드인 경우, 상기 특징 추출부(300)에서 변환된 상기 문서 읽는 패턴 정보를 기계 학습시킨다.
즉, 상기 분류기(400)는, 상기 사용자 인증 장치(10)의 현재 동작 모드가 등록 모드인 경우, 상기 특징 추출부(300)에서 변환된 상기 문서 읽는 패턴 정보에 기계 학습 알고리즘을 적용(또는, 실행/수행)한다. 여기서, 상기 기계 학습 알고리즘은, 나이브 베이스(Naive Bayes), 서포트 벡터 머신(Support Vector Machine), 로지스틱 회귀(Logistic Regression), 랜덤 포레스트(Random Forest) 및, 등급화 및 회귀 트리(Classification And Regression Tree) 등을 포함한다.
또한, 상기 분류기(400)는, 상기 응용 프로그램이 실행 중인 상태에서 상기 특징 추출부(300)에서 변환된 상기 문서 읽는 패턴 정보에 대한 기계 학습 알고리즘을 적용한 경우, 상기 실행 중인 응용 프로그램의 종료 여부를 판단한다.
또한, 상기 분류기(400)는, 상기 판단 결과, 상기 실행 중인 응용 프로그램이 종료되면, 전체 과정을 종료한다.
또한, 상기 분류기(400)는, 상기 판단 결과, 상기 실행 중인 응용 프로그램이 계속 수행되면, 상기 문서 읽는 패턴 정보에 대한 기계 학습 알고리즘 적용 이후, 상기 사용자 인증 장치(10)의 현재 동작 모드를 상기 등록 모드에서 탐지 모드로 변환(또는, 전환)하고, 상기 행동 관찰부(100)를 통해 해당 보안 문서를 읽는 행위를 모니터링하고 데이터를 추출하는 과정으로 복귀한다.
또한, 상기 분류기(400)는, 상기 사용자 인증 장치(10)의 현재 동작 모드가 탐지 모드인 경우, 상기 저장부(600)에 미리 저장된 상기 보안 문서와 관련된 패턴 정보(또는, 문서 읽는 패턴 정보)와 상기 특징 추출부(300)에서 변환된 상기 문서 읽는 패턴 정보 간의 유사도를 비교한다.
또한, 상기 분류기(400)는, 상기 유사도 비교 결과, 상기 유사도가 미리 설정된 값(예를 들어, 90%) 이상 일치하는지 여부를 비교한다.
또한, 상기 분류기(400)는, 상기 일치 여부 비교 결과, 상기 유사도가 상기 미리 설정된 값 이상 일치하는 경우, 미리 설정된 횟수 이상 일치하는지 추가 검사(또는, 확인)한다. 이때, 상기 분류기(400)는, 상기 미리 설정된 횟수 이상 일치하는 경우, 상기 보안 문서를 읽는(또는, 열람하는) 해당 사용자가 정상적인 사용자임을 확인하는 재인증 정보를 생성하고, 상기 생성된 재인증 정보를 상기 시스템 제어부(500)에 전달한다. 또한, 상기 분류기(400)는, 상기 미리 설정된 횟수 이상 일치하지 않는 경우, 상기 행동 관찰부(100)를 통해 해당 보안 문서를 읽는 행위를 모니터링하고 데이터를 추출하는 과정으로 복귀한다.
또한, 상기 분류기(400)는, 상기 일치 여부 비교 결과, 상기 유사도가 상기 미리 설정된 값 이상 일치하지 않는 경우, 미리 설정된 횟수 이상 일치하는지 추가 검사(또는, 확인)한다. 이때, 상기 분류기(400)는, 상기 미리 설정된 횟수 이상 일치하는 경우, 상기 미리 설정된 횟수 이상 일치하지 않는 경우, 상기 행동 관찰부(100)를 통해 해당 보안 문서를 읽는 행위를 모니터링하고 데이터를 추출하는 과정으로 복귀한다. 또한, 상기 분류기(400)는, 상기 미리 설정된 횟수 이상 일치하지 않는 경우, 상기 해당 보안 문서를 읽는 사용자가 불법 사용자임을 나타내는 불법 열람 정보를 생성하고, 상기 생성된 불법 열람 정보를 상기 시스템 제어부(500)에 전달한다.
이와 같이, 상기 분류기(400)는, 상기 사용자 인증 장치(10)의 현재 모드가 등록 모드인 경우, 상기 특징 추출부(300)로부터 변환된 상기 문서 읽는 패턴 정보를 기계 학습시킨 후, 그 결과를 저장한다.
또한, 상기 분류기(400)는, 상기 사용자 인증 장치(10)의 현재 모드가 탐지 모드인 경우, 상기 특징 추출부(300)로부터 변환된 상기 문서 읽는 패턴 정보와 상기 보안 문서에 대응하여 미리 저장된 문서 읽는 패턴 정보의 유사도 비교 결과를 근거로 해당 보안 문서를 열람 중인 사용자에 대한 인증 기능을 수행한다.
상기 시스템 제어부(500)는, 상기 사용자 인증 장치(10)의 전반적인 제어 기능을 수행한다.
또한, 상기 시스템 제어부(500)는, 사용자 로그인 모듈(미도시)을 통해 상기 사용자 인증 장치(10)에 로그인하는 임의의 사용자를 확인한다.
또한, 상기 시스템 제어부(500)는, 상기 사용자 제어(또는, 사용자 선택)에 의해, 상기 사용자 인증 장치(10)에 미리 설치된 임의의 응용 프로그램(예를 들어, 보안 문서 프로그램, 문서 작성 프로그램(일 예로, 한글 프로그램, MS 워드 프로그램, MS 엑셀 프로그램 등 포함) 등 포함)이 선택되면, 상기 선택된 응용 프로그램을 실행한다.
또한, 상기 시스템 제어부(500)는, 상기 사용자 제어에 의해, 임의의 상기 보안 문서가 선택(또는, 실행)되면, 상기 보안 문서와 관련된 해당 응용 프로그램을 통해 상기 보안 문서를 연다(또는, 로딩한다)
이와 같이, 상기 임의의 사용자는, 상기 사용자 인증 장치(10)를 통해 보안이 설정된 임의의 보안 문서를 읽을(또는, 열람할) 수 있다.
또한, 상기 시스템 제어부(500)는, 상기 분류기(400)로부터 전달되는 상기 재인증 정보 또는 상기 불법 열람 정보를 수신한다.
또한, 상기 시스템 제어부(500)는, 상기 사용자 인증 장치(10)에 포함된 표시부(미도시) 및/또는 음성 출력부(미도시)를 통해, 상기 재인증 정보 또는 상기 불법 열람 정보를 출력한다.
또한, 상기 시스템 제어부(500)는, 상기 사용자 인증 장치(10)에 포함된 통신부(미도시)를 통해 통신 연결된 임의의 서버에, 상기 재인증 정보 또는 상기 불법 열람 정보를 전송한다.
또한, 상기 시스템 제어부(500)는, 상기 분류기(400)로부터 상기 불법 열람 정보가 전달되는 경우, 상기 사용자 인증 장치(10)에 포함된 카메라(미도시)의 동작을 제어하여, 상기 보안 문서를 열람 중인 임의의 사용자와 관련된 영상 정보(또는, 상기 사용자 인증 장치(10) 주변의 영상 정보)를 촬영한다. 또한, 상기 시스템 제어부(500)는, 상기 촬영된 영상 정보를 상기 저장부(600)에 저장하거나, 상기 서버에 전송한다.
또한, 상기 분류기(400)의 기능은, 상기 시스템 제어부(500)에서 수행할 수도 있다.
상기 저장부(600)는, 다양한 사용자 인터페이스(User Interface : UI) 및/또는 그래픽 사용자 인터페이스(Graphic User Interface : GUI)를 저장한다.
또한, 상기 저장부(600)는, 상기 사용자 인증 장치(10)가 동작하는데 필요한 데이터와 프로그램 등을 저장한다.
또한, 상기 저장부(600)는, 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory : RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory : ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 사용자 인증 장치(10)는 인터넷(internet)상에서 저장부(600)의 저장 기능을 수행하는 웹 스토리지(web storage)를 운영하거나, 또는 상기 웹 스토리지와 관련되어 동작할 수도 있다.
또한, 상기 저장부(600)는, 상기 특징 추출부(300)에서 변환된 상기 문서 읽는 패턴 정보, 상기 분류기(400)에서 상기 문서 읽는 패턴 정보에 대한 기계 학습 알고리즘을 적용한 결과, 상기 분류기(400)에서 생성되는 상기 재인증 정보 또는 상기 불법 열람 정보 및, 상기 촬영된 영상 정보 등을 저장한다.
또한, 상기 저장부(600)는, 상기 사용자 인증 장치(10)에 미리 저장된 복수의 보안 문서 각각에 대응하는 문서 읽는 패턴 정보를 저장한다.
또한, 상기 사용자 인증 장치(10)는, 상기 시스템 제어부(500)의 제어에 의해, 상기 사용자 인증 장치(10) 주변을 촬영하는 카메라(또는, 카메라 모듈)(미도시)를 더 포함할 수 있다.
또한, 상기 사용자 인증 장치(10)는, 상기 분류기(400)에서 생성되는 상기 재인증 정보 또는 상기 불법 열람 정보 및, 상기 촬영된 영상 정보 등을 표시하는 표시부(미도시)를 더 포함할 수 있다. 여기서, 상기 표시부는, 터치 스크린 일 수 있다.
또한, 상기 표시부는, 액정 디스플레이(Liquid Crystal Display : LCD), 박막 트랜지스터 액정 디스플레이(Thin Film Transistor-Liquid Crystal Display : TFT LCD), 유기 발광 다이오드(Organic Light-Emitting Diode : OLED), 플렉시블 디스플레이(Flexible Display), 3차원 디스플레이(3D Display), 전자잉크 디스플레이(e-ink display) 중에서 적어도 하나를 포함할 수 있다.
또한, 상기 사용자 인증 장치(10)는, 상기 분류기(400)에서 생성되는 상기 재인증 정보 또는 상기 불법 열람 정보 및, 상기 촬영된 영상 정보에 포함된 소리 등을 출력하는 음성 출력부(미도시)를 더 포함할 수 있다. 여기서, 상기 음성 출력부는, 스피커가 될 수도 있다.
또한, 상기 사용자 인증 장치(10)는, 상기 분류기(400)에서 생성되는 상기 재인증 정보 또는 상기 불법 열람 정보 및, 상기 촬영된 영상 정보 등을 상기 임의의 서버에 전송하는 통신부(미도시)를 더 포함할 수 있다.
상기 통신부는, 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는, 상기 분석 장치(200) 및/또는 임의의 다른 단말기 또는 서버 등과 통신 연결한다. 여기서, 무선 인터넷 기술로는, 무선랜(Wireless LAN : WLAN), 와이 파이(Wi-Fi), 와이브로(Wireless Broadband : Wibro), 와이맥스(World Interoperability for Microwave Access : Wimax), HSDPA(High Speed Downlink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution : LTE), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service : WMBS) 등이 포함될 수 있다. 또한, 근거리 통신 기술로는, 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association : IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication; NFC) 등이 포함될 수 있다. 또한, 유선 통신 기술로는, 전력선 통신(Power Line Communication : PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.
이와 같이, 임의의 사용자의 문서 읽는 행위를 통해 현재 시스템을 사용하는 사용자를 재인증하고, 상기 재인증 결과를 근거로 전체 시스템을 제어할 수 있다.
또한, 이와 같이, 사용자의 문서 읽는 행위를 모니터링하고, 상기 모니터링 결과를 근거로 특징을 추출하여, 사용자의 정보를 기계 학습을 수행할 수 있다.
또한, 이와 같이, 회사 등과 같은 조직 내에서 보안 문서가 유출되어 조직에 손해가 발생했을 때, 보안 문서의 조회 및 열람 이력을 추적할 수 있다.
이하에서는, 본 명세서에 따른 문서 읽기 행위를 통한 사용자 인증 방법을 도 1 내지 도 2를 참조하여 상세히 설명한다.
도 2는 본 명세서의 일 실시예에 따른 문서 읽기 행위를 통한 사용자 인증 방법을 나타낸 흐름도이다.
먼저, 사용자 인증 장치(10)는, 상기 사용자 인증 장치(10)의 임의의 사용자의 제어에 의해, 사용자 로그인 모듈(미도시)을 통해 상기 사용자 인증 장치(10)에 로그인한다.
또한, 상기 사용자 인증 장치(10)는, 상기 사용자의 제어에 의해, 상기 사용자 인증 장치(10)에 미리 저장된 임의의 보안 문서를 읽는다(또는, 열람한다).
즉, 상기 사용자 인증 장치(10)는, 상기 사용자의 제어에 의해, 상기 보안 문서와 관련된 상기 사용자 인증 장치(10)에 설치된 임의의 응용 프로그램(예를 들어, 보안 문서 프로그램 등 포함)을 실행하고, 상기 보안 문서를 읽는다(또는, 실행한다)(S210).
이후, 행동 관찰부(100)는, 이벤트 기반으로 상기 보안 문서를 읽는 행위를 모니터링하고, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출한다.
또한, 상기 행동 관찰부(100)는, 상기 추출한 데이터를 저장부(600)에 기록(또는, 저장)한다. 이때, 상기 데이터는, 시각 정보, 상기 보안 문서를 스크롤하는 횡적 속도 및/또는 종적 속도, 상기 사용자가 상기 보안 문서를 읽으면서 실행하는 명령(예를 들어, 화면 크기 조정(최대화/최소화) 등 포함), 키보드와 마우스 등과 함께 사용하면서 선택하는 문자, 상기 보안 문서 정보(예를 들어, 파일명, 저장 일자 등 포함), 사용자 정보(예를 들어, 상기 보안 문서의 작성자, 부서명, 직위 등 포함), 시스템의 하드웨어 정보(예를 들어, 상기 사용자 인증 장치(10)의 하드웨어 정보 등 포함), 마우스 포인터 이동 속도, 휠 스크롤 속도 및, 타이핑 속도 등을 포함한다.
또한, 상기 행동 관찰부(100)는, 상기 보안 문서의 마지막 페이지까지 상기 모니터링과 데이터 추출 과정을 수행한다(S220).
이후, 전처리기(200)는, 상기 추출된 데이터에서 불필요한 데이터를 삭제한다.
즉, 상기 전처리기(200)는, 상기 추출된 데이터를 사용자의 문서 읽기 행위 패턴으로 변환하기 위해서, 의미 있는 숫자 또는 문자의 형태로 변환(또는, 메트릭으로 변환)하거나 또는, 패턴으로 변환하는 데 있어 불필요한 데이터를 삭제한다(S230).
이후, 특징 추출부(300)는, 상기 전처리기(200)를 통해 여과된 데이터를 사용자의 특징이 나타나는 문서 읽는 패턴 정보로 변환한다. 여기서, 상기 사용자의 특징으로 나타날 수 있는 상기 문서 읽는 패턴 정보는, 보안 문서의 페이지당 평균 읽는(또는, 열람하는) 속도(또는, 상기 보안 문서의 다음 페이지를 넘기면서 읽는 페이지당 평균 속도), 상기 보안 문서의 페이지를 앞 또는 뒤로 넘기는 평균 횟수(또는, 상기 보안 문서의 페이지를 이전 페이지로 넘기는 페이지당 평균 횟수) 및, 키보드 또는 마우스 등을 통해 페이지당 임의의 문자열을 선택(또는, 클릭/드래그)하는 빈도 수 등을 포함한다(S240).
이후, 분류기(400)는, 현재의 동작 모드를 확인한다.
즉, 상기 분류기(400)는, 상기 현재의 동작 모드가 등록 모드인지 또는 탐지 모드인지 여부를 확인한다(S250).
이후, 상기 분류기(400)는, 상기 확인 결과, 상기 현재의 동작 모드가 등록 모드인 경우, 상기 특징 추출부(300)에서 변환된 문서 읽는 패턴 정보에 기계 학습 알고리즘을 적용한다. 여기서, 상기 기계 학습 알고리즘은, 나이브 베이스(Naive Bayes), 서포트 벡터 머신(Support Vector Machine), 로지스틱 회귀(Logistic Regression), 랜덤 포레스트(Random Forest) 및, 등급화 및 회귀 트리(Classification And Regression Tree) 등을 포함한다(S260).
이후, 상기 분류기(400)는, 상기 실행된 임의의 응용 프로그램이 종료되는지 여부를 판단한다(S270).
이후, 상기 분류기(400)는, 상기 판단 결과, 상기 실행된 임의의 응용 프로그램이 종료되면, 전체 과정을 종료한다(S280).
또한, 상기 분류기(400)는, 상기 판단 결과, 상기 실행된 임의의 응용 프로그램이 종료되지 않으면, 상기 현재의 동작 모드를 등록 모드에서 탐지 모드로 전환(또는, 변환)하고, 상기 행동 관찰부(100)를 통해 해당 보안 문서를 읽는 행위를 모니터링하고 데이터를 추출하는 단계(예를 들어, 상기 S220 단계)로 복귀한다(S290).
또한, 상기 분류기(400)는, 상기 확인 결과(또는, 상기 S250 단계에서의 확인 결과), 상기 현재의 동작 모드가 탐지 모드인 경우, 상기 저장부(600)에 미리 저장된 상기 보안 문서와 관련된 패턴 정보(또는, 문서 읽는 패턴 정보)와 상기 특징 추출부(300)에서 변환된 문서 읽는 패턴 정보의 유사도를 비교하여, 상기 유사도가 미리 설정된 값(예를 들어, 90%) 이상 일치하는지 여부를 비교한다(S300).
이후, 상기 분류기(400)는, 상기 비교 결과, 상기 유사도가 미리 설정된 값(예를 들어, 90%) 이상 일치하는 경우, 미리 설정된 횟수 이상 일치하는지 검사한다(S310).
이후, 상기 분류기(400)는, 상기 검사 결과, 상기 미리 설정된 횟수 이상 일치하는 경우, 상기 보안 문서를 읽는 해당 사용자가 정상적인 사용자임을 확인하는 재인증 정보를 시스템 제어부(500)에 전달한다(S320).
이후, 상기 시스템 제어부(500)는, 상기 보안 문서를 읽는 사용자가 재인증된 사용자임을 나타내는 정보를 표시하거나 또는, 통신 연결된 임의의 서버에 전송한다(S330).
또한, 상기 분류기(400)는, 상기 검사 결과(또는, 상기 S310 단계의 검사 결과), 상기 미리 설정된 횟수 이상 일치하지 않는 경우, 상기 행동 관찰부(100)를 통해 해당 보안 문서를 읽는 행위를 모니터링하고 데이터를 추출하는 단계(예를 들어, 상기 S220 단계)로 복귀한다(S340).
또한, 상기 분류기(400)는, 상기 비교 결과(또는, 상기 S300 단계의 비교 결과), 상기 유사도가 미리 설정된 값(예를 들어, 90%) 이상 일치하지 않는 경우, 미리 설정된 횟수 이상 일치하는지 검사한다(S350).
이후, 상기 분류기(400)는, 상기 검사 결과(또는, 상기 S350 단계에서의 검사 결과), 상기 미리 설정된 횟수 이상 일치하는 경우, 상기 행동 관찰부(100)를 통해 해당 보안 문서를 읽는 행위를 모니터링하고 데이터를 추출하는 단계(예를 들어, 상기 S320 단계)로 복귀한다(S360).
또한, 상기 분류기(400)는, 상기 검사 결과(또는, 상기 S350 단계에서의 검사 결과), 상기 미리 설정된 횟수 이상 일치하지 않는 경우, 상기 보안 문서를 읽는 해당 사용자가 불법 사용자임을 나타내는 정보를 상기 시스템 제어부(500)에 전달한다(S370).
이후, 상기 시스템 제어부(500)는, 상기 불법 사용자임을 나타내는 정보를 근거로 상기 사용자 인증 장치(10)(또는, 상기 실행된 응용 프로그램)의 사용을 차단하고, 알람 정보를 표시부(미도시) 및/또는 음성 출력부(미도시)를 통해 출력한다.
또한, 상기 시스템 제어부(500)는, 상기 사용자 인증 장치(10)에 구비된 카메라(미도시)를 동작시켜 상기 사용자 인증 장치(10) 주변을 촬영한다.
또한, 상기 시스템 제어부(500)는, 상기 불법 사용자임을 나타내는 정보 또는 상기 촬영된 영상 정보를 상기 통신 연결된 서버에 전송한다(S380).
이와 같이, 상기 사용자 인증 장치(10)는, 임의의 사용자가 처음 시스템에 정상적으로 접근 권한을 획득하여, 보안 문서를 열람(또는, 수정)하더라도, 문서 읽기 행위를 모니터링하고 분류기를 통한 기계 학습을 통해 정상적인 사용자가 맞는지 여부를 지속적으로 확인하고 인증함으로써, 보다 보안성을 강화한 인증 시스템을 구현 및 제공할 수 있다.
본 명세서의 실시예는 앞서 설명한 바와 같이, 임의의 사용자의 문서 읽는 행위를 통해 현재 시스템을 사용하는 사용자를 재인증하고, 상기 재인증 결과를 근거로 전체 시스템을 제어하여, 별도의 추가 단말기의 필요 없이 일반적인 단말기 상에서 현재 사용하고 있는 사용자의 계정이 갈취(또는, 도용) 되었는지를 판단하고, 상기 판단 결과를 임의의 서버(또는, 시스템)에 알려주어, 시스템 및 네트워크의 인증 보안을 향상시킬 수 있다.
또한, 본 명세서의 실시예는 앞서 설명한 바와 같이, 사용자의 문서 읽는 행위를 모니터링하고, 상기 모니터링 결과를 근거로 특징을 추출하여, 사용자의 정보를 기계 학습을 수행하여, 사용자 재인증에 요구되는 개인 정보를 최소화하고, 악의적인 사용자의 보안 문서 복제를 방지할 수 있다.
또한, 본 명세서의 실시예는 앞서 설명한 바와 같이, 회사 등과 같은 조직 내에서 보안 문서가 유출되어 조직에 손해가 발생했을 때, 보안 문서의 조회 및 열람 이력을 추적하여, 향후 법적 분쟁에 있어서 디지털 증거로 활용할 수 있다.
전술한 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 사용자 인증 장치 100: 행동 관찰부
200: 전처리기 300: 특징 추출부
400: 분류기 500: 시스템 제어부
600: 저장부

Claims (14)

  1. 미리 저장된 임의의 보안 문서를 상기 보안 문서에 대응하는 응용 프로그램을 통해 읽는 사용자 인증 장치에 있어서,
    상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 행동 관찰부;
    상기 추출된 데이터에서 불필요한 데이터를 삭제하는 전처리기;
    상기 전처리기를 통해 여과된 데이터를 문서 읽는 패턴 정보로 변환하는 특징 추출부; 및
    동작 모드를 확인하고, 상기 동작 모드가 등록 모드일 때, 상기 특징 추출부에서 변환된 상기 문서 읽는 패턴 정보에 기계 학습 알고리즘을 적용하는 분류기;를 포함하는 것을 특징으로 하는 사용자 인증 장치.
  2. 제1항에 있어서, 상기 데이터는,
    시각 정보, 상기 보안 문서를 스크롤하는 속도, 상기 보안 문서를 읽으면서 실행하는 명령, 키보드 또는 마우스와 함께 사용하면서 선택하는 문자, 상기 보안 문서 정보, 사용자 정보 및, 상기 사용자 인증 장치의 하드웨어 정보, 마우스 포인터 이동 속도, 휠 스크롤 속도 및, 타이핑 속도 중 적어도 하나를 포함하는 것을 특징으로 하는 사용자 인증 장치.
  3. 제1항에 있어서, 상기 문서 읽는 패턴 정보는,
    상기 보안 문서의 페이지당 평균 읽는 속도, 상기 보안 문서의 페이지를 앞 또는 뒤로 넘기는 평균 횟수 및, 키보드 또는 마우스를 통해 페이지당 임의의 문자열을 선택하는 빈도 수 중 적어도 하나를 포함하는 것을 특징으로 하는 사용자 인증 장치.
  4. 제1항에 있어서, 상기 기계 학습 알고리즘은,
    나이브 베이스(Naive Bayes), 서포트 벡터 머신(Support Vector Machine), 로지스틱 회귀(Logistic Regression), 랜덤 포레스트(Random Forest) 및, 등급화 및 회귀 트리(Classification And Regression Tree) 중 어느 하나인 것을 특징으로 하는 사용자 인증 장치.
  5. 제1항에 있어서, 상기 분류기는,
    실행 중인 상기 응용 프로그램이 종료될 때, 전체 과정을 종료하며, 상기 실행 중인 상기 응용 프로그램이 종료되지 않을 때, 상기 동작 모드를 등록 모드에서 탐지 모드로 전환하고, 상기 행동 관찰부를 통해 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 것을 특징으로 하는 사용자 인증 장치.
  6. 제1항에 있어서, 상기 분류기는,
    상기 확인 결과, 상기 동작 모드가 탐지 모드일 때, 미리 저장된 상기 보안 문서와 관련된 패턴 정보와 상기 특징 추출부를 통해 변환된 상기 문서 읽는 패턴 정보의 유사도를 비교하는 것을 특징으로 하는 사용자 인증 장치.
  7. 제6항에 있어서, 상기 분류기는,
    상기 비교 결과, 상기 유사도가 미리 설정된 값 이상 일치하고, 상기 유사도가 상기 미리 설정된 값 이상 일치하는 횟수가 미리 설정된 횟수 이상일 때, 상기 보안 문서를 읽는 사용자가 정상적인 사용자임을 확인하는 재인증 정보를 생성하여 시스템 제어부에 전달하며,
    상기 비교 결과, 상기 유사도가 상기 미리 설정된 값 이상 일치하고, 상기 유사도가 상기 미리 설정된 값 이상 일치하는 횟수가 상기 미리 설정된 횟수 미만일 때, 상기 행동 관찰부를 통해 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하며,
    상기 비교 결과, 상기 유사도가 상기 미리 설정된 값 이상 일치하지 않고, 상기 유사도가 상기 미리 설정된 값 이상 일치하는 횟수가 상기 미리 설정된 횟수 이상일 때, 상기 행동 관찰부를 통해 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하며,
    상기 비교 결과, 상기 유사도가 상기 미리 설정된 값 이상 일치하지 않고, 상기 유사도가 상기 미리 설정된 값 이상 일치하는 횟수가 상기 미리 설정된 횟수 미만일 때, 불법 열람 정보를 생성하여 상기 시스템 제어부에 전달하는 것을 특징으로 하는 사용자 인증 장치.
  8. 제7항에 있어서,
    상기 분류기로부터 전달되는 상기 재인증 정보 또는 상기 불법 열람 정보를 표시하거나 또는, 통신 연결된 임의의 서버에 전송하는 시스템 제어부;를 더 포함하는 것을 특징으로 하는 사용자 인증 장치.
  9. 미리 저장된 임의의 보안 문서를 상기 보안 문서에 대응하는 응용 프로그램을 통해 읽는 사용자 인증 장치의 사용자 인증 방법에 있어서,
    행동 관찰부를 통해, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 단계;
    전처리기를 통해, 상기 추출된 데이터에서 불필요한 데이터를 삭제하는 단계;
    특징 추출부를 통해, 상기 전처리기를 통해 여과된 데이터를 문서 읽는 패턴 정보로 변환하는 단계;
    분류기를 통해, 동작 모드를 확인하는 단계; 및
    상기 분류기를 통해, 상기 확인 결과, 상기 동작 모드가 등록 모드일 때, 상기 특징 추출부에서 변환된 상기 문서 읽는 패턴 정보에 기계 학습 알고리즘을 적용하는 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  10. 제9항에 있어서, 상기 데이터는,
    시각 정보, 상기 보안 문서를 스크롤하는 속도, 상기 보안 문서를 읽으면서 실행하는 명령, 키보드 또는 마우스와 함께 사용하면서 선택하는 문자, 상기 보안 문서 정보, 사용자 정보 및, 상기 사용자 인증 장치의 하드웨어 정보, 마우스 포인터 이동 속도, 휠 스크롤 속도 및, 타이핑 속도 중 적어도 하나를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  11. 제9항에 있어서, 상기 문서 읽는 패턴 정보는,
    상기 보안 문서의 페이지당 평균 읽는 속도, 상기 보안 문서의 페이지를 앞 또는 뒤로 넘기는 평균 횟수 및, 키보드 또는 마우스를 통해 페이지당 임의의 문자열을 선택하는 빈도 수 중 적어도 하나를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  12. 제9항에 있어서, 상기 기계 학습 알고리즘은,
    나이브 베이스(Naive Bayes), 서포트 벡터 머신(Support Vector Machine), 로지스틱 회귀(Logistic Regression), 랜덤 포레스트(Random Forest) 및, 등급화 및 회귀 트리(Classification And Regression Tree) 중 어느 하나인 것을 특징으로 하는 사용자 인증 방법.
  13. 제9항에 있어서,
    실행 중인 상기 응용 프로그램이 종료될 때, 전체 과정을 종료하는 단계; 및
    상기 실행 중인 상기 응용 프로그램이 종료되지 않을 때, 상기 동작 모드를 등록 모드에서 탐지 모드로 전환하고, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 단계로 복귀하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  14. 제9항에 있어서,
    상기 분류기를 통해, 상기 확인 결과, 상기 동작 모드가 탐지 모드일 때, 미리 저장된 상기 보안 문서와 관련된 패턴 정보와 상기 특징 추출부를 통해 변환된 상기 문서 읽는 패턴 정보의 유사도를 비교하는 단계;
    상기 분류기를 통해, 상기 비교 결과, 상기 유사도가 미리 설정된 값 이상 일치하고, 상기 유사도가 상기 미리 설정된 값 이상 일치하는 횟수가 미리 설정된 횟수 이상일 때, 상기 보안 문서를 읽는 사용자가 정상적인 사용자임을 확인하는 재인증 정보를 생성하여 시스템 제어부에 전달하는 단계;
    상기 시스템 제어부를 통해, 상기 재인증 정보를 표시하거나 통신 연결된 임의의 서버에 전송하는 단계;
    상기 분류기를 통해, 상기 비교 결과, 상기 유사도가 상기 미리 설정된 값 이상 일치하고, 상기 유사도가 상기 미리 설정된 값 이상 일치하는 횟수가 상기 미리 설정된 횟수 미만일 때, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 단계로 복귀하는 단계;
    상기 분류기를 통해, 상기 비교 결과, 상기 유사도가 상기 미리 설정된 값 이상 일치하지 않고, 상기 유사도가 상기 미리 설정된 값 이상 일치하는 횟수가 상기 미리 설정된 횟수 이상일 때, 상기 보안 문서를 읽는 행위에 대응하는 데이터를 추출하는 단계로 복귀하는 단계;
    상기 분류기를 통해, 상기 비교 결과, 상기 유사도가 상기 미리 설정된 값 이상 일치하지 않고, 상기 유사도가 상기 미리 설정된 값 이상 일치하는 횟수가 상기 미리 설정된 횟수 미만일 때, 불법 열람 정보를 생성하여 상기 시스템 제어부에 전달하는 단계; 및
    상기 시스템 제어부를 통해, 상기 불법 열람 정보를 표시하거나 상기 서버에 전송하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
KR1020120155166A 2012-12-27 2012-12-27 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법 KR101403398B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120155166A KR101403398B1 (ko) 2012-12-27 2012-12-27 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120155166A KR101403398B1 (ko) 2012-12-27 2012-12-27 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법

Publications (1)

Publication Number Publication Date
KR101403398B1 true KR101403398B1 (ko) 2014-06-03

Family

ID=51131746

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120155166A KR101403398B1 (ko) 2012-12-27 2012-12-27 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법

Country Status (1)

Country Link
KR (1) KR101403398B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018084503A1 (ko) * 2016-11-02 2018-05-11 충남대학교산학협력단 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체
KR20190007374A (ko) * 2017-07-12 2019-01-22 더 보잉 컴파니 모바일 보안 대책들

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050013657A (ko) * 2005-01-10 2005-02-04 노형남 감성적 타이핑 패턴의 신경망 감독 학습을 통한 사용자인증 방법
KR20090017803A (ko) * 2007-08-16 2009-02-19 재단법인서울대학교산학협력재단 행동패턴 분석에 기초한 계정 공유 탐지 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050013657A (ko) * 2005-01-10 2005-02-04 노형남 감성적 타이핑 패턴의 신경망 감독 학습을 통한 사용자인증 방법
KR20090017803A (ko) * 2007-08-16 2009-02-19 재단법인서울대학교산학협력재단 행동패턴 분석에 기초한 계정 공유 탐지 방법 및 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018084503A1 (ko) * 2016-11-02 2018-05-11 충남대학교산학협력단 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체
KR101860319B1 (ko) * 2016-11-02 2018-05-23 충남대학교산학협력단 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체
KR20190007374A (ko) * 2017-07-12 2019-01-22 더 보잉 컴파니 모바일 보안 대책들
KR102543623B1 (ko) * 2017-07-12 2023-06-13 더 보잉 컴파니 모바일 보안 대책들

Similar Documents

Publication Publication Date Title
US11902281B2 (en) On-demand security policy activation
US10956477B1 (en) System and method for detecting malicious scripts through natural language processing modeling
US10778704B2 (en) Systems and methods for phishing and brand protection
US9591001B2 (en) Remote processing of mobile applications
JP6055932B2 (ja) 安全ログインシステム及び方法、そのための装置
US8966653B2 (en) Method and apparatus for provisioning a mobile application
US20140108755A1 (en) Mobile data loss prevention system and method using file system virtualization
US9917817B1 (en) Selective encryption of outgoing data
US10534933B1 (en) Encrypting and decrypting sensitive files on a network device
US10225249B2 (en) Preventing unauthorized access to an application server
CN112287372B (zh) 用于保护剪贴板隐私的方法和装置
CN105765597A (zh) 使用行为合同来预先识别可能的恶意隐匿程序行为
US10027660B2 (en) Computer program, method, and system for secure data management
CN104115117A (zh) 用于安全性测试的单元测试的自动合成
US9275206B2 (en) Managing sensitive information
WO2021226301A1 (en) Machine learning-based method and system for detecting plaintext passwords
US11501016B1 (en) Digital password protection
US20160065588A1 (en) Methods and systems for determining compliance of a policy on a target hardware asset
KR101403398B1 (ko) 문서 읽기 행위를 통한 사용자 인증 장치 및 그의 제어 방법
CN105354506B (zh) 隐藏文件的方法和装置
KR102542213B1 (ko) 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법
US20200387607A1 (en) Monitoring Source Code Repository Data in Real-Time to Protect Sensitive Information and Provide Entity-Specific Alerts
CN114386113A (zh) 一种移动存储设备读写控制方法、装置、设备及存储介质
Mihova et al. Cognos Mobile-dashboards design and implementation technology
CN113868702A (zh) 对象移动方法、装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee