KR101810853B1 - 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법, 이를 수행하기 위한 기록 매체 및 장치 - Google Patents

신경망 알고리즘을 이용한 내부 정보 유출 방지 방법, 이를 수행하기 위한 기록 매체 및 장치 Download PDF

Info

Publication number
KR101810853B1
KR101810853B1 KR1020160140722A KR20160140722A KR101810853B1 KR 101810853 B1 KR101810853 B1 KR 101810853B1 KR 1020160140722 A KR1020160140722 A KR 1020160140722A KR 20160140722 A KR20160140722 A KR 20160140722A KR 101810853 B1 KR101810853 B1 KR 101810853B1
Authority
KR
South Korea
Prior art keywords
data
group
behavior
worker
action
Prior art date
Application number
KR1020160140722A
Other languages
English (en)
Inventor
김명호
서민지
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020160140722A priority Critical patent/KR101810853B1/ko
Application granted granted Critical
Publication of KR101810853B1 publication Critical patent/KR101810853B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioethics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

신경망 알고리즘을 이용한 내부 정보 유출 방지 방법은, 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 행위 시나리오 리스트를 이용하여 표준화하는 단계; 상기 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 정상 근무자의 행위 데이터와 이상 근무자의 행위 데이터로 분류하는 단계; 정상 근무자 그룹의 행위 데이터와 이상 근무자 그룹의 행위 데이터를 복합 행위 시나리오별 그래프로 이미지화하여 신경망 알고리즘으로 학습시키는 단계; 및 평가 대상자의 개인별 행위 데이터를 상기 신경망 알고리즘에 입력하여, 정상 근무자 그룹의 행위 시나리오 그래프와 이상 근무자 그룹의 행위 시나리오 그래프 중 높은 유사도를 갖는 그룹을 결정하여 평가 대상자가 이상 근무자인지 판단하는 단계를 포함한다. 이에 따라, 평가 대상자의 행위 데이터를 그래프화하여 보안 위험도를 책정하므로 높은 정확성을 가질 수 있다.

