KR101478233B1 - 적응형 빅데이타 처리 기반 업무자 평가 시스템 - Google Patents

적응형 빅데이타 처리 기반 업무자 평가 시스템 Download PDF

Info

Publication number
KR101478233B1
KR101478233B1 KR1020140098743A KR20140098743A KR101478233B1 KR 101478233 B1 KR101478233 B1 KR 101478233B1 KR 1020140098743 A KR1020140098743 A KR 1020140098743A KR 20140098743 A KR20140098743 A KR 20140098743A KR 101478233 B1 KR101478233 B1 KR 101478233B1
Authority
KR
South Korea
Prior art keywords
vector
data
user
evaluation
information
Prior art date
Application number
KR1020140098743A
Other languages
English (en)
Inventor
변범중
김홍만
손원장
권창훈
Original Assignee
(주)세이퍼존
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)세이퍼존 filed Critical (주)세이퍼존
Priority to KR1020140098743A priority Critical patent/KR101478233B1/ko
Application granted granted Critical
Publication of KR101478233B1 publication Critical patent/KR101478233B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06398Performance of employee with respect to a job function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/105Human resources

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 적응형 빅데이타 처리기반 업무자 평가 시스템에 관한 것으로, 업무평가정보를 포함하는 사용자 데이타를 수집하는 데이터 수집부, 수집된 사용자 데이타를 누적하는 빅데이타 DB, 빅데이타 상의 데이터를 분석하여 사용자별 데이타를 패턴화하고, 행위 유형 별 사용자 데이터 수에 행위 유형에 매칭된 기본 가중치 벡터를 곱하는 것에 의해 단일 행위 벡터를 생성하고, 행위 유형 별로 생성된 단일 행위 벡터를 모두 합산하는 것에 의해 위험도 벡터를 생성하는 데이타마이닝부, 상기 업무평가정보를 이용하여 생성된 업무평가 가중치를 위험도 벡터에 적용시켜 사용자별 업무자 평가 벡터를 생성하고, 업무자 평가 벡터를 이용해 사용자별 정보 유출 행위자 유형 및 정보유출의 위험도를 제공하는 업무평가부를 포함하며, 사용자 데이터는 업무평가정보를 포함하며, 업무평가점수는 업무평가정보의 레벨에 따라 결정될 수 있다.

Description

적응형 빅데이타 처리 기반 업무자 평가 시스템{SYSTEM FOR EVALUATING WORKER BASED ON ADAPTIVE BIGDATA PROCESS}
본 발명은 적응형 빅데이타 처리 기반 업무자 평가 시스템에 관한 것으로 보다 상세하게는, 사용자 데이터를 이용해 정보유출에 대한 위험도 벡터를 생성하고, 그 생성된 위험도 벡터 및 업무평가정보를 이용해 업무자 평가벡터를 생성하여 사용자의 행위 유형자 및 위험도를 평가할 수 있는 시스템에 관한 것이다.
빅데이터는 데이터의 생성 양ㆍ주기ㆍ형식 등이 기존 데이터에 비해 너무 크기 때문에, 종래의 방법으로는 수집ㆍ저장ㆍ검색ㆍ분석이 어려운 방대한 데이터를 말한다. 빅데이터는 각종 센서와 인터넷의 발달로 데이터가 늘어나면서 나타났다. 컴퓨터 및 처리기술이 발달함에 따라 디지털 환경에서 생성되는 빅데이터와 이 데이터를 기반으로 분석할 경우 질병이나 사회현상의 변화에 관한 새로운 시각이나 법칙을 발견할 가능성이 커졌다. 일부 학자들은 빅데이터를 통해 인류가 유사 이래 처음으로 인간 행동을 미리 예측할 수 있는 세상이 열리고 있다고 주장하기도 하며, 이를 주장하는 대표적인 학자로는 토머스 멀론(Thomas Malone) 미국 매사추세츠공과대학 집합지능연구소장이 있다.
빅데이타 처리 및 분석 기술이 적용될 수 있는 분야는 공공, 과학, 의료, 도소매, 제조, 정보통신 등으로 나눌 수가 있는데, 그 가운데 정보통신 분야의 경우 이동 통신의 발전과 개인 단말의 폭증로 인해 생성된 디지털 공간의 사용자 데이타를 기반으로 하여 사용자의 행동 패턴, 이력, 주변상황 등과 관련된 빅데이타 처리 및 분석 기술이 발전하고 있다.
최근에는 IT 기술 발달로 인해 다양한 정보 수집과 공유가 용이하게 되었으며 기업 또는 조직의 중요한 내부 정보가 유출될 수 있는 경로가 다양화되고 있는 추세이다. 이에 따라 디지털 공간의 사용자 데이타에 기반하여 생성된 빅데이타를 처리 및 분석기술을 이용하여 현시대의 기업의 정보 보안에 적용하고자 하는 노력이 확대되고 있다.
내부자에 의한 정보 유출은 해당 기업 및 조직의 존폐를 가늠하는 중요한 범죄 유형으로 기술 발전에만 초점이 맞추어진 정보화 사회의 대표적인 역기능 중 하나로 인식되고 있다. 따라서, 현대의 많은 기업과 조직은 원활한 기업 활동을 위해 다양하고 전문화된 고기능성의 보안 시스템을 도입하여 기업의 내부 정보 유출을 방지하기 위한 노력을 기울이고 있다.
그러나, 대부분의 기업과 조직의 이러한 노력에도 불구하고, 내부정보 유출에 의한 보안사고의 위험성과 규모는 끊임없이 증가하고 있으며, 이에 대해 여전히 고전적인 보안시스템에 대한 운영으로 대응하고 있다.
이에, 본 출원인은 한국특허출원 제10-2013-0157710호(발명의 명칭: 이상 징후 탐지 시스템, 출원일: 2013. 12. 18)에서, 사용자 별 사용자 데이타를 저장하는 빅데이타 DB; 및 빅데이타 DB 상의 사용자 별 사용자 데이타를 사용해 기준 위험도 벡터를 생성하고 생성된 기준 위험도 벡터를 사용해 사용자 별 정보 유출 위험도를 감시하는 사용자 데이타 분석 장치를 포함한 이상 징후 탐지 시스템을 제안한 바 있다. 여기서, 사용자 데이타 분석 장치는, 행위 유형 별 사용자 데이타 수에 행위 유형에 매칭된 가중치 벡터를 곱하는 것에 의해 단일 행위 벡터를 생성하고, 행위 유형 별로 생성된 단일 행위 벡터를 모두 합산하는 것에 의해, 위험도 벡터를 생성하고, 기 설정된 기간 동안의 위험도 벡터를 합산하는 것에 의해, 기준 위험도 벡터를 생성하여 이상 징후를 탐지하는 방식으로 정보 유출 감시 기능을 수행하였다.
다만, 한국특허출원 제10-2013-0157710호는 보안 설계자에 의해 초기 설정된 가중치가 고정되어 있어 정보 유출 감시 기능에 대한 신뢰성이 시간이 지남에 따라 저하될 가능성이 있다. 구체적으로 정보 유출자는 산업 스파이, 퇴직 예정자, 사보타쥬 등의 각 정보 유출자 유형의 행위 패턴을 가지는데, 회사의 상황이나 외부환경 변화, 사용자의 업무성향 등에 따라 변화하게 된다.
그래서 일정 시점에서 정보 유출자 유형의 행위 패턴을 정확히 파악하여 가중치 벡터를 설정하였더라도 시간이 지남에 따라 기설정된 가중치 벡터가 변화된 상황에서의 정보 유출자 유형의 행위 패턴을 반영하지 않게 되는 현상이 발생하고, 이에 따라 이상 징후 탐지 시스템의 신뢰성이 저하되는 결과가 발생하는 문제점이 있다.
1. 한국특허출원 제10-2013-0157710
이에, 본 발명은 디지털 공간의 사용자 데이타들에 기반하여 생성된 빅데이타를 통한 이상 징후 탐지시, 상황을 인식하고 이를 이상 징후 판단시 반영할 수 있는 적응형 빅데이타 처리 기반 업무자 평가 시스템 을 제공하는 것을 목적으로 한다.
또한, 본 발명은 빅데이터 분석에 의해 생성된 위험도 벡터 및 업무평가정보를 이용해 생성된 업무자 평가벡터를 사용하여 사용자의 업무 보안 등급을 판단하고, 업무 성향을 분석할 수 있는 적응형 빅데이타 처리기반 업무자 평가 시스템을 제공하는 것을 목적으로 한다.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 일 실시예에 따른 적응형 빅데이타 처리 기반 업무평가 분석시스템은 업무평가정보를 포함하는 사용자 데이타를 수집하는 데이터 수집부, 상기 수집된 사용자 데이타를 누적하는 빅데이타 DB, 상기 빅데이타 상의 데이터를 분석하여 사용자별 데이타를 패턴화하고, 행위 유형 별 사용자 데이터 수에 상기 행위 유형에 매칭된 기본 가중치 벡터를 곱하는 것에 의해 단일 행위 벡터를 생성하고, 상기 행위 유형 별로 생성된 단일 행위 벡터를 모두 합산하는 것에 의해 위험도 벡터를 생성하는 데이타마이닝부, 상기 업무평가정보를 이용하여 생성된 업무평가 가중치를 상기 위험도 벡터에 적용시켜 사용자별 업무자 평가 벡터를 생성하고, 업무자 평가 벡터를 이용해 사용자별 정보 유출 행위자 유형 및 정보유출의 위험도를 제공하는 업무평가부를 포함하며,
상기 사용자 데이터는 업무평가정보를 포함하며, 상기 업무평가점수는 상기 업무평가정보의 레벨에 따라 결정될 수 있다.
또한, 상기 업무평가부는, 기설정된 주기동안 상기 사용자별 업무자 평가 벡터의 변화를 모니터링하여 기설정 변화범위를 벗어나는 경우, 알림을 제공할 수 있다.
또한, 상기 업무평가정보는 핵심성과지표(Key Performance Indicator : KPI) 정보 및 서비스 수준 관리(Service Level Management : SLM) 정보가 될 수 있다.
이상에서 살펴 본 바와 같이, 본 발명은 위험도 벡터 및 업무평가정보를 이용해 생성된 업무평가벡터를 사용해 위험도에 따른 사용자의 업무 보안 등급을 판단하고, 업무 성향을 분석할 수 있다.
또한, 본 발명은 일정기간 동안의 업무평가벡터의 변화를 이용하여 행위자 유형 및 사용자의 업무 심리상태를 판단할 수 있다.
또한, 본 발명은 실시간 변화되는 상황에 적응되는 이상 징후 탐지를 통해, 보다 신뢰된 분석 결과를 제공할 수 있다.
도 1은 본 발명의 바람직한 일 실시예에 따른 적응형 빅데이타 처리 기반 업무자 평가 시스템의 개략도를 나타낸다.
도 2는 행위 유형별 기본 가중치 벡터를 나타낸다.
도 3은 데이터마이닝부에 의한 마이닝 결과를 나타낸다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
이하, 도 1 내지 도 3을 참조하여 본 발명의 바람직한 일 실시예에 따른 적응형 빅데이타 처리 기반 업무자 평가 시스템 에 대하여 설명한다. 도 1은 본 발명의 바람직한 일 실시예에 따른 적응형 빅데이타 처리 기반 업무자 평가 시스템 의 개략도를 나타낸다. 도 2는 행위 유형별 기본 가중치 벡터를 나타낸다. 도 3은 데이터마이닝부에 의한 마이닝 결과를 나타낸다. 이하에서, 본 발명의 요지를 명확히 하기 위해 종래 주지된 사항에 대한 설명은 생략하거나 간단히 한다. 또한, 이하에서, 이해의 편의를 위해, 본 발명의 기본 구성을 설명함과 동시에 그 구성의 적응형 빅데이타 처리 기반 업무자 평가 시스템 에의 적용예를 설명한다.
도 1을 참조하면, 적응형 빅데이타 처리 기반 업무자 평가 시스템 은 데이터수집부(100), 빅데이타 DB(200), 데이타마이닝부(300), 모델링부(400), 시각화부(500), 상황인식미들웨어(600), 업무평가부(700)를 포함할 수 있다.
데이터수집부(100)는 다양한 종류의 소스 예를 들어, SNS, 웹서비스, 폰, 전자테크 등을 통해 데이터를 수집하고, 이를 빅데이타 DB(200), 상황인식미들웨어(600) 및 업무평가부(700)에 제공할 수 있다. 수집되는 데이터는 로그 데이타일 수 있다.
빅데이타 DB(200)는 사용자 별 사용자 데이터를 저장할 수 있다. 사용자 별 사용자 데이터는 시간 순으로 축적되는 로그 데이타일 수 있다.
데이타마이닝부(300)는 빅데이터 DB(200) 상의 데이터를 분석하여 사용자별 데이타를 패턴화하고, 그 패턴의 유형별 특성 전형 및 그 특성 전형 분석을 통한 이상 징후 패턴화 기준을 설정할 수 있다.
데이타마이닝부(300)의 동작은 아래와 같을 수 있다.
A) 사용자별 데이타의 패턴화
데이타마이닝부(300)는 사용자별 데이타를 패턴화시킬 수 있다. 데이타마이닝부(300)는 사용자별 데이타를 사용해 위험도 벡터를 생성할 수 있다. 이하, 위험도 벡터 생성 과정에 대하여 설명한다.
A-1) 사용자 행위 유형 분류:
데이타마이닝부(300)는 빅데이타 DB(300) 상의 사용자 별 사용자 데이타를 기 설정된 행위 유형 별로 분류할 수 있다. 분류 대상이 되는 사용자 데이타는 기 설정된 기간 동안 예를 들어, 하루 또는 일주일 동안의 사용자 데이타일 수 있다. 도 2는 사용자 데이타를 분류하는 기준이 되는 다양한 행위 유형을 예시한다. 행위 유형은 자기 자신에게 메일 발송, 경쟁사로의 메일 발송 및 대용량 메일 발송과 같은 일회적 행위에 의해 판단될 수 있는 유형 및 도면 관리 시스템 다운로드 횟수 증가 및 기록 데이타 삭제 증가와 같이 일정 시간 동안의 행위 횟수의 변동 패턴에 의해 판단 가능한 유형 중 적어도 하나를 포함할 수 있다.
A-2) 단일 행위 벡터 생성:
데이타마이닝부(300)는 행위 유형 별 사용자 데이타 수에 행위 유형 별 기본 가중치 벡터를 곱하는 것에 의해 단일 행위 벡터를 생성할 수 있다. 기본 가중치 벡터는 적어도 두 개의 정보 유출 행위자 유형을 성분으로 하는 벡터일 수 있다. 도 2는 정보 유출 행위자 유형이 2 개(산업스파이, 퇴직예정자)인 경우를 예시한다. 보안 관리자의 설정에 따라 정보 유출 행위자 유형의 수는 가변될 수 있다. 이에 따라, 기본 가중치 벡터의 차원은 정보 유출 행위자 유형 수와 동일한 차원을 가질 수 있다. 여기서, 기본 가중치 벡터 상의 각각의 가중치 초기값은 해당 행위 유형과 정보 유출 행위자 유형과의 상관성을 나타내는 지표일 수 있다. 상관성의 초기값은 지금까지 운용을 바탕으로 최적으로 선택될 때 적응형 빅데이타 처리 기반 업무자 평가 시스템 은 최적의 성능을 가지나 보안 설계자에 의해 임의로 설정될 수도 있다. 예를 들어, 행위 유형 중 취업 사이트 접속은 산업 스파이와의 상관성은 매우 낮으며, 퇴직 예정자와의 상관성은 매우 높을 수 있다. 이에 따라, 취업 사이트 접속과 정보 유출 행위자 간의 상관성에 따라 취업 사이트에 대응하는 기본 가중치 벡터(산업스파이, 퇴직 예정자)는 (0, 2)로 설정될 수 있다. 대용량 메일 발송은 산업스파이 및 퇴직예정자 모두에 있어서 상관성이 높으나 산업스파이와의 상관성이 퇴직예정자 보다 다소 높으므로, 대용량 메일 발송에 대응하는 기존 가중치 벡터(산업스파이, 퇴직예정자)는 (2, 1.5)로 설정될 수 있다.
A-3) 위험도 벡터 생성:
데이타마이닝부(200)는 행위 유형 별로 생성된 단일 행위 벡터를 모두 합산하는 것에 의해, 위험도 벡터를 생성할 수 있다. 도 3은 데이타마이닝부(200)에 의해 생성된 사용자별 위험도 벡터를 예시한다.
B) 패턴의 유형 별 특성 전형 평가:
데이타마이닝부(200)는 위험도 벡터에 기반하여 사용자 패턴 유형별 특성 전형 평가를 수행할 수 있다.
B-1) 위험도 벡터 선정:
데이타마이닝부(300)는 평가를 위한 위험도 벡터를 선정할 수 있다. 선정시 위험도가 기 설정된 기준치 이상인 위험도 벡터가 선정될 수 있다. 설명의 편의를 위해, 위험도가 25 이상인 경우 평가에 사용되는 것으로 가정한다. 도 3을 참조하면, 위험도가 25 이상인 사용자 1 및 2에 대한 위험도 벡터가 선정될 수 있다.
B-2) 행위자 유형 축과 위험도 벡터 간의 각 산출:
데이타마이닝부(300)는 B-1에서 선정된 위험도 벡터와 행위자 유형 축간의 각을 산출할 수 있다. 도 3을 참조하면 사용자 1에 대해, 위험도 벡터와 산업스파이 축 간의 각도는 60.01도, 퇴직예정자 축 간의 각도는 29.48도이고, 사용자 2에 대해 위험도 벡터와 산업스파이 축 간의 각도는 74.29도, 퇴직예정자 축 간의 각도는 15.84도 임을 알 수 있다.
B-3) 패턴의 유형 별 특성 평가:
데이타마이닝부(200)는 각각의 사용자 별 위험도 벡터와 가장 큰 각을 형성하는 행위자 유형 축이 나타내는 행위자 유형을 각각의 사용자 별 정보 유출자 유형으로 평가할 수 있다. 도 3은 사용자 1 및 사용자 2가 행위 유출자 유형으로서, 산업스파이로 평가된 경우를 예시한다.
C) 특성 전형 분석 결과를 반영한 업무평가 분석:
업무평가부(700)는 빅데이타 DB(200)로부터 업무평가시 필요한 업무평가정보를 수집할 수 있다. 이때, 업무평가정보는 사용자별로 수집될 수 있다. 여기서, 업무평가정보는 핵심성과지표(Key Performance Indicator : KPI) 정보 및 서비스 수준 관리(Service Level Management : SLM) 정보 등이 될 수 있다. 한편, 핵심성과지표 및 서비스 수준 관리에 대한 기술은 공지기술이므로, 구체적인 설명은 이하 생략하도록 한다.
업무평가부(700)는 수집된 업무평가정보를 이용하여 사용자 각각에 대한 업무자평가 점수를 산정할 수 있다. 업무자 평가점수는 업무평가정보의 레벨에 따라 보안설계자에 의해 설정될 수 있다. 예로, 본 발명에서는 최저 0.5 부터 최고 1.5 의 업무평가점수를 업무평가정보의 레벨에 따라 매칭되도록 설정할 수 있다.
업무평가부(700)는 업무자 평가점수를 이용해 업무평가 가중치를 생성할 수 있다.
C-1) 사용자 별 업무평가 가중치 생성:
사용자 별 업무평가 가중치는 다음 수학식을 이용하여 생성할 수 있다. 여기서, α는 수정계수이며, 보안 설계자에 의해 임의로 설정될 수 있다.
[수학식1]
업무평가 가중치 = α(1/업무평가점수), α=수정계수
예를 들어, 수정계수가 1.1로 설정된 경우 상기 수학식1을 이용한 업무평가 가중치는 다음 표와 같이 생성될 수 있다.
사용자1 사용자2 사용자3
업무평가점수 1.2 0.9 1
업무평가 가중치 0.9 1.2 1.1
C-2) 업무자 평가 벡터 생성:
업무평가부(700)는 A-3에서 생성된 위험도 벡터 또는 상황인식 미들웨어(600)에서 생성될 적응형 위험도 벡터에, C-1에서 생성된 업무평가 가중치를 부여하여 업무자평가 벡터를 생성할 수 있다.
한편, A-3에서 생성된 위험도벡터를 이용해 업무자평가벡터를 생성하는 것을 예로 설명할 수 있다. 여기서, 표1을 이용하여 생성된 업무자평가 벡터는 도 3과 같이 생성될 수 있다.
C-3) 업무자 평가벡터를 이용해 위험도 재생성:
데이터마이닝부(300)는 기 설정된 기준치 이상인 업무자평가 벡터의 크기를이용하여 위험도를 재생성할 수 있다. B-1과 동일하게, 위험도가 25 이상인 경우 평가에 사용되는 것으로 가정한다. 도 3을 참조하면, 재생성된 위험도가 25 이상인 사용자 2에 대한 업무자평가 벡터가 선정될 수 있다.
C-4) 행위자 유형 축과 업무자평가 벡터 간의 각 산출:
데이타마이닝부(300)는 C-3에서 선정된 업무자평가 벡터와 행위자 유형 축간의 각을 산출할 수 있다. 도 3을 참조하면 사용자 2에 대해, 업무자평가 벡터와 산업스파이 축 간의 각도는 74.29도, 퇴직예정자 축 간의 각도는 15.84도 임을 알 수 있다.
C-5) 패턴의 유형 별 업무특성 평가:
데이타마이닝부(300)는 각각의 사용자 별 업무자평가 벡터와 가장 큰 각을 형성하는 행위자 유형 축이 나타내는 행위자 유형을 각각의 사용자 별 정보 유출자 유형으로 평가할 수 있다. 도 3은 사용자 2가 행위 유출자 유형으로서, 산업스파이로 평가된 경우를 예시한다.
업무평가부(700)는 사용자 별 업무자평가 벡터에 대하여 일정시간 동안의 변화를 모니터링할 수 있도록 시각화부(500)를 통해 제공할 수 있다. 이때, 업무평가부(700)는 기설정된 주기동안 모니터링된 사용자별 업무자 평가 벡터의 변화값이 기설정 변화범위를 벗어나는 경우, 시각화부(500)를 통해 알림을 제공할 수 있다.
또한, 업무평가부(700)는 C-2에서 재생성된 위험도를 이용하여 사용자의 업무 보안 등급을 설정하고, 시각화부(500)를 통해 사용자별 업무보안등급을 제공할 수 있다.
이에 따라, 사용자 별 정보 유출 행위자 유형 및 정보유출의 위험도를 분석할 수 있으며, 이를 이용하여 사용자별 업무성향 및 심리변화를 판단할 수도 있다.
또한, 업무평가부(700)는 각각의 사용자 별 업무자 평가 벡터와 행위자 유형 축 간의 각이 기 설정치를 초과하는 경우, 시각화부(500)를 통해 알림을 제공할 수 있다.
D) 특성 전형 분석 결과를 반영한 이상 징후 판정 기준을 설정:
데이타마이닝부(200)는 B-3의 평가 결과를 사용해 적응형 가중치를 산출할 수 있다.
D-1) 행위 유형 별 기여도 산출:
행위 유형 별 기여도는 행위자 유형이 판명되는데 기여한 행위 유형 성분의 기여 정도일 수 있다. 기여도는 다음의 수학식 2에 의해 산출될 수 있다.
[수학식 2]
행위 유형 별 기여도 = (행위 유형 별 사용자 데이터 수 - 행위 유형 별 사용자 데이터 수의 평균값)/행위 유형 별 사용자 데이터 수의 평균값)
D-2) 행위 유형 별 적응형 가중치 산출
행위 유형 별 적응형 가중치는 다음의 수학식 3에 의해 산출될 수 있다.
[수학식 3]
행위 유형 별 적응형 가중치 = (행위 유형에 대한 기본 가중치 벡터에서 해당 사용자의 정보 유출자 유형에 대응되는 가중치 초기값) + 기여도 평균값*기여지수
기여지수는 보안 설계자에 의해 임의로 설정될 수 있는 지수이며 예를 들어, 표 2와 같이 설정될 수 있다.
도 3을 기준으로, 기여도 평균값은 다음의 표 2와 같을 수 있다.
유형 코드 A1 A2 A3 A4 A5 A6 A7 A8
사용자 1 기여도 -0.6 2.2 -0.6 -0.6 -0.6 -0.6 -0.2 0.2
사용자 2 기여도 -0.64 3 0.09 0.45 -0.64 -0.64 0 -0.64
기여도
평균값		 -0.62 2.6 -0.26 -0.08 -0.62 -0.62 -0.1 -0.22
그리고, 표 2 및 수학식 3에 따른 행위 유형별 적응형 가중치는 다음의 표 3과 같을 수 있다.
행위 코드 A1 A2 A3 A4 A5 A6 A7 A8
기본 가중치 벡터 중 산업스파이에 대한 가중치 초기값 2 1.5 2 2 1 0 0 0
적응형 가중치 1.38 4.1 1.74 1.92 0.38 -0.62 -0.1 -0.22
모델링부(400)는 데이터마이닝부(300) 및 업무평가부(700)에서 설정한 기준을 토대로 시각화부(500) 및 상황인식미들웨어(600)에서 필요한 정보를 생성할 수 있다. 예를 들어, 시각화부(500)에서 필요한 정보는 위험도가 기준치를 초과하는 행위자 유형 별 행위 특성 분포 정보일 수 있고, 시각화부(500)는 모델링부(400)가 제공하는 정보를 사용해 위험도벡터의 위험도 또는 업무자평가벡터의 위험도가 기준치를 초과하는 행위자 유형 별 행위 특성 분포를 적정한 포멧 예를 들어, 막대그래프 등으로 디스플레이할 수 있다.
모델링부(400)는 상황인식미들웨어(600)에 적응형 가중치 벡터를 제공할 수 있다. 적응형 가중치 벡터는 기준 가중치 벡터를 위와 같이 산출된 적응형 가중치 벡터를 사용해 갱신하는 것에 의해 생성될 수 있다.
도 3 및 표 3을 기준으로 적응형 가중치 벡터는 다음과 같이 산출될 수 있다.
행위 유형 기본 가중치 벡터
(산업스파이, 퇴직예정자) 		적응형 가중치
(산업스파이) 		적응형 가중치 벡터
자기 자신에게 메일 발송 (2, 1) 1.38 (3.38, 1)
경쟁사로의 메일 발송 (2, 2) 4.1 (6.1, 2)
대용량 메일 발송 (2, 1.5) 1.74 (3.74, 1.5)
보안 키워드 포함 메일 발송 (2, 0.5) 1.92 (3.92, 0.5)
파일 확장자 변경 전송 (1, 0.5) 0.38 (1.38, 0.5)
비인가 사이트 접속 (0, 0.5) -0.62 (-0.62, 0.5)
취업 사이트 접속 (0, 2) -0.1 (-0.1, 2)
연차 반차 사용 증가 (0, 1.5) -0.22 (-0.22, 1.5)
상황인식미들웨어(600)는 모델링부(400)가 제공하는 모델을 입력받아 상황인식을 위한 기준을 설정할 수 있다. 그리고, 상황인식미들웨어(600)는 그 기준을 사용하여 데이타수집부(100)가 제공하는 사용자 데이타를 해석하는 것에 의해 이상 징후를 인식할 수 있다. 그리고, 이상 상황이라고 판단되는 경우, 시각화부(500)를 통해 알람을 제공할 수 있다. 여기서, 상황인식 기준은 행위 유형 별 적응형 가중치 벡터일 수 있다.
상황인식미들웨어(600)의 이상 징후 검출 동작은 다음과 같이 진행될 수 있다.
A) 사용자 행위 유형 분류:
상황인식미들웨어(600)는 기 설정 기간 동안 데이타 수집부(100)를 통해 수집된 사용자 별 사용자 데이타를 기 설정된 행위 유형 별로 분류할 수 있다. 행위 유형 분류는 앞서 본 데이타마이닝부(300)의 행위 유형 분류 동작과 동일한 방식일 수 있다.
B) 적응형 단일 행위 벡터 생성:
상황인식미들웨어(600)는 행위 유형 별 사용자 데이타 수에 행위 유형 별 적응형 가중치 벡터를 곱하는 것에 의해 적응형 단일 행위 벡터를 생성할 수 있다. 상황인식미들웨어(600)는 적응형 단일 행위 벡터를 생성하는 동작은 기본 가중치 벡터에서 적응형 가중치 벡터로 용어 만 변경될 뿐 앞서 본 데이타마이닝부(300)의 단일 행위 벡터 생성 동작과 동일할 수 있다.
C) 위험도 벡터 생성:
상황인식미들웨어(600)는 행위 유형 별로 생성된 적응형 단일 행위 벡터를 모두 합산하는 것에 의해, 적응형 위험도 벡터를 생성할 수 있다. 또는, 상황인식미들웨어(600)는 상술한 바와 같이, 업무자평가부(700)로부터 적응형 위험도 벡터에 업무평가 가중치를 부여한 업무자평가 벡터를 전송받아 이상징후 평가시 이용할 수 있다. 이때, 업무평가 가중치는 상술한 수학식1을 이용하여 생성할 수 있으나, 수정계수(α)는 1.1보다 작은 계수를 적용하는 것이 바람직하다.
D) 이상 징후 평가:
상황인식미들웨어(600)는 적응형 위험도 벡터에 기반하여 사용자 별 이상 징후를 평가할 수 있다. 이상 징후 평가 동작은 다음과 같을 수 있다.
D-1) 위험도 벡터 선정:
평가를 위한 적응형 위험도 벡터가 선정될 수 있다. 선정시 위험도가 기 설정된 기준치 이상인 적응형 위험도 벡터가 선정될 수 있다.
D-2) 행위자 유형 축과 위험도 벡터 간의 각 산출:
상황인식미들웨어(600)는 D-1에서 선정된 위험도 벡터와 행위자 유형 축간의 각을 산출할 수 있다.
D-3) 사용자 이상 징후 평가:
상황인식미들웨어(600)는 각각의 사용자 별 적응형 위험도 벡터와 가장 큰 각을 형성하는 행위자 유형 축이 나타내는 행위자 유형을 각각의 사용자 별 정보 유출자 유형으로 평가할 수 있다.
그리고, 상황인식미들웨어(600)는 각각의 사용자 별 적응형 위험도 벡터와 행위자 유형 축 간의 각이 기 설정치 예를 들어, 70 도를 초과하는 경우, 이상 징후가 발생한 것으로 판단할 수 있다.
D-4) 경보:
그리고, 상황인식미들웨어(600)는 각각의 사용자 별 적응형 위험도 벡터와 행위자 유형 축 간의 각이 기 설정치를 초과하는 경우, 시각화부(500)를 통해 알람이 제공될 수 있다. 물론, 상황인식미들웨어(600)의 판단 결과는 필요에 따라 시각화부(500)를 통해 적어도 일부가 제공될 수 있다.
100: 데이터 수집부 200: 빅데이터 DB
300: 데이터마이닝부 400: 모델링부
500: 시각화부 600: 상황인식미들웨어
700 : 업무평가부

Claims (3)

  1. 업무평가정보를 포함하는 사용자 데이타를 수집하는 데이터 수집부;
    상기 수집된 사용자 데이타를 누적하는 빅데이타 DB;
    상기 빅데이타 DB 상의 데이터를 분석하여 사용자별 데이타를 패턴화하고, 행위 유형 별 사용자 데이터 수에 상기 행위 유형에 매칭된 기본 가중치 벡터를 곱하는 것에 의해 단일 행위 벡터를 생성하고, 상기 행위 유형 별로 생성된 단일 행위 벡터를 모두 합산하는 것에 의해 위험도 벡터를 생성하는 데이타마이닝부;
    상기 업무평가정보를 이용하여 생성된 업무평가 가중치를 상기 위험도 벡터에 적용시켜 사용자별 업무자 평가 벡터를 생성하는 업무평가부를 포함하며;
    상기 기본 가중치 벡터는 복수의 정보 유출 행위자 유형을 성분으로 하고-상기 복수의 정보 유출 행위자 유형은 산업스파이, 퇴직예정자를 포함함-,
    상기 기본 가중치 벡터 각각의 가중치 초기값은 상기 정보 유출 행위자 유형과 상기 기본 가중치 벡터에 매칭된 행위 유형과의 상관성을 나타내는 값이며,
    상기 데이타마이닝부는,
    정보유출 행위자 공간 상에서 정보유출 행위자 축과 상기 업무자평가 벡터간의 상대적 위치에 따라 특정 정보 유출 행위자 해당 가능성을 결정하여 사용자별 정보 유출 행위자 유형 및 정보유출의 위험도를 제공하는 것을 특징으로 하는 적응형 빅데이타 처리 기반 업무자 평가 시스템.
  2. 제 1 항에 있어서,
    상기 업무평가부는,
    기설정된 주기동안 상기 사용자별 업무자 평가 벡터의 변화를 모니터링하여 기설정 변화범위를 벗어나는 경우, 알림을 제공하는 것을 특징으로 하는 적응형 빅데이타 처리 기반 업무자 평가 시스템.
  3. 제 1 항에 있어서,
    상기 업무평가정보는 핵심성과지표(Key Performance Indicator : KPI) 정보 및 서비스 수준 관리(Service Level Management : SLM) 정보가 되는 것을 특징으로 하는 적응형 빅데이타 처리 기반 업무자 평가 시스템.
KR1020140098743A 2014-08-01 2014-08-01 적응형 빅데이타 처리 기반 업무자 평가 시스템 KR101478233B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140098743A KR101478233B1 (ko) 2014-08-01 2014-08-01 적응형 빅데이타 처리 기반 업무자 평가 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140098743A KR101478233B1 (ko) 2014-08-01 2014-08-01 적응형 빅데이타 처리 기반 업무자 평가 시스템

Publications (1)

Publication Number Publication Date
KR101478233B1 true KR101478233B1 (ko) 2015-01-06

Family

ID=52587611

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140098743A KR101478233B1 (ko) 2014-08-01 2014-08-01 적응형 빅데이타 처리 기반 업무자 평가 시스템

Country Status (1)

Country Link
KR (1) KR101478233B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101663288B1 (ko) * 2015-09-04 2016-10-07 (주)이지서티 개인정보 모니터링 시스템 및 방법
KR20160126589A (ko) * 2015-04-24 2016-11-02 선문대학교 산학협력단 사이버 보안 라이프 사이클에 기반한 사이버 보안 장치 및 방법, 그 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록매체
CN109255518A (zh) * 2018-08-01 2019-01-22 阿里巴巴集团控股有限公司 数据使用风险评估方法、装置和系统
WO2019017550A1 (ko) * 2017-07-19 2019-01-24 주식회사 삼오씨엔에스 개인정보 보안제품 통합관제 시스템 및 방법
KR101933712B1 (ko) * 2017-07-19 2019-04-05 주식회사 삼오씨엔에스 개인정보 보안제품 통합관제 방법
WO2021080111A1 (ko) * 2019-10-25 2021-04-29 주식회사 트러스랩 기밀 유출 추정 방법 및 전자 장치
WO2023149790A1 (ko) * 2022-02-07 2023-08-10 주식회사 아이디어노트 업무 평가 방법 및 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100980117B1 (ko) * 2010-06-25 2010-09-07 (주)뉴데이소프트 내부정보 유출위협 분석방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100980117B1 (ko) * 2010-06-25 2010-09-07 (주)뉴데이소프트 내부정보 유출위협 분석방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160126589A (ko) * 2015-04-24 2016-11-02 선문대학교 산학협력단 사이버 보안 라이프 사이클에 기반한 사이버 보안 장치 및 방법, 그 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록매체
KR101674198B1 (ko) 2015-04-24 2016-11-08 선문대학교 산학협력단 사이버 보안 라이프 사이클에 기반한 사이버 보안 장치 및 방법, 그 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록매체
KR101663288B1 (ko) * 2015-09-04 2016-10-07 (주)이지서티 개인정보 모니터링 시스템 및 방법
WO2019017550A1 (ko) * 2017-07-19 2019-01-24 주식회사 삼오씨엔에스 개인정보 보안제품 통합관제 시스템 및 방법
KR101933712B1 (ko) * 2017-07-19 2019-04-05 주식회사 삼오씨엔에스 개인정보 보안제품 통합관제 방법
CN109255518A (zh) * 2018-08-01 2019-01-22 阿里巴巴集团控股有限公司 数据使用风险评估方法、装置和系统
WO2021080111A1 (ko) * 2019-10-25 2021-04-29 주식회사 트러스랩 기밀 유출 추정 방법 및 전자 장치
WO2023149790A1 (ko) * 2022-02-07 2023-08-10 주식회사 아이디어노트 업무 평가 방법 및 장치

Similar Documents

Publication Publication Date Title
KR101478233B1 (ko) 적응형 빅데이타 처리 기반 업무자 평가 시스템
US10997010B2 (en) Service metric analysis from structured logging schema of usage data
de Gusmão et al. Cybersecurity risk analysis model using fault tree analysis and fuzzy decision theory
US11704213B2 (en) Evaluation of policies of a system or portion thereof
US9690937B1 (en) Recommending a set of malicious activity detection rules in an automated, data-driven manner
US8635498B2 (en) Performance analysis of applications
US20160203316A1 (en) Activity model for detecting suspicious user activity
US20210021644A1 (en) Advanced cybersecurity threat mitigation using software supply chain analysis
KR101444308B1 (ko) 정보 유출 조기 경보 시스템
CA2930623A1 (en) Method and system for aggregating and ranking of security event-based data
KR101462608B1 (ko) 적응형 빅데이타 처리 기반 이상 징후 탐지 시스템
US20210211443A1 (en) Process for automated investigation of flagged users based upon previously collected data and automated observation on a go-forward basis
CN109684863A (zh) 数据防泄漏方法、装置、设备及存储介质
CN109388949B (zh) 一种数据安全集中管控方法和系统
KR101444250B1 (ko) 개인정보 접근감시 시스템 및 그 방법
CN116881962B (zh) 一种安全监控系统、方法、装置和存储介质
Kotenko et al. Security metrics for risk assessment of distributed information systems
KR101973728B1 (ko) 통합 보안 이상징후 모니터링 시스템
US20210406385A1 (en) Analysis unit for analyzing a system or portion thereof
Kelemen Systematic review on process mining and security
CN115098326A (zh) 一种系统异常检测方法及装置、存储介质及电子设备
KR101923996B1 (ko) 사이버 정보 유출 행위 추출 시스템
KR20050093196A (ko) 정보자산에 대한 실시간 위험지수 산정 방법 및 시스템
Shalan et al. Runtime prediction of failure modes from system error logs
Pournouri et al. Improving cyber situational awareness through data mining and predictive analytic techniques

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181224

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 6