Description

신경망 알고리즘을 이용한 내부 정보 유출 방지 방법, 이를 수행하기 위한 기록 매체 및 장치{METHOD FOR PREVENTING CORPORATE DATA LEAKAGE USING NEURAL NETWORK ALGORITHM, RECORDING MEDIUM AND DEVICE FOR PERFORMING THE METHOD}
본 발명은 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법, 이를 수행하기 위한 기록 매체 및 장치에 관한 것으로서, 더욱 상세하게는 평가 대상자의 행위 패턴을 그래프로 이미지화하고 신경망 알고리즘을 이용하여 평가 대상자의 행위 그래프를 분석하는 기술에 관한 것이다.
IT 기술의 성능 향상과 보급으로 인하여, 기업에서는 데이터를 주로 디지털화하여 보관하고 있다. 하지만, 해킹과 같은 보안 위협으로 기업의 핵심적인 정보들이 유출되는 문제 또한 증가하고 있는 추세이다. 산업기밀보호센터의 조사에 따르면, 기업의 정보 유출은 주로 해킹과 같은 기업 외적 요인 혹은 기업 내부자에 의한 내적 요인에 의해 이루어지는데, 이 때 기업 외적 요인에 의한 유출보다는 기업 내적 요인에 의한 유출이 더 치명적인 피해를 입을 수 있다는 조사 결과가 나타났다.
이에 따라, 기업에서는 내부자에 의한 정보 유출 사건을 방지하기 위하여 DLP(Data Loss Prevention) 및 DRM(Digital Rights Management)과 같은 보안 솔루션 시스템을 다양하게 도입하고 있지만, 기업 내부자들도 한 가지 방법이 아닌 다양한 방법을 이용하여 내부 정보를 유출하면서 정보 유출 사건 방지가 어려워지게 되었다.
선행기술문헌의 특허문헌 1은 개인별 행위를 분석하여 기업 내부의 정보 유출을 사전에 방지하기 위해 다음과 같이 진행된다.
1) 개인별 행위가 저장된 데이터를 평가 대상자의 ID 및 IP를 분석하여 데이터 웨어하우스(Data Warehouse)에 저장한다. 2) 데이터 웨어하우스에 저장된 평가 대상자의 정보를 기반으로 평가 대상자의 보안 위험도를 결정한다. 보안 위험도는 평가 대상자의 행위를 나타낸 개인별 행위 보안 위험도 및 평가 대상자와 인맥관계가 있는 특정인들의 개인별 행위 보안 위험도를 나타낸 개인별 인맥 보안 위험도와, 평가 대상자의 직급, 부서, 업무 등을 나타낸 개인별 인사 보안 위험도를 총합하여 결정한다. 3) 개인별 행위 보안 위험도에서, 각각의 행위 보안 위험도는 사전에 보안 관리자가 부여한 각각의 내부 유출 행위의 보안단계 가중치와 행위를 행한 횟수의 곱을 의미한다.
정리하면, 개인별 행위 보안 위험도와 개인별 인맥 보안 위험도, 개인별 인사 보안 위험도를 총합하여 개인별 보안 위험도가 최종적으로 결정되면, 관리자는 보안 위험도의 점수에 따라 높은 점수를 가진 대상자를 내부 정보 유출 시도자로 판단한다.
그러나, 이 경우, 개인별 인사 정보에 대한 가중치 및 각 행위에 대한 가중치 정보가 관리자에 의해서 사전에 책정되어야 개인별 보안 위험도를 결정할 수 있다는 단점을 가진다.
또한, 선행기술문헌의 비특허문헌 1에 따른 시스템은, 기업 내부에서의 정보 유출을 방지하기 위해 빅 데이터 처리기술을 이용하여 정보유출 가능성이 높은 내부자들을 모니터링하는 방법이다. 선행기술문헌의 비특허문헌 1의 시스템은 다음과 같은 알고리즘을 가진다.
먼저, 기업에서 사용하고 있는 네트워크, DRM, 저장매체, 서버보안, 물리보안과 같이 기업 내부자와 관련된 보안 솔루션 로그 정보를 통합하고, 그 중에서 내부정보 유출과 관련된 로그를 분석한다. 또한, 군집화(K-means Clustering) 알고리즘을 이용하여, 보안 로그를 정상 임직원의 행위 패턴 그룹과 이상 행위자의 이상 행위 패턴 그룹으로 군집시킨다.
이후, 평가 대상자의 행위 패턴이 입력되면, 시스템은 유클리드(Euclid) 거리를 이용하여 정상 임직원 행위 군집과 이상 행위자 행위 군집 중에 평가 대상자의 행위 패턴과 가장 높은 유사도를 보이는 군집을 선택한다. 이상 행위자 군집과 유사한 패턴을 보일 경우, 시스템은 평가 대상자의 행동 패턴, 인사 정보 등을 분석하여 군집화 알고리즘에 대한 가중치로 학습시킨다. 또한, 평가 대상자를 기업의 내부 정보 유출자로 판단하여 평가 대상자의 행동 경로와 동기를 파악하기 위해 보안 로그를 분석하여 기업의 내부 정보 유출을 방지한다.
그러나, 이 방법은 평가 대상자의 행위 패턴이 이상 행위자 행위 군집과 높은 유사도를 보일 경우, 관리자는 평가 대상자가 정보를 유출한 경로를 파악하기 위해 이상 행위자의 행동 패턴과 관련된 데이터 로그를 보안 장비별, 평가 대상자의 인사 정보별로 로그를 분석해야 한다는 단점을 가진다.
KR 10-0980117 B1 KR 10-2009-0002140 A
빅 데이터를 이용한 보안정책 개선에 관한 연구(저자: 김성영, 김요셉, 임종인, 이경호, Journal of The Korea Institute of information Security & Cryptology, Vol. 23, No.5, pp 969-976, 2013)
이에, 본 발명의 기술적 과제는 이러한 점에서 착안된 것으로 본 발명의 목적은 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법을 제공하는 것이다.
본 발명의 다른 목적은 상기 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법을 수행하기 위한 컴퓨터 프로그램이 기록된 기록 매체를 제공하는 것이다.
본 발명의 또 다른 목적은 상기 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법을 수행하기 위한 장치를 제공하는 것이다.
상기한 본 발명의 목적을 실현하기 위한 일 실시예에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법은, 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 행위 시나리오 리스트를 이용하여 표준화하는 단계; 상기 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 정상 근무자의 행위 데이터와 이상 근무자의 행위 데이터로 분류하는 단계; 정상 근무자 그룹의 행위 데이터와 이상 근무자 그룹의 행위 데이터를 복합 행위 시나리오별 그래프로 이미지화하여 신경망 알고리즘으로 학습시키는 단계; 및 평가 대상자의 개인별 행위 데이터를 상기 신경망 알고리즘에 입력하여, 정상 근무자 그룹의 행위 시나리오 그래프와 이상 근무자 그룹의 행위 시나리오 그래프 중 높은 유사도를 갖는 그룹을 결정하여 평가 대상자가 이상 근무자인지 판단하는 단계를 포함한다.
본 발명의 실시예에서, 상기 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 행위 시나리오 리스트를 이용하여 표준화하는 단계는, 이상 근무자 그룹이 내부 정보를 유출하기 위해 하는 행위를 정리한 단위 행위 시나리오 리스트를 작성하는 단계; 및 내부 정보 유출 시 관련 있는 단위 행위 시나리오들을 통합시킨 복합 행위 시나리오 리스트를 작성하는 단계를 포함할 수 있다.
본 발명의 실시예에서, 상기 단위 행위 시나리오는 DLP(Data Loss Prevention) 및 DRM(Digital Rights Management) 중 적어도 하나의 보안 솔루션 시스템을 기준으로 작성될 수 있다.
본 발명의 실시예에서, 상기 신경망 알고리즘으로 학습시키는 단계는, 정상 근무자의 행위 데이터 그룹과 이상 근무자의 행위 데이터 그룹을 생성하는 단계; 상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹을 복합 행위 시나리오별 데이터로 각각 분류하는 단계; 상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹의 복합 행위 시나리오별 데이터를 각각 그래프로 이미지화하는 단계; 및 그룹별 신경망 알고리즘을 학습하는 단계를 포함할 수 있다.
본 발명의 실시예에서, 상기 평가 대상자가 이상 근무자인지 판단하는 단계는, 입력된 평가 대상자의 개인별 행위 데이터를 복합 행위 시나리오별 데이터로 분류하는 단계; 상기 복합 행위 시나리오별 데이터를 그래프로 이미지화하는 단계; 상기 복합 행위 시나리오별 그래프를 상기 신경망 알고리즘에 입력하는 단계; 및 상기 신경망 알고리즘에서 학습된 그래프를 기초로 평가 대상자의 그래프를 분류하는 단계를 포함할 수 있다.
본 발명의 실시예에서, 상기 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법은, 상기 평가 대상자의 그래프를 상기 신경망 알고리즘에 입력하여 학습시키는 단계를 더 포함할 수 있다.
본 발명의 실시예에서, 상기 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법은, 상기 평가 대상자가 이상 근무자로 판단된 경우, 내부 정보를 유출한 시간대 및 내부 정보를 유출하게 된 경로를 그래프에 나타난 단일 행위 시나리오 및 각 행위 시나리오의 데이터 양상으로 분석하는 단계를 더 포함할 수 있다.
상기한 본 발명의 다른 목적을 실현하기 위한 일 실시예에 따른 컴퓨터로 판독 가능한 저장 매체에는, 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법을 수행하기 위한 컴퓨터 프로그램이 기록되어 있다.
상기한 본 발명의 또 다른 목적을 실현하기 위한 일 실시예에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지 장치는, 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 행위 시나리오 리스트를 이용하여 표준화하는 표준화부; 상기 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 정상 근무자의 행위 데이터와 이상 근무자의 행위 데이터로 분류하는 데이터 분류부; 정상 근무자 그룹의 행위 데이터와 이상 근무자 그룹의 행위 데이터를 복합 행위 시나리오별 그래프로 이미지화하여 신경망 알고리즘으로 학습시키는 신경망 알고리즘 학습부; 및 평가 대상자의 개인별 행위 데이터를 상기 신경망 알고리즘에 입력하여, 정상 근무자 그룹의 행위 시나리오 그래프와 이상 근무자 그룹의 행위 시나리오 그래프 중 높은 유사도를 갖는 그룹을 결정하여 평가 대상자가 이상 근무자인지 판단하는 판단부를 포함한다.
본 발명의 실시예에서, 상기 신경망 알고리즘 학습부는, 정상 근무자의 행위 데이터 그룹과 이상 근무자의 행위 데이터 그룹을 생성하는 데이터 그룹부; 상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹을 복합 행위 시나리오별 데이터로 각각 분류하는 데이터 분류부; 상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹의 복합 행위 시나리오별 데이터를 각각 그래프로 이미지화하는 이미지부; 및 그룹별 신경망 알고리즘을 학습하는 알고리즘부를 포함할 수 있다.
이와 같은 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법에 따르면, 평가 대상자가 보안 관련 행위를 행한 횟수 등 행동 데이터를 기반으로 보안 위험도를 책정하기 때문에, 관리자가 각 행위 및 인사 정보에 대한 가중치를 따로 책정하지 않아도 자동으로 보안 위험도를 책정할 수 있다.
또한, 본 발명은 평가 대상자가 보안 관련 행위를 행한 횟수를 그래프화하여 보안 위험도를 책정하기 때문에, 이상 행위자가 이상 행위를 행한 시간대 및 정보를 유출하기 위한 행동들을 쉽게 파악할 수 있다. 나아가, 본 발명은 개인별 행위를 그래프화하여 머신 러닝 알고리즘으로 보안 위험도를 책정하기 때문에, 기존의 발명보다 높은 정확성을 가질 수 있다.
도 1은 본 발명에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법의 흐름도이다.
도 2는 본 발명의 일 실시예에 따라 복합 행위 시나리오 기반 개인별 행위 데이터 학습 알고리즘을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따라 내부 유출 여부를 판단하기 위한 평가 대상자의 행위 데이터 판별 알고리즘을 나타낸 도면이다.
도 4는 본 발명에 사용되는 단위 시나리오의 예시이다.
도 5는 본 발명에 사용되는 복합 시나리오의 예시이다.
도 6은 본 발명의 일 실시예에 따라 복합 시나리오별 각 기업 내부자 행위 데이터를 그래프화하는 예시를 나타낸 도면이다.
도 7은 본 발명에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지하기 위한 장치의 블록도이다.
도 8은 도 7의 신경망 알고리즘 학습부의 상세 블록도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.
도 1은 본 발명에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법의 흐름도이다. 도 2는 본 발명의 일 실시예에 따라 복합 행위 시나리오 기반 개인별 행위 데이터 학습 알고리즘을 나타낸 도면이다. 도 3은 본 발명의 일 실시예에 따라 내부 유출 여부를 판단하기 위한 평가 대상자의 행위 데이터 판별 알고리즘을 나타낸 도면이다.
본 발명에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법은, 보안 장비로 수집한 기업 내부자의 행동 데이터를 복합적인 행동 시나리오를 나타낸 그래프로 이미지화하여 신경망 알고리즘으로 학습시킨다. 이후, 평가 대상자의 행위 시나리오 그래프가 입력되면, 신경망 알고리즘으로 정상적인 기업 내부자 그룹의 행위 시나리오 그래프와 이상 근무자 그룹의 행위 시나리오 그래프 중 높은 유사도를 지닌 그룹을 결정하여 해당 기업 내부자가 이상 근무자인지 판단한다.
판단 후에, 관리자는 평가 대상자의 행위 시나리오 그래프를 이용하여 보안 장비로 수집한 행동 데이터를 따로 분석하지 않고 해당 기업 내부자가 정보를 유출한 시간대 혹은 행동 경로를 파악할 수 있다.
본 발명에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법은, 신경망 알고리즘을 이용한 내부 정보 유출을 방지하기 위한 소프트웨어(애플리케이션)에 의해 실행될 수 있다.
도 1을 참조하면, 본 발명에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법은, 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 행위 시나리오 리스트를 이용하여 표준화한다(단계 S10).
기업 내부자들의 행위 패턴을 분석하기 위해서는, 먼저 각 보안 장비별로 수집한 데이터를 기업의 내부 정보 유출과 관련된 행위 시나리오 기반으로 표준화되어야 한다. 따라서, DLP(Data Loss Prevention) 및 DRM(Digital Rights Management)과 같은 보안 솔루션을 기준으로 단위 행위 시나리오 리스트를 작성한 후, 내부 정보 유출 시 서로 관련 있는 단위 행위 시나리오를 통합하여 복합 행위 시나리오 리스트를 작성한다. 단위 행위 시나리오를 작성하는 방법은 다음과 같다.
1) DLP 솔루션과 관련된 행위 시나리오 리스트를 작성한다. DLP란, 데이터가 저장된 위치, 기밀 데이터의 사용 방법, 데이터의 유출 방지 방법을 기준으로 기밀 데이터를 검색, 모니터링 및 보호하는 통합 솔루션을 의미한다. DLP 솔루션과 관련된 단위 행위 시나리오는 중요 고객 데이터가 들어있는 기밀 데이터를 본인의 이메일로 전송, USB 또는 기타 이동식 장치에 고객 목록 복사, 모바일 장치를 통해 기밀 데이터 전송, 트래픽 이상 탐지, 악성코드 배포 차단, 유해사이트 접속 차단 등을 예로 들 수 있다(도 4 참조).
2) DRM 솔루션과 관련된 행위 시나리오 리스트를 작성한다. DRM이란, 출판자 또는 저작권자가 그들이 배포한 디지털 자료나 하드웨어의 사용을 제어하고 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술을 의미한다. DRM 솔루션과 관련된 단위 행위 시나리오는 기업 문서에 대한 출력 권한을 승인 받은 직원이 출력한 문서를 외부로 반출하는 것을 예로 들 수 있다(도 4 참조).
내부 정보 유출 사건은 각각의 단위 행위 시나리오로 일어날 수 있지만, 보안 문서의 저장을 허가받은 직원이 이메일로 타 회사에 저장한 보안 문서를 보내는 등 2개 이상의 단위 행위 시나리오가 연계되어 일어날 수도 있다. 본 발명에서는 단위 행위 시나리오가 연계된 복합 시나리오 리스트(도 5 참조)를 작성함으로써, 보다 유연하게 내부 정보 유출을 방지할 수 있다.
본 발명의 일 실시예에서, 행위 시나리오 리스트는 이상 근무자들이 내부 정보를 유출하기 위해 주로 하는 행위를 정리한 단위 행위 시나리오 리스트와, 내부 정보 유출 시 관련 있는 단위 행위 시나리오들을 통합시킨 복합 행위 시나리오 리스트로 구성한다.
보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터는 정상 근무자의 행위 데이터와 이상 근무자의 행위 데이터로 분류한 후(단계 S30), 복합 행위 시나리오를 기준으로 그래프로 이미지화하여 신경망 알고리즘에 학습시킨다(단계 S50).
이후 평가 대상자의 개인별 행위 데이터를 입력 받으면, 복합 행위 시나리오별 그래프로 이미지화하고 신경망 알고리즘을 이용하여, 정상 근무자의 행위 시나리오 그래프와 이상 근무자의 행위 시나리오 그래프 중 높은 유사도를 보이는 그룹을 선택한다(단계 S70).
평가 대상자가 이상 근무자의 행위 시나리오 그래프와 높은 유사도를 보였을 경우, 평가 대상자를 이상 근무자로 판단하여 내부 정보를 유출한 시간대 및 내부 정보를 유출하게 된 경로를 그래프에 나타난 단일 행위 시나리오 및 각 행위 시나리오의 데이터 양상으로 파악할 수 있다.
도 2를 참조하여, 복합 행위 시나리오 기반 개인별 행위 데이터 학습 알고리즘을 좀 더 구체적으로 설명하면, 기업 내부자의 개인별 행위 데이터를 보안 장비별로 수집한 후 정상 근무자의 행위 데이터와 이상 근무자의 행위 데이터로 분류한다(단계 S31).
분류된 데이터를 정상 근무자의 행위 데이터 그룹과 이상 근무자의 행위 데이터 그룹으로 나누고(단계 S51, 단계 S52), 상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹을 복합 행위 시나리오별 데이터로 각각 분류한다(단계 S53, 단계 S54).
이어, 상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹의 복합 행위 시나리오별 데이터를 각각 그래프로 이미지화하 하고(단계 S55, 단계 S56), 그룹별 신경망 알고리즘을 학습한다(단계 S57).
다시 말해, 내부 정보 유출을 방지하기 위한 단위 행위 시나리오 및 복합 행위 시나리오를 작성한 후, 보안 장비에서 수집한 행위 데이터를 정상 근무자 행위 데이터와 이상 근무자 행위 데이터로 분류하여 복합 행위 시나리오별로 그래프로 만들어 저장한다.
예를 들어, 복합 행위 시나리오가 '이상 근무자가 개인 정보 DB에 평소보다 많은 쿼리를 전송하여 수집한 개인 정보를 이메일로 타 회사에 유출하는 시나리오'일 경우일 경우, 시스템은 기업 내부자의 DB 쿼리 수, 기업 내부자의 이메일로 보낸 파일의 형식 및 크기, 횟수를 그래프로 만들어 표현한다. 그래프는 기업 내부자의 업무, 계급과 같은 인사 정보에 따라 다르게 표시하도록 할 수 있다(도 6 참조).
그래프 작성이 완료되면, 시스템은 정상 근무자의 행위 시나리오 그래프는 정상 근무자 그래프 그룹에, 이상 근무자의 행위 시나리오 그래프는 이상 근무자 그래프 그룹에 저장하며, 각 그룹의 그래프를 신경망 알고리즘에 학습시킨다.
신경망 알고리즘 학습 후에는, 기업의 내부 정보를 유출을 방지하기 위하여, 기업 내부자의 복합 행위 시나리오 그래프를 신경망 알고리즘에 입력시킨다. 신경망 알고리즘은 복합 행위 시나리오 그래프를 세 가지 특징을 중심으로 분류한다.
1) 복합 행위 시나리오별로 이미지 분류한다. 신경망 알고리즘의 학습에는 한 가지 복합 행위 시나리오 그래프가 아닌 다양한 복합 행위 시나리오 그래프가 사용되므로, 입력된 복합 행위 시나리오의 종류에 따라 다른 분류 결과를 나타낸다.
2) 이미지 유사도에 따라 입력된 그래프가 이상 근무자 그룹 패턴을 보이는지 판단한다. 신경망 알고리즘에서는 학습한 정상 근무자 그룹의 복합 행위 시나리오 그래프와 이상 근무자 그룹의 복합 행위 시나리오 그래프를 기반으로 입력받은 그래프와 높은 유사도를 보이는 그룹을 판단한다.
3) 입력된 그래프의 인사 정보에 따라 이미지를 분류한다. 그래프는 해당 근무자의 인사 정보에 따라 다른 이미지 양상을 보이므로, 해당 근무자의 인사 정보에 따라 그래프를 분류할 수 있다.
그래프 이미지가 분류되고 나면, 해당 근무자가 이상 근무자의 행위 시나리오 그래프의 양상을 보이는지 판단할 수 있다. 보안 관리자는 그래프를 이용하여, 해당 근무자가 하루 동안 내부 정보를 유출한 행동 경로를 파악할 수 있게 된다.
도 3을 참조하여, 내부 유출 여부를 판단하기 위한 평가 대상자의 행위 데이터 판별 알고리즘을 좀 더 구체적으로 설명하면, 보안 장비별로 평가 대상자의 행위 데이터를 수집한다(단계 S71).
행위 시나리오 리스트는 이상 근무자들이 내부 정보를 유출하기 위해 주로 하는 행위를 정리한 단위 행위 시나리오 리스트와, 내부 정보 유출 시 관련 있는 단위 행위 시나리오들을 통합시킨 복합 행위 시나리오 리스트로 구성한다.
도 4는 단위 시나리오의 예시로서, DLP(Data Loss Prevention) 및 DRM(Digital Rights Management)과 같은 보안 솔루션을 기준으로 작성된다. 도 5는 본 발명에 사용되는 복합 시나리오의 예시이다.
도 4를 참조하면, DLP는 고객 정보 조회 횟수, 파일 다운로드 횟수, 500MB 이상의 파일 다운로드 횟수, 프린트 출력 횟수, VPN 접속 횟수, 메일 전송 횟수, 메일 전송 시 첨부파일 크기, 외부에서 내부 웹서비스 접속 횟수 등이 있고, DRM은 보안 문서 생성 횟수 및 보안 문서 해제 횟수 등이 있다.
도 5를 참조하면, 복합 시나리오의 예시로서, VPN 우회를 이용하여 내부 망에 접근한 직원의 정보 유출 시도, 보안 문서 해제 후 유출 시도, 개인정보의 메일 전송 시도, 개인정보 DB에서 조회한 고객의 개인 정보 출력 시도 및 내부 직원이 기밀 문서를 다운받아 본인 메일로 전송 시도 등이 있다.
수집된 평가 대상자의 개인별 행위 데이터를 복합 행위 시나리오별 데이터로 분류한다(단계 S72). 내부 정보 유출 사건은 각각의 단위 행위 시나리오로 일어날 수 있지만, 보안 문서의 저장을 허가받은 직원이 이메일로 타 회사에 저장한 보안 문서를 보내는 등 2개 이상의 단위 행위 시나리오가 연계되어 일어날 수도 있다. 본 발명에서는 단위 행위 시나리오가 연계된 복합 시나리오 리스트를 작성함으로써, 보다 유연하게 내부 정보 유출을 방지할 수 있다.
복합 행위 시나리오별 데이터가 분류되면, 상기 복합 행위 시나리오별 데이터를 그래프로 이미지화한다(단계 S73). 도 6에 본 발명의 일 실시예에 따라 복합 시나리오별 각 기업 내부자 행위 데이터를 그래프화하는 예시를 나타내었다.
도 6을 참조하면, 복합 행위 시나리오가 '이상 근무자가 개인 정보 DB에 평소보다 많은 쿼리를 전송하여 수집한 개인 정보를 이메일로 타 회사에 유출하는 시나리오'일 경우일 경우, 시스템은 기업 내부자의 DB 쿼리 수, 기업 내부자의 이메일로 보낸 파일의 형식 및 크기, 횟수를 그래프로 만들어 표현한다. 그래프는 기업 내부자의 업무, 계급과 같은 인사 정보에 따라 다르게 표시하도록 할 수 있다.
그래프 작성이 완료되면 시스템은 정상 근무자의 행위 시나리오 그래프는 정상 근무자 그래프 그룹에, 이상 근무자의 행위 시나리오 그래프는 이상 근무자 그래프 그룹에 저장하며, 각 그룹의 그래프를 신경망 알고리즘에 입력하여 학습시킨다(단계 S74).
상기 신경망 알고리즘에서 학습된 그래프를 기초로 평가 대상자의 그래프를 분류하여 평가 대상자가 이상 근무자인지 판단한다(단계 S75). 다시 말해, 신경망 알고리즘을 이용하여 평가 대상자의 그래프가 정상 근무자의 행위 시나리오 그래프와 이상 근무자의 행위 시나리오 그래프 중 높은 유사도를 보이는 그룹을 선택한다.
평가 대상자의 그래프가 정상 근무자의 행위 시나리오 그래프와 높은 유사도를 보였을 경우, 평가 대상자를 정상 근무자로 판단한다(단계 S76). 상기 평가 대상자의 그래프를 상기 신경망 알고리즘에 입력하여 학습시킨다(단계 S78). 이 경우, 지속적인 신경망 알고리즘 업데이트를 통해 변화하는 상황에 유연하게 대처하여 판단의 정확성을 높일 수 있다.
평가 대상자의 그래프가 이상 근무자의 행위 시나리오 그래프와 높은 유사도를 보였을 경우, 평가 대상자를 이상 근무자로 판단한다(단계 S77). 또한, 내부 정보를 유출한 시간대 및 내부 정보를 유출하게 된 경로를 그래프에 나타난 단일 행위 시나리오 및 각 행위 시나리오의 데이터 양상으로 파악 및 분석하고, 정보 유출에 대처할 수 있다(단계 S79).
이 경우에도, 평가 대상자가 정상 근무자로 판단된 경우와 마찬가지로, 상기 평가 대상자의 그래프를 상기 신경망 알고리즘에 입력하여 학습시켜, 지속적인 신경망 알고리즘의 업데이트가 가능하다.
이에 따라, 본 발명은 평가 대상자의 행위 패턴을 그래프로 이미지화여 신경망 알고리즘으로 보안 위험도를 책정함으로써 정확한 평가가 가능하며, 평가 대상자가 이상 행위자로 판단되었을 경우 이상 행위자의 행동 패턴과 정보가 유출된 시간대를 쉽고 효율적으로 파악할 수 있다.
이와 같은, 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
도 7은 본 발명에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지하기 위한 장치의 블록도이다. 도 8은 도 7의 신경망 알고리즘 학습부의 상세 블록도이다.
본 발명에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지 장치는, 보안 장비로 수집한 기업 내부자의 행동 데이터를 복합적인 행동 시나리오를 나타낸 그래프로 이미지화하여 신경망 알고리즘으로 학습시킨다. 이후, 평가 대상자의 행위 시나리오 그래프가 입력되면, 신경망 알고리즘으로 정상적인 기업 내부자 그룹의 행위 시나리오 그래프와 이상 근무자 그룹의 행위 시나리오 그래프 중 높은 유사도를 지닌 그룹을 결정하여 해당 기업 내부자가 이상 근무자인지 판단한다.
판단 후에, 관리자는 평가 대상자의 행위 시나리오 그래프를 이용하여 보안 장비로 수집한 행동 데이터를 따로 분석하지 않고 해당 기업 내부자가 정보를 유출한 시간대 혹은 행동 경로를 파악할 수 있다.
도 7을 참조하면, 본 발명에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지하기 위한 장치(10, 이하 장치)는, 표준화부(100), 데이터 분류부(300), 신경망 알고리즘 학습부(500) 및 판단부(700)를 포함한다.
본 발명의 상기 장치(10)는 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법을 수행하기 위한 소프트웨어(애플리케이션)가 설치되어 실행될 수 있으며, 상기 표준화부(100), 상기 데이터 분류부(300), 상기 신경망 알고리즘 학습부(500) 및 상기 판단부(700)의 구성은 상기 장치(10)에서 실행되는 상기 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법을 수행하기 위한 소프트웨어에 의해 제어될 수 있다.
상기 장치(10)는 별도의 단말이거나 또는 단말의 일부 모듈일 수 있다. 또한, 상기 표준화부(100), 상기 데이터 분류부(300), 상기 신경망 알고리즘 학습부(500) 및 상기 판단부(700)의 구성은 통합 모듈로 형성되거나, 하나 이상의 모듈로 이루어 질 수 있다. 그러나, 이와 반대로 각 구성은 별도의 모듈로 이루어질 수도 있다.
상기 장치(10)는 이동성을 갖거나 고정될 수 있다. 상기 장치(10)는, 서버(server) 또는 엔진(engine) 형태일 수 있으며, 디바이스(device), 기구(apparatus), 단말(terminal), UE(user equipment), MS(mobile station), 무선기기(wireless device), 휴대기기(handheld device) 등 다른 용어로 불릴 수 있다.
상기 장치(10)는 운영체제(Operation System; OS), 즉 시스템을 기반으로 다양한 소프트웨어를 실행하거나 제작할 수 있다. 상기 운영체제는 소프트웨어가 장치의 하드웨어를 사용할 수 있도록 하기 위한 시스템 프로그램으로서, 안드로이드 OS, iOS, 윈도우 모바일 OS, 바다 OS, 심비안 OS, 블랙베리 OS 등 모바일 컴퓨터 운영체제 및 윈도우 계열, 리눅스 계열, 유닉스 계열, MAC, AIX, HP-UX 등 컴퓨터 운영체제를 모두 포함할 수 있다.
상기 표준화부(100)는 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 행위 시나리오 리스트를 이용하여 표준화한다.
기업 내부자들의 행위 패턴을 분석하기 위해서는, 먼저 각 보안 장비별로 수집한 데이터를 기업의 내부 정보 유출과 관련된 행위 시나리오 기반으로 표준화되어야 한다. 따라서, DLP(Data Loss Prevention) 및 DRM(Digital Rights Management)과 같은 보안 솔루션을 기준으로 단위 행위 시나리오 리스트를 작성한 후, 내부 정보 유출 시 서로 관련 있는 단위 행위 시나리오를 통합하여 복합 행위 시나리오 리스트를 작성한다.
행위 시나리오 리스트는 이상 근무자들이 내부 정보를 유출하기 위해 주로 하는 행위를 정리한 단위 행위 시나리오 리스트와, 내부 정보 유출 시 관련 있는 단위 행위 시나리오들을 통합시킨 복합 행위 시나리오 리스트로 구성한다.
내부 정보 유출 사건은 각각의 단위 행위 시나리오로 일어날 수 있지만, 보안 문서의 저장을 허가받은 직원이 이메일로 타 회사에 저장한 보안 문서를 보내는 등 2개 이상의 단위 행위 시나리오가 연계되어 일어날 수도 있다. 본 발명에서는 단위 행위 시나리오가 연계된 복합 시나리오 리스트(도 5 참조)를 작성함으로써, 보다 유연하게 내부 정보 유출을 방지할 수 있다.
도 4를 참조하면, DLP는 고객 정보 조회 횟수, 파일 다운로드 횟수, 500MB 이상의 파일 다운로드 횟수, 프린트 출력 횟수, VPN 접속 횟수, 메일 전송 횟수, 메일 전송 시 첨부파일 크기, 외부에서 내부 웹서비스 접속 횟수 등이 있고, DRM은 보안 문서 생성 횟수 및 보안 문서 해제 횟수 등이 있다.
도 5를 참조하면, 복합 시나리오의 예시로서, VPN 우회를 이용하여 내부 망에 접근한 직원의 정보 유출 시도, 보안 문서 해제 후 유출 시도, 개인정보의 메일 전송 시도, 개인정보 DB에서 조회한 고객의 개인 정보 출력 시도 및 내부 직원이 기밀 문서를 다운받아 본인 메일로 전송 시도 등이 있다.
상기 데이터 분류부(300)는 상기 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 정상 근무자의 행위 데이터와 이상 근무자의 행위 데이터로 분류한다.
상기 신경망 알고리즘 학습부(500)는 정상 근무자 그룹의 행위 데이터와 이상 근무자 그룹의 행위 데이터를 복합 행위 시나리오별 그래프로 이미지화하여 신경망 알고리즘으로 학습시킨다.
예를 들어, 복합 행위 시나리오가 '이상 근무자가 개인 정보 DB에 평소보다 많은 쿼리를 전송하여 수집한 개인 정보를 이메일로 타 회사에 유출하는 시나리오'일 경우일 경우, 기업 내부자의 DB 쿼리 수, 기업 내부자의 이메일로 보낸 파일의 형식 및 크기, 횟수를 그래프로 만들어 표현한다. 그래프는 기업 내부자의 업무, 계급과 같은 인사 정보에 따라 다르게 표시하도록 할 수 있다(도 6 참조).
그래프 작성이 완료되면, 정상 근무자의 행위 시나리오 그래프는 정상 근무자 그래프 그룹에, 이상 근무자의 행위 시나리오 그래프는 이상 근무자 그래프 그룹에 저장하며, 각 그룹의 그래프를 신경망 알고리즘에 학습시킨다.
도 8을 참조하면, 상기 신경망 알고리즘 학습부(500)는 정상 근무자의 행위 데이터 그룹과 이상 근무자의 행위 데이터 그룹을 생성하는 데이터 그룹부(510), 상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹을 복합 행위 시나리오별 데이터로 각각 분류하는 데이터 분류부(530), 상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹의 복합 행위 시나리오별 데이터를 각각 그래프로 이미지화하는 이미지부(550) 및 그룹별 신경망 알고리즘을 학습하는 알고리즘부(570)를 포함한다.
상기 판단부(700)는 평가 대상자의 개인별 행위 데이터를 상기 신경망 알고리즘에 입력하여, 정상 근무자 그룹의 행위 시나리오 그래프와 이상 근무자 그룹의 행위 시나리오 그래프 중 높은 유사도를 갖는 그룹을 결정하여 평가 대상자가 이상 근무자인지 판단한다.
구체적으로, 입력된 평가 대상자의 개인별 행위 데이터를 복합 행위 시나리오별 데이터로 분류하고, 상기 복합 행위 시나리오별 데이터를 그래프로 이미지화하여 상기 신경망 알고리즘에 입력한다. 상기 신경망 알고리즘에서 학습된 그래프를 기초로 평가 대상자의 그래프를 분류하여, 이상 근무자인지 여부를 판단한다.
평가 대상자가 이상 근무자의 행위 시나리오 그래프와 높은 유사도를 보였을 경우, 평가 대상자를 이상 근무자로 판단하여 내부 정보를 유출한 시간대 및 내부 정보를 유출하게 된 경로를 그래프에 나타난 단일 행위 시나리오 및 각 행위 시나리오의 데이터 양상으로 파악할 수 있다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
본 발명은 평가 대상자의 행위 패턴을 그래프로 이미지화하고 신경망 알고리즘을 이용하여 평가 대상자의 행위 그래프를 분석하기 때문에, 평가 대상자가 이상 행위자로 판단되었을 경우 이상 행위자의 행동 패턴과 정보가 유출된 시간대를 쉽고 효율적으로 파악할 수 있다. 이에 따라, 기업의 기업 내부자에 의한 정보 유출을 방지하고, 나아가 국가적 차원에서도 국내 기술의 기밀을 보호하여 국내 산업발전에 이바지할 수 있다.
10: 신경망 알고리즘을 이용한 내부 정보 유출 방지하기 위한 장치
100: 표준화부
300: 데이터 분류부
500: 신경망 알고리즘 학습부
700: 판단부
510: 데이터 그룹부
530: 데이터 분류부
550: 이미지부
570: 알고리즘부

Claims (10)

  1. 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 행위 시나리오 리스트를 이용하여 표준화하는 단계;
    상기 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 정상 근무자의 행위 데이터와 이상 근무자의 행위 데이터로 분류하는 단계;
    정상 근무자 그룹의 행위 데이터와 이상 근무자 그룹의 행위 데이터를 복합 행위 시나리오별 그래프로 이미지화하여 신경망 알고리즘으로 학습시키는 단계; 및
    평가 대상자의 개인별 행위 데이터를 상기 신경망 알고리즘에 입력하여, 정상 근무자 그룹의 행위 시나리오 그래프와 이상 근무자 그룹의 행위 시나리오 그래프 중 높은 유사도를 갖는 그룹을 결정하여 평가 대상자가 이상 근무자인지 판단하는 단계를 포함하되,
    상기 행위 시나리오 리스트는 이상 근무자 그룹이 내부 정보를 유출하기 위해 하는 행위를 정리한 단위 행위 시나리오 리스트 및 내부 정보 유출 시 관련 있는 단위 행위 시나리오들을 통합시킨 복합 행위 시나리오 리스트를 포함하는, 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법.
  2. 제1항에 있어서, 상기 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 행위 시나리오 리스트를 이용하여 표준화하는 단계는,
    이상 근무자 그룹이 내부 정보를 유출하기 위해 하는 행위를 정리한 단위 행위 시나리오 리스트를 작성하는 단계; 및
    내부 정보 유출 시 관련 있는 단위 행위 시나리오들을 통합시킨 복합 행위 시나리오 리스트를 작성하는 단계를 포함하는, 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법.
  3. 제2항에 있어서,
    상기 단위 행위 시나리오는 DLP(Data Loss Prevention) 및 DRM(Digital Rights Management) 중 적어도 하나의 보안 솔루션 시스템을 기준으로 작성되는, 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법.
  4. 제1항에 있어서, 상기 신경망 알고리즘으로 학습시키는 단계는,
    정상 근무자의 행위 데이터 그룹과 이상 근무자의 행위 데이터 그룹을 생성하는 단계;
    상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹을 복합 행위 시나리오별 데이터로 각각 분류하는 단계;
    상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹의 복합 행위 시나리오별 데이터를 각각 그래프로 이미지화하는 단계; 및
    그룹별 신경망 알고리즘을 학습하는 단계를 포함하는, 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법.
  5. 제1항에 있어서, 상기 평가 대상자가 이상 근무자인지 판단하는 단계는,
    입력된 평가 대상자의 개인별 행위 데이터를 복합 행위 시나리오별 데이터로 분류하는 단계;
    상기 복합 행위 시나리오별 데이터를 그래프로 이미지화하는 단계;
    상기 복합 행위 시나리오별 그래프를 상기 신경망 알고리즘에 입력하는 단계; 및
    상기 신경망 알고리즘에서 학습된 그래프를 기초로 평가 대상자의 그래프를 분류하는 단계를 포함하는, 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법.
  6. 제5항에 있어서,
    상기 평가 대상자의 그래프를 상기 신경망 알고리즘에 입력하여 학습시키는 단계를 더 포함하는, 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법.
  7. 제1항에 있어서, 상기 평가 대상자가 이상 근무자로 판단된 경우,
    내부 정보를 유출한 시간대 및 내부 정보를 유출하게 된 경로를 그래프에 나타난 단일 행위 시나리오 및 각 행위 시나리오의 데이터 양상으로 분석하는 단계를 더 포함하는, 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법.
  8. 제1항 내지 제7항 중 어느 하나의 항에 따른 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체.
  9. 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 행위 시나리오 리스트를 이용하여 표준화하는 표준화부;
    상기 보안 장비별로 수집한 기업 내부자의 개인별 행위 데이터를 정상 근무자의 행위 데이터와 이상 근무자의 행위 데이터로 분류하는 데이터 분류부;
    정상 근무자 그룹의 행위 데이터와 이상 근무자 그룹의 행위 데이터를 복합 행위 시나리오별 그래프로 이미지화하여 신경망 알고리즘으로 학습시키는 신경망 알고리즘 학습부; 및
    평가 대상자의 개인별 행위 데이터를 상기 신경망 알고리즘에 입력하여, 정상 근무자 그룹의 행위 시나리오 그래프와 이상 근무자 그룹의 행위 시나리오 그래프 중 높은 유사도를 갖는 그룹을 결정하여 평가 대상자가 이상 근무자인지 판단하는 판단부를 포함하되,
    상기 행위 시나리오 리스트는 이상 근무자 그룹이 내부 정보를 유출하기 위해 하는 행위를 정리한 단위 행위 시나리오 리스트 및 내부 정보 유출 시 관련 있는 단위 행위 시나리오들을 통합시킨 복합 행위 시나리오 리스트를 포함하는, 신경망 알고리즘을 이용한 내부 정보 유출 방지 장치.
  10. 제9항에 있어서, 상기 신경망 알고리즘 학습부는,
    정상 근무자의 행위 데이터 그룹과 이상 근무자의 행위 데이터 그룹을 생성하는 데이터 그룹부;
    상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹을 복합 행위 시나리오별 데이터로 각각 분류하는 데이터 분류부;
    상기 정상 근무자의 행위 데이터 그룹과 상기 이상 근무자의 행위 데이터 그룹의 복합 행위 시나리오별 데이터를 각각 그래프로 이미지화하는 이미지부; 및
    그룹별 신경망 알고리즘을 학습하는 알고리즘부를 포함하는, 신경망 알고리즘을 이용한 내부 정보 유출 방지 장치.
KR1020160140722A 2016-10-27 2016-10-27 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법, 이를 수행하기 위한 기록 매체 및 장치 KR101810853B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160140722A KR101810853B1 (ko) 2016-10-27 2016-10-27 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법, 이를 수행하기 위한 기록 매체 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160140722A KR101810853B1 (ko) 2016-10-27 2016-10-27 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법, 이를 수행하기 위한 기록 매체 및 장치

Publications (1)

Publication Number Publication Date
KR101810853B1 true KR101810853B1 (ko) 2017-12-20

Family

ID=60931546

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160140722A KR101810853B1 (ko) 2016-10-27 2016-10-27 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법, 이를 수행하기 위한 기록 매체 및 장치

Country Status (1)

Country Link
KR (1) KR101810853B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200136620A (ko) * 2019-05-28 2020-12-08 타우데이타 주식회사 머신러닝 기반 산업기술 유출 예측 알고리즘과 이를 이용한 예측 시스템 및 방법
CN114424263A (zh) * 2020-03-25 2022-04-29 株式会社日立制作所 行为识别服务器和行为识别方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100980117B1 (ko) * 2010-06-25 2010-09-07 (주)뉴데이소프트 내부정보 유출위협 분석방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100980117B1 (ko) * 2010-06-25 2010-09-07 (주)뉴데이소프트 내부정보 유출위협 분석방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200136620A (ko) * 2019-05-28 2020-12-08 타우데이타 주식회사 머신러닝 기반 산업기술 유출 예측 알고리즘과 이를 이용한 예측 시스템 및 방법
KR102221035B1 (ko) * 2019-05-28 2021-02-26 타우데이타 주식회사 머신러닝 기반 산업기술 유출 예측 알고리즘과 이를 이용한 예측 시스템 및 방법
CN114424263A (zh) * 2020-03-25 2022-04-29 株式会社日立制作所 行为识别服务器和行为识别方法
CN114424263B (zh) * 2020-03-25 2023-06-27 株式会社日立制作所 行为识别服务器和行为识别方法

Similar Documents

Publication Publication Date Title
US11924230B2 (en) Individual device response options from the monitoring of multiple devices
US20240160768A1 (en) Enterprise document classification
US8688601B2 (en) Systems and methods for generating machine learning-based classifiers for detecting specific categories of sensitive information
Lee et al. An effective security measures for nuclear power plant using big data analysis approach
WO2017065070A1 (ja) 不審行動検知システム、情報処理装置、方法およびプログラム
CN106789964B (zh) 云资源池数据安全检测方法及系统
US10657250B2 (en) Method and apparatus for detecting anomaly based on behavior-analysis
CA2791794C (en) A method and system for managing confidential information
US9652597B2 (en) Systems and methods for detecting information leakage by an organizational insider
KR101444308B1 (ko) 정보 유출 조기 경보 시스템
Ouiazzane et al. A multi-agent model for network intrusion detection
Chang et al. A framework for estimating privacy risk scores of mobile apps
KR101810853B1 (ko) 신경망 알고리즘을 이용한 내부 정보 유출 방지 방법, 이를 수행하기 위한 기록 매체 및 장치
Poh et al. Physical access log analysis: An unsupervised clustering approach for anomaly detection
US11651313B1 (en) Insider threat detection using access behavior analysis
Racherache et al. CPID: Insider threat detection using profiling and cyber-persona identification
US10191908B1 (en) Systems and methods for managing data loss prevention policies for applications
Muhammad et al. Device-type profiling for network access control systems using clustering-based multivariate Gaussian outlier score
Seo et al. A system for improving data leakage detection based on association relationship between data leakage patterns
Chih-Chang et al. A Framework for Estimating Privacy Risk Scores of Mobile Apps
Shivakumara et al. Review Paper on Dynamic Mechanisms of Data Leakage Detection and Prevention
Breier et al. Risk Management Framework for Machine Learning Security
Mansikka DATA LOSS PREVENTION: for securing enterprise data integrity
US20240114056A1 (en) Defining a security perimeter using knowledge of user behavior within a content management system
Katz Differentiating users based on changes in the underlying block space of their smartphones

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant