KR20240050784A - Context Authentication System and Method of Logical Domain - Google Patents

Context Authentication System and Method of Logical Domain Download PDF

Info

Publication number
KR20240050784A
KR20240050784A KR1020220130601A KR20220130601A KR20240050784A KR 20240050784 A KR20240050784 A KR 20240050784A KR 1020220130601 A KR1020220130601 A KR 1020220130601A KR 20220130601 A KR20220130601 A KR 20220130601A KR 20240050784 A KR20240050784 A KR 20240050784A
Authority
KR
South Korea
Prior art keywords
user
genes
genetic information
authentication
logical domain
Prior art date
Application number
KR1020220130601A
Other languages
Korean (ko)
Inventor
김경운
최광수
Original Assignee
(주)에이치씨인포
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이치씨인포 filed Critical (주)에이치씨인포
Priority to KR1020220130601A priority Critical patent/KR20240050784A/en
Publication of KR20240050784A publication Critical patent/KR20240050784A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16BBIOINFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR GENETIC OR PROTEIN-RELATED DATA PROCESSING IN COMPUTATIONAL MOLECULAR BIOLOGY
    • G16B20/00ICT specially adapted for functional genomics or proteomics, e.g. genotype-phenotype associations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Biotechnology (AREA)
  • Evolutionary Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Spectroscopy & Molecular Physics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Proteomics, Peptides & Aminoacids (AREA)
  • Analytical Chemistry (AREA)
  • Genetics & Genomics (AREA)
  • Biophysics (AREA)
  • Chemical & Material Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템은, 유전정보생성부로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출하는 정답지 수집부; 인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성하는 사용자 유전정보생성부; 및 상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지 수집부에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는 사용자 인증부;를 포함하여 구성되는 것을 특징으로 한다.A logical domain context authentication system according to an embodiment of the present invention includes an answer key collection unit that receives genetic information from a genetic information generation unit and derives the answer key using the received genetic information; a user genetic information generator that generates logical domain context genetic information by utilizing environmental information that can be generated in real time when a user who wishes to perform authentication uses a PC/mobile device for a predetermined period of time through an input means; And, by comparing the genetic information of the logical domain context data generated when the user who wishes to proceed with the authentication uses a PC/mobile and the genetic information contained in the answer key data derived from the answer key collection unit, it is determined whether the user is a legitimate user or not. It is characterized by comprising a user authentication unit that determines whether the user is a user.

Description

논리 도메인 컨텍스트 인증 시스템 및 그 방법 {Context Authentication System and Method of Logical Domain}Logical domain context authentication system and method {Context Authentication System and Method of Logical Domain}

본 발명은 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 유전 알고리즘을 이용한 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to a logical domain context authentication system and method, and more particularly, to a logical domain context authentication system and method using a genetic algorithm.

사용자가 서비스 제공 업체로부터 비대면 또는 온라인으로 다양한 서비스를 제공받기 위해서는 사용자에 대한 인증이 필수적이다. 종래 사용자 인증 기술에 있어서는 일반적으로, 사용자가 입력한 비밀번호(password)(예를 들면 6자리수의 숫자열)를 검증함으로써 사용자의 신원을 인증하고, 사용자는 이 신원 인증 후에 서비스 제공을 실행할 수 있다. 그러나, 이 경우, 사용자는 평상시부터 비밀번호를 기억해 두지 않으면 안 되기 때문에, 사용자에 의한 사용의 편리성은 크게 꺾여 버린다. 게다가, 이 비밀번호는 본질적으로 고정 비밀번호인 채이기 위해, 비밀번호가 도난을 당했을 경우, 도난 후 사용자의 자산이 안전하게 중대한 위협을 일으키는 일이 있다. In order for users to receive various services from service providers non-face-to-face or online, user authentication is essential. In conventional user authentication technology, the user's identity is generally authenticated by verifying the password (for example, a 6-digit number sequence) entered by the user, and the user can perform service provision after this identity authentication. However, in this case, the user must always remember the password, so the convenience of use by the user is greatly reduced. Moreover, since this password is essentially a static password, if the password is stolen, it may pose a serious threat to the security of the user's assets after the theft.

종래의 비밀번호를 이용하는 사용자 인증에 대한 불안전성으로 인해, 다양한 방식의 본인 인증 절차들이 진행되고 있는데, 예를 들어, 사전에 지급된 OTP 번호, 사용자 개인 정보(생체 정보 등) 등을 이용하여 본인 인증 절차가 이루어지고 있으나, 이러한 정보들 조차도 노출이 용이하며, 사용자가 인증 위해 제공하는 정보들이 신뢰할 수 있는 인증되는 사용자에 의해 제공된다는 보정이 없는 문제가 있다.Due to the insecurity of user authentication using conventional passwords, various methods of identity authentication are in progress, for example, identity authentication using a pre-paid OTP number, user personal information (biometric information, etc.), etc. However, there is a problem that even this information is easily exposed and there is no correction to ensure that the information provided by the user for authentication is provided by a trustworthy authenticated user.

이에 따라 높은 보안성이 요구되는 서비스를 제공받기 위해서는 보다 안전한 사용자 인증 절차가 요구된다.Accordingly, in order to provide services requiring high security, a more secure user authentication process is required.

일본공개특허 제2018-532301호(2018.11.1.)Japanese Patent Publication No. 2018-532301 (2018.11.1.)

따라서 본 발명은 상기한 바와 같은 종래 기술의 문제점을 해결하기 위해 안출된 것으로, 본 발명은 논리 도메인 컨텍스트 인증 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.Accordingly, the present invention was conceived to solve the problems of the prior art as described above, and its purpose is to provide a logical domain context authentication system and method.

그러나 본 발명의 목적은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.However, the object of the present invention is not limited to the object mentioned above, and other objects not mentioned will be clearly understood by those skilled in the art from the description below.

상기한 바와 같은 문제점을 해결하기 위한 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템은, 사전에 인증된 정당한 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성하는 인증유전정보생성부; 유전정보생성부로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출하는 정답지 수집부; 인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성하는 사용자 유전정보생성부; 및 상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지 수집부에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는 사용자 인증부;를 포함하여 구성되는 것을 특징으로 한다.The logical domain context authentication system according to an embodiment of the present invention to solve the problems described above is an environment that can occur in real time when a legitimate user who has been authenticated in advance uses a PC/mobile device for a predetermined period of time through an input means. An authentication genetic information generation unit that generates logical domain context genetic information using information; An answer key collection unit that receives genetic information from the genetic information generation unit and derives the answer key using the received genetic information; a user genetic information generator that generates logical domain context genetic information by utilizing environmental information that can be generated in real time when a user who wishes to perform authentication uses a PC/mobile device for a predetermined period of time through an input means; And, by comparing the genetic information of the logical domain context data generated when the user who wishes to proceed with the authentication uses PC/mobile and the genetic information contained in the answer key data derived from the answer key collection unit, it is determined whether the user is a legitimate user or not. It is characterized by comprising a user authentication unit that determines whether the user is a user.

바람직하게는, 상기 사용자 인증부는 민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에 일정 마진을 포함하도록 하고, 상기 마진을 포함하는 유전정보는 일정한 범위를 가지게 되도록 하며, 상기 사용자 인증부는 정답지에서 마진이 부여된 유전정보의 유전값이 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보의 유전값을 포함하는 경우에는 유전정보가 서로 일치하는 것으로 판단하는 것을 특징으로 한다.Preferably, the user authentication unit ensures that each piece of genetic information included in the answer sheet includes a certain margin in order to control sensitivity, and the genetic information including the margin has a certain range, and the user authentication unit determines that each piece of genetic information included in the answer sheet contains a certain margin. If the genetic value of the given genetic information includes the genetic value of the genetic information of the logical domain context data generated when the user who wishes to proceed with authentication uses a PC/mobile, the genetic information is determined to match each other. Do this.

바람직하게는, 상기 사용자 인증부는 일정 범위에 들어온 유전정보의 수와 총 유전자 항목수를 이용하여 하기의 수식으로 점수를 계산하며, Score = (범위에 들어온 유전자수 / 총 유전자 항목 수) * 100, 계산된 점수가 임계값 이상인 경우에는 정당한 사용자로 인증하는 것을 특징으로 한다.Preferably, the user authentication unit calculates the score using the following formula using the number of genetic information and the total number of gene items within a certain range, Score = (number of genes within the range / total number of gene items) * 100, If the calculated score is greater than or equal to a threshold, the user is authenticated as a legitimate user.

바람직하게는, 상기 환경정보는 시스템에 실행중인 프로세스중 활성화된 프로세스와 일반적인 프로세스를 구분하여 각 프로세스별 CPU 점유율, Memory 사용량, 송수신 트래픽 량, 열려있는 포트에서의 TCP 송수신 트래픽량, 및 열려있는 포트에서의 UDP 송수신 트래픽 량 중 둘 이상을 포함하여 구성되는 것을 특징으로 한다.Preferably, the environmental information distinguishes between active processes and general processes among processes running in the system, and includes CPU occupancy rate for each process, memory usage, amount of sending and receiving traffic, amount of TCP sending and receiving traffic on open ports, and open ports. It is characterized in that it is configured to include two or more of the UDP transmission and reception traffic amounts in .

바람직하게는, 상기 사용자 인증부는 정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행하되, 프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리하는 것을 특징으로 한다.Preferably, the user authentication unit extracts the average value for each gene and compares it with the answer key when K or more genes corresponding to the same ID (PN + AP) as the answer key are gathered, and compares the unique PN value corresponding to the process, It is characterized by grouping AP values indicating activation into one and processing them as an ID.

바람직하게는, 각 ID별로 일정 개수이상의 ID가 모였을 때 정답지와 비교를 수행하며, 제1 특정 점수 밑으로 처리된 유전자 ID는 버리고 버려진 카운트를 기록하며, 제2 특정 점수 이상인 유전자는 우월 유전자로 성공으로 처리하며, 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 것을 특징으로 한다.Preferably, when a certain number of IDs or more are collected for each ID, comparison is performed with the answer key, gene IDs processed below a first specific score are discarded and the discarded count is recorded, and genes with a second specific score or more are successful as superior genes. It is characterized by recording the number of discarded genes of the first generation genes and the number of surviving superior genes.

바람직하게는, 유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 제1세대 M개의 항목의 유전자를 조합하여 N개의 그룹으로 설정하고, N개의 유전자를 조합하여 2세대 유전자로 생성하며, 2세대 유전자를 정답지와 비교를 통해 점수를 산출하고, 제3 특정 점수이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버리고, 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하며, 2세대로 선정된 유전자 중 우월한 유전자가 L%이상 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, L% 미만일 경우 정당한 사용자가 아니라고 판단하며, 정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용하는 것을 특징으로 한다.Preferably, in order to generate second-generation genes by extracting and combining genes, M genes of the first generation are combined and set into N groups, N genes are combined to create second-generation genes, and 2 The score is calculated by comparing the generation genes with the answer sheet, the remaining genes are discarded except for the superior genes that appear above a certain third score, the discarded genes of the second generation genes and the number of surviving superior genes are recorded, and the number of superior genes selected for the second generation is recorded. If more than L% of superior genes remain among the genes, it is judged as success and the user is judged to be a legitimate user. If it is less than L%, it is judged not to be a legitimate user. The second-generation superior genes judged to be legitimate users are additionally applied as answer sheets and are judged to be legitimate users. It is characterized by utilizing context authentication accuracy to process it more accurately and sensitively.

바람직하게는, 상기 마진은 컨텍스트 인증 시스템의 관리자에 의해 조절이 가능한 것을 특징으로 한다.Preferably, the margin is adjustable by an administrator of the context authentication system.

본 발명의 다른 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템의 동작방법은, 사전에 인증된 정당한 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집하는 인증사용자 환경정보수집단계; 인증사용자 환경정보수집단계에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성하는 인증사용자 유전정보생성단계; 인증유전정보생성부로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출하는 정답지수집단계; 인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집하는 사용자 환경정보수집단계; 사용자 환경정보수집단계에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성하는 사용자 유전정보생성단계; 및 상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지수집단계에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는 사용자인증단계;를 포함하여 구성되는 것을 특징으로 한다.A method of operating a logical domain context authentication system according to another embodiment of the present invention is an authentication method that collects environmental information that may occur in real time when a legitimate user who has been authenticated in advance uses a PC/mobile device for a predetermined period of time through an input means. User environment information collection step; An authenticated user genetic information generation step of generating logical domain context genetic information using the environmental information collected in the authenticated user environmental information collection step; A correct answer index collection step of receiving genetic information from the authentication genetic information generation unit and deriving the correct answer key using the received genetic information; A user environment information collection step of collecting environmental information that may occur in real time when a user who wishes to perform authentication uses a PC/mobile device for a predetermined period of time through an input means; A user genetic information generation step of generating logical domain context genetic information using the environmental information collected in the user environmental information collection step; And, by comparing the genetic information of the logical domain context data generated when the user who wishes to proceed with the authentication uses a PC/mobile, and the genetic information contained in the answer key data derived from the answer key collection step, it is determined whether the user is a legitimate user or not. It is characterized by comprising a user authentication step to determine whether the user is a user.

바람직하게는, 상기 사용자 인증단계는 민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에 일정 마진을 포함하도록 하고, 상기 마진을 포함하는 유전정보는 일정한 범위를 가지게 되도록 하는 과정; 상기 사용자 인증단계는 정답지에서 마진이 부여된 유전정보의 유전값이 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보의 유전값을 포함하는 경우에는 유전정보가 서로 일치하는 것으로 판단하는 과정을 포함하는 것을 특징으로 한다.Preferably, the user authentication step includes a process of ensuring that each piece of genetic information included in the answer sheet includes a certain margin to adjust sensitivity, and that the genetic information including the margin has a certain range; In the user authentication step, if the genetic value of the genetic information given a margin in the answer sheet includes the genetic value of the genetic information of the logical domain context data generated when the user seeking authentication uses a PC/mobile, the genetic information is It is characterized by including a process of determining that they match each other.

바람직하게는, 상기 사용자 인증단계는 일정 범위에 들어온 유전정보의 수와 총 유전자 항목수를 이용하여 하기의 수식으로 점수를 계산하며, Score = (범위에 들어온 유전자수 / 총 유전자 항목 수) * 100, 계산된 점수가 임계값 이상인 경우에는 정당한 사용자로 인증하는 과정을 더 포함하는 것을 특징으로 한다.Preferably, the user authentication step calculates the score using the following formula using the number of genetic information and the total number of gene items within a certain range, Score = (number of genes within the range / total number of gene items) * 100 , If the calculated score is greater than or equal to a threshold, the method further includes a process of authenticating a legitimate user.

바람직하게는, 상기 환경정보는 시스템에 실행중인 프로세스중 활성화된 프로세스와 일반적인 프로세스를 구분하여 각 프로세스별 CPU 점유율, Memory 사용량, 송수신 트래픽 량, 열려있는 포트에서의 TCP 송수신 트래픽량, 및 열려있는 포트에서의 UDP 송수신 트래픽 량 중 둘 이상을 포함하여 구성되는 것을 특징으로 한다.Preferably, the environmental information distinguishes between active processes and general processes among processes running in the system, and includes CPU occupancy rate for each process, memory usage, amount of sending and receiving traffic, amount of TCP sending and receiving traffic on open ports, and open ports. It is characterized in that it is configured to include two or more of the UDP transmission and reception traffic amounts in .

바람직하게는, 상기 사용자 인증단계는 정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행하는 과정과, 프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리하는 과정을 포함하는 것을 특징으로 한다.Preferably, the user authentication step includes a process of extracting the average value for each gene and comparing it with the answer key when more than K genes corresponding to the same ID (PN + AP) as the answer key are gathered, and a unique PN corresponding to the process. It is characterized by including a process of combining the value and the AP value indicating whether it is active or not and processing it as an ID.

바람직하게는, 상기 사용자 인증단계는 유전자 ID(PN+AP)별로 일정 개수이상의 ID가 모였을 때 정답지와 비교를 수행하는 과정; 상기 수식 1로 점수를 계산한 결과, 제1 특정 점수 밑으로 처리된 유전자 ID는 버리고, 버려진 카운트를 기록하는 과정; 제2 특정 점수 이상인 유전자는 우월 유전자로 성공으로 처리하는 과정; 및 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정을 더 포함하는 것을 특징으로 한다.Preferably, the user authentication step includes the process of comparing with the answer key when a certain number of IDs are collected for each genetic ID (PN + AP); As a result of calculating the score using Formula 1, discarding gene IDs that are processed below a first specific score and recording the discarded counts; A process of treating genes with a second specific score or higher as superior genes as success; and a process of recording the number of discarded genes of the first generation genes and the number of surviving superior genes.

바람직하게는, 상기 사용자 인증단계는 유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 제1세대 M개의 항목의 유전자를 조합하여 N개의 그룹으로 설정하고, N개의 유전자를 조합하여 2세대 유전자로 생성하는 과정; 2세대 유전자를 정답지와 비교를 통해 점수를 산출하는 과정; 제3 특정 점수이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버리고, 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정; 2세대로 선정된 유전자 중 우월한 유전자가 L%이상 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, L% 미만일 경우 정당한 사용자가 아니라고 판단하는 과정; 정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용하는 과정을 더 포함하는 것을 특징으로 한다.Preferably, the user authentication step extracts genes and sets them into N groups by combining the genes of M items of the first generation to generate second-generation genes through combination, and combines N genes to create second-generation genes. The process of creating; A process of calculating scores by comparing second-generation genes with the answer key; Third, a process of discarding the remaining genes except superior genes that appear above a certain score, and recording the number of discarded genes of the second generation genes and the number of surviving superior genes; A process in which, among the genes selected for the second generation, if more than L% of superior genes remain, it is judged as success and the user is judged to be a legitimate user; if less than L%, the user is judged not to be a legitimate user; The second-generation superior gene determined to be a legitimate user is further applied as an answer sheet to further process the user's context authentication accuracy in a more accurate and sensitive manner.

바람직하게는, 상기 마진은 컨텍스트 인증 시스템의 관리자에 의해 조절이 되는 과정을 더 포함하는 것을 특징으로 한다.Preferably, the margin further includes a process of being adjusted by an administrator of the context authentication system.

본 발명의 다른 일실시예에 따른 컴퓨터로 판독 가능한 기록매체는 논리 도메인 컨텍스트 인증 시스템의 동작방법을 실행하는 프로그램을 기록한 것을 특징으로 한다.A computer-readable recording medium according to another embodiment of the present invention is characterized by recording a program that executes a method of operating a logical domain context authentication system.

본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템 및 그 방법에서는 사용자별 프로세스 이용에 있어 다르게 나타날 수 있는 자원요소들을 논리기반 컨텍스트로 설정하여 각 항목들을 추출하고 이를 유전알고리즘을 활용하여 보다 빠른 속도로 컨텍스트 인증을 수행할 수 있으며, 세대를 거듭할수록 사용자임을 판단할 수 있는 데이터가 누적되면서 정확도가 점차적으로 증가되는 효과가 있다.In the logical domain context authentication system and method according to an embodiment of the present invention, resource elements that may appear differently in each user's process use are set as a logic-based context to extract each item and utilize a genetic algorithm to achieve faster speed. Context authentication can be performed, and accuracy gradually increases as data that can determine user identity accumulates with each generation.

도 1은 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템을 도시한 것이다.
도 2는 본 발명의 다른 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템의 동작방법을 도시한 것이다.Figure 1 illustrates a logical domain context authentication system according to an embodiment of the present invention.
Figure 2 shows a method of operating a logical domain context authentication system according to another embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Since the present invention can be modified in various ways and can have various embodiments, specific embodiments will be illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all transformations, equivalents, and substitutes included in the spirit and technical scope of the present invention. In describing the present invention, if it is determined that a detailed description of related known technologies may obscure the gist of the present invention, the detailed description will be omitted.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구성된다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in this application are only used to describe specific embodiments and are not intended to limit the invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, terms such as “comprise” or “consist of” are intended to designate the presence of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, but are intended to indicate the presence of one or more other It should be understood that this does not exclude in advance the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.

본 발명은 논리 도메인 컨텍스트 인증에 유전알고리즘을 활용하여 정당한 사용자인지 판단하기 위한 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 관한 것이다. 물리도메인 컨텍스트는 키보드 및 마우스와 같은 물리적인 입력장치를 통해 행위를 수행할 때 발생하는 값을 의미한다면, 논리 도메인 컨텍스트는 사용자가 PC/모바일 등 디바이스를 이용할 때 환경적으로 발생할 수 있는 컨텍스트 정보를 의미한다. 무선환경의 WiFi가 어떤 WiFi로 잡혔는지, Bluetooth가 어떤 디바이스에 연결되었는지, 현재 활성화된 프로세스가 무엇인지, CPU 및 Memory 사용량이 어느 정도인지, 사용자 접속 위치가 어디인지 등의 정보에 해당한다.The present invention relates to a logical domain context authentication system and method for determining whether a user is a legitimate user by using a genetic algorithm for logical domain context authentication. While physical domain context refers to values that occur when performing actions through physical input devices such as keyboard and mouse, logical domain context refers to context information that may occur environmentally when a user uses devices such as PC/mobile. it means. It corresponds to information such as which WiFi in the wireless environment is set to, which device Bluetooth is connected to, what process is currently active, how much CPU and memory are used, and where the user is connected.

본 발명의 논리 도메인 컨텍스트 인증 시스템 및 그 방법은 유전알고리즘을 활용한 논리 도메인 컨텍스트 인증에 관한 것으로, 사전에 인증된 정당한 사용자가 PC/모바일 디바이스를 이용하고 있을 때 환경적으로 발생할 수 있는 논리 도메인 컨텍스트 정보를 추출한 뒤 해당 컨텍스트에서 유전적인 정보를 도출하여 정당한 사용자의 데이터(인증 데이터)로 정의하는데 해당 데이터를 정답지로 설정한다. 이후 사용자 인증을 원하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 앞서 도출된 정당한 사용자의 데이터(인증 데이터)인 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는데, 이때 비교 분석하는 과정에서 유전알고리즘을 활용하게 된다.The logical domain context authentication system and method of the present invention relate to logical domain context authentication using a genetic algorithm, and are related to logical domain context authentication that may occur environmentally when a legitimate user who has been authenticated in advance is using a PC/mobile device. After extracting the information, genetic information is derived from the relevant context and defined as legitimate user data (authentication data), and the data is set as the answer key. Afterwards, it is determined whether the user seeking user authentication is a legitimate user by comparing the genetic information in the logical domain context data generated when using the PC/mobile and the genetic information contained in the answer key data, which is the legitimate user data (authentication data) derived earlier. Genetic algorithms are used in the comparison and analysis process to determine whether a user is an unauthorized user.

유전알고리즘은 생물의 유전/진화 과정을 모방한 최적화 알고리즘이다. 예로 들어, 서로 다른 DNA를 가진 1세대 부모가 아이를 낳으면 아이는 부모의 DNA를 반씩 물려받는다. 1세대 부모들이 짝을 이루어 아이를 만들어 내면, DNA를 반씩 물려받은 2세대가 생겨난다. 환경에 적응하지 못하는 2세대 일부 개체는 도태되고 사라지며 환경에 적응한 2세대 일부 개체만 살아남는다. 이렇게 살아남은 2세대가 짝을 이루어 탄생한 3세대는 이전 세대보다 생존력이 높을 수 있다.Genetic algorithm is an optimization algorithm that mimics the genetic/evolution process of living things. For example, when first-generation parents with different DNA give birth to a child, the child inherits half of each parent's DNA. When first-generation parents pair up and create children, a second generation is born, each inheriting half of their DNA. Some second-generation individuals that cannot adapt to the environment are eliminated and disappear, and only some second-generation individuals that have adapted to the environment survive. The third generation, created by pairing up the surviving second generation, may have higher survivability than the previous generation.

유전 알고리즘은 선택, 교차, 변이, 대치 등 몇 가지 주요 연산으로 다음 세대로 이어질 유전 형질을 도출한다. 선택은 짝을 이루기 위한 후보들을 선택하는 것이고, 교차는 교배를 통해 다음 세대를 생성하는 것을 의미한다. 변이는 직접적으로 임의의 값으로 교차하여 살아남을 확률이 존재하므로, 이러한 가능성을 두고 임의의 값을 교차하여 다음 세대를 생성하는 과정이라 할 수 있다. 대치는 교차/변이 과정을 거쳐서 만들어진 새로운 세대의 개체들 중 열등한 개체를 가려내서 제외시키는 연산이다. 유전 알고리즘을 어떤 문제에 적용하기 위해서는 해를 유전자의 형식으로 표현할 수 있어야 하며, 이 해가 얼마나 적합한지를 적합도 함수를 통해 계산할 수 있어야 한다.Genetic algorithms derive genetic traits that will be passed on to the next generation through several major operations such as selection, crossover, mutation, and substitution. Selection refers to selecting candidates for pairing, and crossing refers to generating the next generation through mating. Mutations have a chance of surviving by directly crossing over to a random value, so it can be said to be a process of generating the next generation by crossing over a random value with this possibility. Replacement is an operation that selects and excludes inferior individuals among the new generation individuals created through the crossover/mutation process. In order to apply a genetic algorithm to a problem, the solution must be expressed in the form of a gene, and the suitability of the solution must be calculated through a fitness function.

이하에서는 상기의 유전 알고리즘의 특성을 고려하여, 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 대해서 설명한다.Below, in consideration of the characteristics of the genetic algorithm described above, a logical domain context authentication system and method according to an embodiment of the present invention will be described.

도 1은 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템을 도시한 것이다.Figure 1 illustrates a logical domain context authentication system according to an embodiment of the present invention.

도 1에서 보듯이, 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템은 인증유전정보생성부(100), 정답지 수집부(200), 사용자 유전정보생성부(300) 및 사용자 인증부(400)를 포함하여 구성된다. 상기 인증 시스템의 각 구성들은 컴퓨터를 포함하는 적어도 하나 이상의 프로세서에 각각 또는 통합되어 동작을 수행할 수 있다.As shown in Figure 1, the logical domain context authentication system according to an embodiment of the present invention includes an authentication genetic information generation unit 100, an answer key collection unit 200, a user genetic information generation unit 300, and a user authentication unit 400. ) and consists of. Each component of the authentication system may perform operations individually or integrated into at least one processor including a computer.

상기 인증유전정보생성부(100)에서는 사전에 인증된 정당한 사용자가 입력 수단(키보드, 마우스 등)을 통해 소정 시간(가령, 수십초 내지 수백초)동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성한다. 즉, 사전에 인증된 정당한 사용자가 PC/모바일 디바이스를 이용하고 있을 때 환경적으로 발생할 수 있는 논리 도메인 컨텍스트 정보를 추출한 뒤 해당 컨텍스트에서 유전적인 정보를 도출한다.In the authentication genetic information generation unit 100, a legitimate user who has been authenticated in advance can generate information in real time when using a PC/mobile device for a predetermined period of time (e.g., tens to hundreds of seconds) through an input means (keyboard, mouse, etc.). Generate logical domain context genetic information using environmental information. In other words, logical domain context information that may occur environmentally when a pre-authenticated legitimate user is using a PC/mobile device is extracted, and then genetic information is derived from that context.

상기 정답지 수집부(200)에서는 상기 인증유전정보생성부(100)로부터 유전적인 정보를 수신하여 이를 기초로 정답지를 정한다. 즉, 상기 수신한 유전적인 정보를 이용하여 정당한 사용자의 데이터(인증 데이터)로 정의하는데 해당 데이터를 정답지로 도출한다. The answer key collection unit 200 receives genetic information from the authentication genetic information generation unit 100 and determines the answer key based on this. In other words, the received genetic information is used to define legitimate user data (authentication data), and the corresponding data is derived from the answer key.

상기 사용자 유전정보생성부(300)에서는 인증유전정보생성부(100)와 유사한 절차로 진행되는데, 인증을 진행하고자 하는 사용자가 입력 수단(키보드, 마우스 등)을 통해 소정 시간(가령, 수십 초 내지 수백 초)동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성한다. 즉, 인증을 진행하고자 하는 사용자가 PC/모바일 디바이스를 이용하고 있을 때 환경적으로 발생할 수 있는 논리 도메인 컨텍스트 정보를 추출한 뒤 해당 컨텍스트에서 유전적인 정보를 도출한다.The user genetic information generation unit 300 proceeds with a similar procedure to the authentication genetic information generation unit 100, where the user who wishes to proceed with authentication uses an input means (keyboard, mouse, etc.) for a predetermined period of time (e.g., tens of seconds or more). Generates logical domain context genetic information by utilizing environmental information that can occur in real time when using a PC/mobile device (hundreds of seconds). In other words, when a user who wishes to perform authentication is using a PC/mobile device, logical domain context information that may occur environmentally is extracted and then genetic information is derived from that context.

상기 사용자 인증부(400)에서는 인증을 진행하고자 하는 사용자가 정당한 사용자인지를 판단한다. 즉, 상기 사용자 유전정보생성부(300)에서 생성한 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지 수집부(200)에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하게 된다. The user authentication unit 400 determines whether the user seeking authentication is a legitimate user. That is, the genetic information of the logical domain context data generated when the user who wishes to proceed with the authentication generated by the user genetic information generation unit 300 uses a PC/mobile, and the answer key data derived from the answer key collection unit 200 By comparing the genetic information held by the user, it is determined whether the user is a legitimate user or an unauthorized user.

민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에는 일정 마진을 포함하도록 한다. 따라서 마진을 포함하는 유전정보는 일정한 범위를 가지게 된다. 즉, 비교시 마진을 고려하기 위해, 정답지 수집부(200)에서 도출된 정답지 데이터에서 가지고 있는 유전정보에 각각 일정 범위의 마진을 부여하고, 마진이 부여된 유전정보가 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보를 포함하는 경우에는 유전정보가 일치하는 것으로 판단한다.To control sensitivity, a certain margin is included in each piece of genetic information included in the answer sheet. Therefore, genetic information including margins has a certain range. That is, in order to consider the margin when comparing, a certain range of margin is given to each genetic information contained in the answer key data derived from the answer key collection unit 200, and the genetic information to which the margin is given is used by the user who wishes to proceed with authentication. If genetic information is included in the logical domain context data generated when using PC/mobile, the genetic information is determined to match.

정답지 수집부(200)에서 도출된 정답지 데이터에서 가지고 있는 유전정보에 각각 일정 범위의 마진이 부여되어서, 정답지의 마진이 부여된 유전정보가 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보를 포함하는 경우에는 그 해당 유전정보는 일치하는 것으로 보고, 일치하는 유전정보의 수가 일정 이상인 경우에는 정당한 사용자로 인증한다.A certain range of margin is given to each genetic information contained in the answer key data derived from the answer key collection unit 200, so that the genetic information to which the margin of the answer key is given is generated when the user who wishes to proceed with authentication uses a PC/mobile. If the logical domain context data includes genetic information, the corresponding genetic information is considered to match, and if the number of matching genetic information is more than a certain level, the user is certified as a legitimate user.

본 발명의 논리 도메인 컨텍스트 인증 시스템에서 유전알고리즘을 이용한 논리기반 컨텍스트 인증을 수행하기 위한 구체적인 절차는 다음과 같다.The specific procedure for performing logic-based context authentication using a genetic algorithm in the logical domain context authentication system of the present invention is as follows.

먼저, 인증유전정보생성부(100)와 사용자 유전정보생성부(300)에서 수행하는 논리기반 컨텍스트 유전정보를 생성하는 절차에 대해서 설명한다.First, the procedure for generating logic-based context genetic information performed by the authentication genetic information generation unit 100 and the user genetic information generation unit 300 will be described.

사용자가 PC/모바일 디바이스 등을 사용할 때 발생하는 논리 도메인 컨텍스트 정보를 유전정보로 정의한 뒤 해당 정보를 활용하여 정상적인 사용자로 판단하는 흐름으로 진행한다. 논리 도메인 컨텍스트는 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용한다. 여기에선 시스템에 실행중인 프로세스중 활성화된 프로세스와 일반적인 프로세스를 구분하여 각 프로세스별 CPU 점유율, Memory 사용량, 송수신 트래픽 량, 열려있는 포트에서의 TCP 송수신 트래픽량, 열려있는 포트에서의 UDP 송수신 트래픽 량 등을 측정하게 된다. 이에 논리 도메인 컨텍스트 항목과 그 출력값 형태는 다음 표 1과 같은 항목으로 정의하게 된다. 표 1에서는 프로세스 하나에 대한 정보만 표기하고 있다.The logical domain context information generated when a user uses a PC/mobile device, etc. is defined as genetic information, and the information is then used to determine whether the user is a normal user. Logical domain context utilizes environmental information that can occur in real time when using a PC/mobile device. Here, among the processes running in the system, active processes and general processes are distinguished, and CPU occupancy rate for each process, memory usage, amount of sending and receiving traffic, amount of TCP sending and receiving traffic on open ports, amount of UDP sending and receiving traffic on open ports, etc. is measured. Accordingly, the logical domain context items and their output value format are defined as the items shown in Table 1 below. Table 1 shows information about only one process.

논리 도메인 컨텍스트 항목Logical domain context entry 출력값 형태(예)Output value format (example) 설명explanation Process X NameProcess chrome.exechrome.exe 프로세스 명process name Is Active ProcessIs Active Process TRUE/FALSETRUE/FALSE 활성화된 프로세스 여부Is the process active? Process X Run frequencyProcess X Run frequency 33 각 프로세스별 구동 빈도Operating frequency for each process Process X Running timeProcess 23,543 초23,543 seconds 각 프로세스별 구동 시간Running time for each process Process X CPU UsageProcess X CPU Usage 55%55% 각 프로세스별 CPU 점유율CPU share for each process Process X Memory UsageProcess 12.3GB12.3GB 각 프로세스별 Memory 사용량Memory usage for each process Process X Traffic TX UsageProcess X Traffic TX Usage 3Mbps3Mbps 각 프로세스별 송신 트래픽량Transmission traffic volume for each process Process X Traffic RX UsageProcess 23Mbps23Mbps 각 프로세스별 수신 트래픽량Incoming traffic volume for each process Process X Open port countProcess X Open port count 1One 각 프로세스별 열려있는 포트 수Number of open ports for each process Process X Open port TX Usage(TCP)Process X Open port TX Usage(TCP) 1.2Mbps1.2Mbps 열려있는 포트로의 TCP 송신 트래픽량TCP outgoing traffic volume to open ports Process X Open port RX Usage(TCP)Process X Open port RX Usage(TCP) 13Mbps13Mbps 열려있는 포트로의 TCP 수신 트래픽량TCP incoming traffic volume to open ports Process X Open port TX Usage(UDP)Process X Open port TX Usage(UDP) 0.6Mbps0.6Mbps 열려있는 포트로의 UDP 송신 트래픽량UDP outgoing traffic to open ports Process X Open port RX Usage(UDP)Process X Open port RX Usage(UDP) 0.7Mbps0.7Mbps 열려있는 포트로의 UDP 수신 트래픽량UDP incoming traffic volume to open ports

PC/모바일 디바이스를 이용하는 도중 발생하는 논리 도메인의 값을 전처리 과정을 통해 수치화하여 변환하고, 스캐일링 과정을 통해 0~1의 범위의 수치로 변환하게 된다. 문자형태의 값은 index화 하여 이를 수치화 하고, 스캐일링 과정을 통해 0~1의 범위의 수치로 변환한다. 각 논리 도메인 컨텍스트 항목 별 약어, 그 출력값 형태 및 전처리 결과는 다음 표 2와 같이 표기한다.Logical domain values that occur while using a PC/mobile device are converted into numbers through a preprocessing process, and converted into numbers in the range of 0 to 1 through a scaling process. Values in character form are indexed, converted into numbers, and converted to numbers in the range of 0 to 1 through a scaling process. The abbreviation for each logical domain context item, its output value format, and preprocessing results are shown in Table 2 below.

항목별 약어Abbreviations for each item 논리 도메인 컨텍스트 항목Logical domain context entry 출력값 형태(예)Output value format (example) 전처리 결과(예)Preprocessing results (example) PNPN Process X NameProcess chrome.exechrome.exe 0.010.01 APAP Is Active ProcessIs Active Process TRUETRUE 1.01.0 RFRF Process X Run frequencyProcess X Run frequency 33 0.030.03 RTRT Process X Running timeProcess 23,543 초23,543 seconds 0.235430.23543 CUCU Process X CPU UsageProcess X CPU Usage 55%55% 0.550.55 MUMU Process X Memory UsageProcess 12.3GB12.3GB 0.340.34 TXTX Process X Traffic TX UsageProcess X Traffic TX Usage 3Mbps3Mbps 0.030.03 RXRX Process X RX UsageProcess X RX Usage 23Mbps23Mbps 0.230.23 OCOC Process X Open port countProcess X Open port count 1One 0.010.01 OTTOTT Process X Open port TX Usage(TCP)Process X Open port TX Usage(TCP) 1.2Mbps1.2Mbps 0.0120.012 ORTORT Process X Open port RX Usage(TCP)Process X Open port RX Usage(TCP) 13Mbps13Mbps 0.130.13 OTUOTU Process X Open port TX Usage(UDP)Process X Open port TX Usage(UDP) 0.6Mbps0.6Mbps 0.0060.006 ORUORU Process X Open port RX Usage(UDP)Process X Open port RX Usage(UDP) 0.7Mbps0.7Mbps 0.0070.007

약어 PN+AP를 고유ID로 설정하고 이를 기준으로 RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, ORU 값 등 11개를 유전자로 정의한다.The abbreviation PN+AP is set as a unique ID, and based on this, 11 values, including RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, and ORU, are defined as genes.

다음으로, 정답지 수집부(200)에서 수행하는 정답지를 수집하는 절차에 대해서 설명한다.Next, the procedure for collecting the answer sheet performed by the answer sheet collection unit 200 will be described.

T초 간격, 가령, 1초 간격으로 각 프로세스별 유전정보를 수집하는데, 수집 과정을 다음 표 3과 같이 5개의 프로세스를 기준으로 이하에서 설명한다.Genetic information for each process is collected at T second intervals, for example, at 1 second intervals, and the collection process is described below based on five processes as shown in Table 3 below.

Process X Name(PN)Process 전처리값(PN)Preprocessing value (PN) chrome.exechrome.exe 0.010.01 powerpnt.exepowerpnt.exe 0.020.02 devenv.exedevenv.exe 0.030.03 hwp.exehwp.exe 0.040.04 kakao.exekakao.exe 0.050.05

만일 1초 간격으로, 구동되고 있는 프로세스를 수집한다면 다음과 같이 데이터가 수집될 수 있다. chrome.exe(PN: 0.01)가 활성화되어 있는 프로세스(AP: 1.0)로 가정한다. 일반 사용자가 PC를 이용하고 있는 상황에서 S초, 가령 90초 동안 정보를 수집하여 다음 표 4와 같이 수집된 데이터를 정답지(각 유전정보별 유전값 예)로 활용하게 된다.If running processes are collected at 1-second intervals, data can be collected as follows. Assume that chrome.exe (PN: 0.01) is an active process (AP: 1.0). In a situation where a general user is using a PC, information is collected for S seconds, for example 90 seconds, and the collected data is used as an answer sheet (examples of genetic values for each genetic information) as shown in Table 4 below.

IDID 각 유전값Each dielectric value PNPN APAP RFRF RTRT CUCU MUMU TXTX RXRX OCOC OTTOTT ORTORT OTUOTU ORUORU 0.010.01 1.01.0 0.030.03 0.230.23 0.130.13 0.020.02 0.00.0 0.20.2 0.00.0 0.00.0 0.00.0 0.00.0 0.00.0 0.020.02 0.00.0 0.010.01 0.010.01 0.020.02 0.10.1 0.320.32 0.120.12 0.10.1 0.220.22 0.10.1 0.010.01 0.10.1 0.030.03 0.00.0 0.020.02 0.320.32 0.030.03 0.320.32 0.010.01 0.00.0 0.10.1 0.00.0 0.00.0 0.010.01 0.00.0 0.010.01 1.01.0 0.030.03 0.230.23 0.250.25 0.020.02 0.00.0 0.120.12 0.00.0 0.00.0 0.00.0 0.00.0 0.00.0 0.020.02 0.00.0 0.010.01 0.010.01 0.010.01 0.10.1 0.120.12 0.230.23 0.10.1 0.020.02 0.200.20 0.10.1 0.010.01 0.030.03 0.00.0 0.020.02 0.320.32 0.330.33 0.320.32 0.020.02 0.10.1 0.10.1 0.020.02 0.050.05 0.00.0 0.010.01 0.040.04 0.00.0 0.010.01 0.010.01 0.210.21 0.150.15 0.030.03 0.00.0 0.30.3 0.00.0 0.00.0 0.00.0 0.00.0 0.010.01 1.01.0 0.030.03 0.230.23 0.000.00 0.020.02 0.10.1 0.00.0 0.00.0 0.00.0 0.00.0 0.00.0 0.00.0 0.020.02 0.00.0 0.020.02 0.010.01 0.020.02 0.10.1 0.230.23 0.010.01 0.10.1 0.180.18 0.0030.003 0.030.03 0.00.0 ....

다음으로, 사용자 인증부(400)에서 수행하는 사용자를 인증하는 절차에 대해서 설명한다.Next, the user authentication procedure performed by the user authentication unit 400 will be described.

정답지가 있는 상황에서 사용자인지 검증하기 위해 정당한 사용자가 이용하고 있는 상황에서 계속 수집한다. 이렇게 수집된 유전자를 1세대 유전자로 지정한다. In a situation where there is an answer key, collection is continued in a situation where a legitimate user is using it to verify that the user is the user. Genes collected in this way are designated as first generation genes.

수집할 때 정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행한다. 현재 사용자가 사용중인 활성화된 프로세스에서 유전값이 상이하게 도출될 수 있으므로 프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리한다.When collecting, if there are more than K genes corresponding to the same ID (PN+AP) as the answer key, the average value for each gene is extracted and compared with the answer key. Since the genetic value may be derived differently from the activated process currently in use by the user, the unique PN value corresponding to the process and the AP value indicating activation are combined into one and processed as an ID.

비교하기 전에 정확도를 측정하기 위한 민감도를 지정한다. 민감도는 RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, ORU 11개 유전 항목의 값에 적용되는 값으로 +/- N 값을 지정한다. 즉 RF값이 0.03일 경우 민감도 0.1일때는 ??0.07 ~ 0.13까지가 범위이다. 정답지의 유전자와 동일 유전자에 0.1 민감도를 지정하여 각각의 유전값이 범위 내에 들어오는지 확인한다.Specify the sensitivity to measure accuracy before comparing. Sensitivity is applied to the values of 11 genetic items: RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, and ORU, and is assigned a +/- N value. That is, when the RF value is 0.03 and the sensitivity is 0.1, the range is from ??0.07 to 0.13. Assign a sensitivity of 0.1 to the same gene as the gene on the answer sheet to check whether each genetic value falls within the range.

AP를 제외한 11개의 모든 유전자(RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, ORU)가 범위 내에 들어오면 100점, 10개가 들어오면 90점, 9개가 들어오면 81점 식으로 점수(Score)를 처리한다. 수학식 1은 점수 계산 수식을 나타낸다. If all 11 genes (RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, ORU) except AP are within the range, 100 points, 90 points if 10 genes, 81 points if 9 genes are included. Scores are processed in a dot format. Equation 1 represents the score calculation formula.

Figure pat00001
Figure pat00001

30점 밑으로 처리된 유전자 ID는 버리고 버려진 카운트를 기록한다. 각 유전자 ID별로 일정 개수, 가령 10개 이상의 ID가 모였을 때 정답지와 비교를 수행한다. 특정 점수, 가령 60점 이상인 유전자는 우월 유전자로 성공으로 처리한다. 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록한다.Gene IDs with scores below 30 are discarded and the discarded count is recorded. When a certain number of IDs, for example 10 or more, are collected for each gene ID, comparison is performed with the answer key. Genes with a certain score, such as 60 points or higher, are considered superior genes and are treated as success. The number of discarded genes in the first generation genes and the number of surviving superior genes are recorded.

유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 11개 항목의 유전자를 3개의 그룹으로 설정한다.In order to extract genes and create second-generation genes through combination, 11 genes are set into 3 groups.

- 1그룹: RF,RT,CU,MU,OC- Group 1: RF, RT, CU, MU, OC

- 2그룹: TX,OTT,OTU- Group 2: TX, OTT, OTU

- 3그룹: RX,ORT,ORU- Group 3: RX, ORT, ORU

50점 이상의 유전자가 3개 이상일 경우, 50점 이상인 유전자에서 임의의 유전자 그룹 요소를 추출한다.(예 1그룹: RF,RT,CU,MU,OC)If there are three or more genes with a score of 50 or more, random gene group elements are extracted from the genes with a score of 50 or more. (Example: Group 1: RF, RT, CU, MU, OC)

50점 이상인 다른 유전자에서 유전자요소가 다른 그룹의 유전자를 추출한다.(예 2그룹: TX, OTT, OTU)Genes of different groups with different genetic elements are extracted from other genes with a score of 50 or more. (Example 2 groups: TX, OTT, OTU)

50점 이상인 다른 유전자에서 유전자요소가 다른 그룹의 유전자를 추출한다.(예 3그룹: RX, ORT, ORU)Genes of different groups with different genetic elements are extracted from other genes with a score of 50 or more. (Example: 3 groups: RX, ORT, ORU)

세 개의 유전자를 조합(RF,RT,CU,MU,OC +TX, OTT, OTU +RX, ORT, ORU)하여 2세대 유전자로 생성한다.Combining three genes (RF, RT, CU, MU, OC +TX, OTT, OTU +RX, ORT, ORU) creates a second generation gene.

2세대 유전자를 정답지와 비교를 통해 점수를 산출한다. 특정 점수, 가령 75점이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버린다. 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록한다.The score is calculated by comparing the second generation genes with the answer sheet. Except for superior genes with a certain score, such as 75 or higher, the remaining genes are discarded. The number of discarded genes and surviving superior genes in the second generation genes is recorded.

2세대로 선정된 유전자 중 우월한 유전자가 70%이상(%는 조절 가능) 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, 70% 미만일 경우 정당한 사용자가 아니라고 판단한다. 정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용한다.Among the genes selected for the second generation, if more than 70% (% can be adjusted) of superior genes remain, it is judged to be a success and a legitimate user. If it is less than 70%, it is judged not to be a legitimate user. The second-generation superior genes determined to be legitimate users are additionally applied as answer sheets to process the user's context authentication accuracy more accurately and sensitively.

실험결과 성능이 저조할 경우 민감도의 범위를 넓혀 우월유전자수가 더욱 많이 나오도록 하며, 성능이 우수할 경우 민감도 범위를 최적화된 민감도를 찾아 반복적으로 수행한다.If the performance is poor as a result of the experiment, the sensitivity range is expanded to produce more superior genes. If the performance is excellent, the sensitivity range is repeatedly performed to find the optimized sensitivity.

도 2는 본 발명의 다른 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템의 동작방법을 도시한 것이다.Figure 2 shows a method of operating a logical domain context authentication system according to another embodiment of the present invention.

도 2에서 보듯이, 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템의 동작방법은 인증사용자 환경정보수집단계(S100), 인증사용자 유전정보생성단계(S200), 정답지 수집단계(S300), 사용자 환경정보수집단계(S400), 사용자 유전정보생성단계(S500), 사용자 인증단계(S600)를 포함하여 구성된다.As shown in Figure 2, the operating method of the logical domain context authentication system according to an embodiment of the present invention includes an authenticated user environmental information collection step (S100), an authenticated user genetic information generation step (S200), an answer key collection step (S300), It consists of a user environment information collection step (S400), a user genetic information generation step (S500), and a user authentication step (S600).

보다 구체적으로 설명하면, To be more specific,

상기 인증사용자 환경정보수집단계(S100)에서는 인증유전정보생성부(100)가 사전에 인증된 정당한 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집한다. 상기 환경정보는 시스템에 실행중인 프로세스중 활성화된 프로세스와 일반적인 프로세스를 구분하여 각 프로세스별 CPU 점유율, Memory 사용량, 송수신 트래픽 량, 열려있는 포트에서의 TCP 송수신 트래픽량, 및 열려있는 포트에서의 UDP 송수신 트래픽 량 중 둘 이상을 포함하여 구성될 수 있다.In the authentication user environmental information collection step (S100), the authentication genetic information generation unit 100 collects environmental information that can occur in real time when a legitimate user who has been authenticated in advance uses a PC/mobile device for a predetermined period of time through an input means. . The above environmental information distinguishes between active processes and general processes among the processes running on the system, and includes CPU occupancy rate for each process, memory usage, amount of sending and receiving traffic, amount of TCP sending and receiving traffic on open ports, and UDP sending and receiving on open ports. It can be configured to include two or more of the traffic volumes.

상기 인증사용자 유전정보생성단계(S200)에서는 인증유전정보생성부(100)가 인증사용자 환경정보수집단계(S100)에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성한다.In the authenticated user genetic information generation step (S200), the authentication genetic information generating unit 100 generates logical domain context genetic information using the environmental information collected in the authenticated user environmental information collection step (S100).

상기 정답지 수집단계(S300)에서는 정답지 수집부(200)가 인증유전정보생성부(100)로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출한다.In the answer key collection step (S300), the answer key collection unit 200 receives genetic information from the authentication genetic information generation unit 100 and derives the answer key using the received genetic information.

상기 사용자 환경정보수집단계(S400)에서는 사용자 유전정보생성부(300)가 인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집한다.In the user environmental information collection step (S400), the user genetic information generation unit 300 collects environmental information that can be generated in real time when the user who wishes to perform authentication uses a PC/mobile device for a predetermined period of time through an input means.

상기 사용자 유전정보생성단계(S500)에서는 사용자 유전정보생성부(300)가 사용자 환경정보수집단계(S400)에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성한다.In the user genetic information generation step (S500), the user genetic information generation unit 300 generates logical domain context genetic information using the environmental information collected in the user environment information collection step (S400).

상기 사용자 인증단계(S600)에서는 사용자 인증부(400)가 상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지수집단계(S300)에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단한다. In the user authentication step (S600), the user authentication unit 400 collects the genetic information of the logical domain context data generated when the user who wishes to proceed with the authentication uses a PC/mobile, and the answer key derived from the correct answer index collection step (S300). Compare the genetic information contained in the answer key data to determine whether the user is a legitimate or unauthorized user.

보다 구체적으로, 상기 사용자 인증단계(S600)는 민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에 일정 마진을 포함하도록 하고, 상기 마진을 포함하는 유전정보는 일정한 범위를 가지게 되도록 하는 과정; 상기 사용자 인증단계는 정답지에서 마진이 부여된 유전정보의 유전값이 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보의 유전값을 포함하는 경우에는 유전정보가 서로 일치하는 것으로 판단하는 과정 및 상기 마진은 컨텍스트 인증 시스템의 관리자에 의해 조절이 되는 과정을 더 포함한다.More specifically, the user authentication step (S600) includes a process of ensuring that each piece of genetic information included in the answer sheet includes a certain margin to adjust sensitivity, and that the genetic information including the margin has a certain range; In the user authentication step, if the genetic value of the genetic information given a margin in the answer sheet includes the genetic value of the genetic information of the logical domain context data generated when the user seeking authentication uses a PC/mobile, the genetic information is It further includes a process of determining that they match each other and a process of adjusting the margin by an administrator of the context authentication system.

상기 사용자 인증단계(S600)는 일정 범위에 들어온 유전정보의 수와 총 유전자 항목수를 이용하여 상기의 수학식 1로 점수를 계산하며, 계산된 점수가 임계값 이상인 경우에는 정당한 사용자로 인증하는 과정을 더 포함한다.The user authentication step (S600) calculates a score using Equation 1 above using the number of genetic information within a certain range and the total number of genetic items, and if the calculated score is greater than the threshold, the process of authenticating the user as a legitimate user. It further includes.

상기 사용자 인증단계(S600)는 정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행하는 과정과, 프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리하는 과정을 포함한다. 상기 사용자 인증단계(S600)는 유전자 ID(PN+AP)별로 일정 개수이상의 ID가 모였을 때 정답지와 비교를 수행하는 과정; 상기 수식 1로 점수를 계산한 결과, 제1 특정 점수 밑으로 처리된 유전자 ID는 버리고, 버려진 카운트를 기록하는 과정; 제2 특정 점수 이상인 유전자는 우월 유전자로 성공으로 처리하는 과정; 및 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정을 더 포함한다.The user authentication step (S600) is a process of extracting the average value for each gene and comparing it with the answer key when more than K genes corresponding to the same ID (PN + AP) as the answer key are gathered, and the unique PN value corresponding to the process It includes the process of grouping AP values indicating activation into one and processing them into an ID. The user authentication step (S600) is a process of comparing with the answer key when a certain number of IDs are collected for each genetic ID (PN + AP); As a result of calculating the score using Formula 1, discarding gene IDs that are processed below a first specific score and recording the discarded counts; A process of treating genes with a second specific score or higher as superior genes as success; and a process of recording the number of discarded genes of the first generation genes and the number of surviving superior genes.

또한, 상기 사용자 인증단계는 유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 제1세대 M개의 항목의 유전자를 조합하여 N개의 그룹으로 설정하고, N개의 유전자를 조합하여 2세대 유전자로 생성하는 과정; 2세대 유전자를 정답지와 비교를 통해 점수를 산출하는 과정; 제3 특정 점수이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버리고, 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정; 2세대로 선정된 유전자 중 우월한 유전자가 L%이상 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, L% 미만일 경우 정당한 사용자가 아니라고 판단하는 과정; 정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용하는 과정을 더 포함한다. In addition, in the user authentication step, in order to extract and combine genes to create second-generation genes, the genes of M items of the first generation are combined to set N groups, and the N genes are combined to create second-generation genes. process; A process of calculating scores by comparing second-generation genes with the answer key; Third, a process of discarding the remaining genes except superior genes that appear above a certain score, and recording the number of discarded genes of the second generation genes and the number of surviving superior genes; A process in which, among the genes selected for the second generation, if more than L% of superior genes remain, it is judged as success and the user is judged to be a legitimate user; if less than L%, the user is judged not to be a legitimate user; The second-generation superior gene determined to be a legitimate user is further applied as an answer sheet to further process the user's context authentication accuracy in a more accurate and sensitive manner.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명이 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이와 균등하거나 또는 등가적인 변형 모두는 본 발명 사상의 범주에 속한다 할 것이다. As described above, although the present invention has been described with reference to limited embodiments and drawings, the present invention is not limited to the above embodiments, and those skilled in the art can make various modifications and modifications from these descriptions. Transformation is possible. Accordingly, the spirit of the present invention should be understood only by the scope of the claims stated below, and all equivalent or equivalent modifications shall fall within the scope of the spirit of the present invention.

또한, 본 발명에 따른 논리 도메인 컨텍스트 인증 시스템의 동작방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치, 하드 디스크, 플래시 드라이브 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Additionally, the operating method of the logical domain context authentication system according to the present invention can be implemented as computer-readable code on a computer-readable recording medium. Computer-readable recording media include all types of recording devices that store data that can be read by a computer system. Examples of recording media include ROM, RAM, CD ROM, magnetic tape, floppy disks, optical data storage devices, hard disks, flash drives, etc. They can also be implemented in the form of a carrier wave (e.g. transmission via the Internet). Includes. Additionally, computer-readable recording media can be distributed across networked computer systems so that computer-readable code can be stored and executed in a distributed manner.

Claims (16)

논리 도메인 컨텍스트 인증 시스템에 있어서,
사전에 인증된 정당한 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성하는 인증유전정보생성부;
인증유전정보생성부로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출하는 정답지 수집부;
인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성하는 사용자 유전정보생성부; 및
상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지 수집부에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는 사용자 인증부;를 포함하여 구성되는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
In the logical domain context authentication system,
An authentication genetic information generation unit that generates logical domain context genetic information using environmental information that can be generated in real time when a legitimate user who has been authenticated in advance uses a PC/mobile device for a predetermined period of time through an input means;
An answer key collection unit that receives genetic information from the authentication genetic information generation unit and derives the answer key using the received genetic information;
a user genetic information generator that generates logical domain context genetic information by utilizing environmental information that can be generated in real time when a user who wishes to perform authentication uses a PC/mobile device for a predetermined period of time through an input means; and
The user who wishes to proceed with the authentication is compared with the genetic information in the logical domain context data generated when using the PC/mobile and the genetic information contained in the answer key data derived from the answer key collection unit to determine whether the user is a legitimate user or not. A logical domain context authentication system comprising a user authentication unit that determines authentication.
 제 1 항에 있어서, 상기 사용자 인증부는
민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에 일정 마진을 포함하도록 하고, 상기 마진을 포함하는 유전정보는 일정한 범위를 가지게 되도록 하며,
상기 사용자 인증부는 정답지에서 마진이 부여된 유전정보의 유전값이 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보의 유전값을 포함하는 경우에는 유전정보가 서로 일치하는 것으로 판단하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
The method of claim 1, wherein the user authentication unit
In order to control sensitivity, a certain margin is included in each piece of genetic information included in the answer sheet, and the genetic information including the margin is made to have a certain range,
If the genetic value of the genetic information given a margin in the answer sheet includes the genetic value of the genetic information of the logical domain context data generated when the user who wishes to proceed with authentication uses a PC/mobile, the user authentication unit A logical domain context authentication system characterized by determining that it matches.
 제 2 항에 있어서,
상기 사용자 인증부는 일정 범위에 들어온 유전정보의 수와 총 유전자 항목수를 이용하여 하기의 수식으로 점수를 계산하며,
Score = (범위에 들어온 유전자수 / 총 유전자 항목 수) * 100,
계산된 점수가 임계값 이상인 경우에는 정당한 사용자로 인증하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
According to claim 2,
The user authentication unit calculates the score using the following formula using the number of genetic information within a certain range and the total number of genetic items,
Score = (Number of genes in range / Total number of gene items) * 100,
A logical domain context authentication system that authenticates a legitimate user when the calculated score is greater than or equal to a threshold.
 제 1 항에 있어서, 상기 환경정보는
시스템에 실행중인 프로세스 중 활성화된 프로세스와 일반적인 프로세스를 구분하여 각 프로세스별 CPU 점유율, Memory 사용량, 송수신 트래픽 량, 열려있는 포트에서의 TCP 송수신 트래픽량, 및 열려있는 포트에서의 UDP 송수신 트래픽 량 중 둘 이상을 포함하여 구성되는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
The method of claim 1, wherein the environmental information is
Among the processes running on the system, it distinguishes between active processes and regular processes and calculates two of the following: CPU occupancy rate for each process, memory usage, amount of sending/receiving traffic, amount of TCP sending/receiving traffic on open ports, and amount of UDP sending/receiving traffic on open ports. A logical domain context authentication system comprising the above.
 제 1 항에 있어서, 상기 사용자 인증부는
정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행하되,
프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
The method of claim 1, wherein the user authentication unit
If there are more than K genes with the same ID (PN+AP) as the answer key, extract the average value for each gene and compare it with the answer key.
A logical domain context authentication system characterized by combining a unique PN value corresponding to a process and an AP value indicating activation into one and processing it as an ID.
 제 3 항에 있어서, 상기 사용자 인증부는
유전자 ID(PN+AP)별로 일정 개수이상의 ID가 모였을 때 정답지와 비교를 수행하며,
상기 수학식으로 점수를 계산한 결과, 제1 특정 점수 밑으로 처리된 유전자 ID는 버리고 버려진 카운트를 기록하며, 제2 특정 점수 이상인 유전자 ID는 우월 유전자로 성공으로 처리하며, 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
The method of claim 3, wherein the user authentication unit
When more than a certain number of IDs are collected for each gene ID (PN+AP), comparison is performed with the answer key.
As a result of calculating the score using the above equation, gene IDs processed below the first specific score are discarded and the discarded count is recorded, gene IDs processed below the second specific score are treated as success as superior genes, and discarded genes of the first generation genes are recorded. Wow, a logical domain context authentication system featuring recording the number of surviving superior genes.
 제 6 항에 있어서, 상기 사용자 인증부는
유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 제1세대 M개의 항목의 유전자를 조합하여 N개의 그룹으로 설정하고, N개의 유전자를 조합하여 2세대 유전자로 생성하며,
2세대 유전자를 정답지와 비교를 통해 점수를 산출하고,
제3 특정 점수이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버리고, 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하며,
2세대로 선정된 유전자 중 우월한 유전자가 L% 이상 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, L% 미만일 경우 정당한 사용자가 아니라고 판단하며,
정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
The method of claim 6, wherein the user authentication unit
To generate second-generation genes by extracting and combining genes, M genes of the first generation are combined and set into N groups, and N genes are combined to create second-generation genes.
The score is calculated by comparing the 2nd generation genes with the answer key,
Third, except for the superior genes that appear above a certain score, the remaining genes are discarded, and the number of discarded genes in the second generation genes and the number of surviving superior genes is recorded.
Among the genes selected for the second generation, if more than L% of superior genes remain, it is judged to be a success and a legitimate user. If it is less than L%, it is judged not to be a legitimate user.
A logical domain context authentication system characterized in that the second-generation superior genes determined to be legitimate users are additionally applied as answer sheets to process the context authentication accuracy for the user more accurately and sensitively.
 제 2 항에 있어서,
상기 마진은 컨텍스트 인증 시스템의 관리자에 의해 조절이 가능한 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
According to claim 2,
A logical domain context authentication system, characterized in that the margin can be adjusted by an administrator of the context authentication system.
 컨텍스트 인증 시스템의 동작방법에 있어서,
인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집하는 사용자 환경정보수집단계;
사용자 환경정보수집단계에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성하는 사용자 유전정보생성단계; 및
상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 정답지수집단계에서 도출된 정답지에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는 사용자인증단계;를 포함하여 구성되는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.
In the operating method of the context authentication system,
A user environment information collection step of collecting environmental information that may occur in real time when a user who wishes to perform authentication uses a PC/mobile device for a predetermined period of time through an input means;
A user genetic information generation step of generating logical domain context genetic information using the environmental information collected in the user environmental information collection step; and
The genetic information in the logical domain context data generated when the user who wishes to proceed with the authentication uses a PC/mobile is compared with the genetic information contained in the answer key derived from the answer key collection stage to determine whether the user is a legitimate user or an unauthorized user. A method of operating a logical domain context authentication system comprising a user authentication step of determining.
 제 9 항에 있어서,
사전에 인증된 정당한 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집하는 인증사용자 환경정보수집단계;
인증사용자 환경정보수집단계에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성하는 인증사용자 유전정보생성단계; 및
인증유전정보생성부로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출하는 정답지수집단계;를 더 포함하여 구성되는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.
According to clause 9,
An authenticated user environmental information collection step in which environmental information that may occur in real time is collected when a pre-authenticated legitimate user uses a PC/mobile device for a predetermined period of time through an input means;
An authenticated user genetic information generation step of generating logical domain context genetic information using the environmental information collected in the authenticated user environmental information collection step; and
A method of operating a logical domain context authentication system further comprising a correct answer index collection step of receiving genetic information from an authentication genetic information generation unit and deriving a correct answer index using the received genetic information.
 제 9 항에 있어서, 상기 사용자 인증단계는
민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에 일정 마진을 포함하도록 하고, 상기 마진을 포함하는 유전정보는 일정한 범위를 가지게 되도록 하는 과정; 및
정답지에서 마진이 부여된 유전정보의 유전값이 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보의 유전값을 포함하는 경우에는 유전정보가 서로 일치하는 것으로 판단하는 과정을 포함하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.
The method of claim 9, wherein the user authentication step is
In order to control sensitivity, a process of ensuring that each piece of genetic information included in the answer sheet includes a certain margin, and that the genetic information including the margin has a certain range; and
If the genetic value of the genetic information given a margin in the answer sheet includes the genetic value of the genetic information in the logical domain context data generated when the user seeking authentication uses a PC/mobile, the genetic information is judged to match each other. A method of operating a logical domain context authentication system comprising the process of:
 제 11 항에 있어서, 상기 사용자 인증단계는
일정 범위에 들어온 유전정보의 수와 총 유전자 항목수를 이용하여 하기의 수학식으로 점수를 계산하며,
Score = (범위에 들어온 유전자수 / 총 유전자 항목 수) * 100,
계산된 점수가 임계값 이상인 경우에는 정당한 사용자로 인증하는 과정을 더 포함하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.
The method of claim 11, wherein the user authentication step is
The score is calculated using the following equation using the number of genetic information within a certain range and the total number of genetic items,
Score = (Number of genes in range / Total number of gene items) * 100,
A method of operating a logical domain context authentication system, further comprising a process of authenticating a legitimate user when the calculated score is greater than or equal to a threshold.
 제 9 항에 있어서, 상기 사용자 인증단계는
정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행하는 과정과,
프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리하는 과정을 포함하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.
The method of claim 9, wherein the user authentication step is
When more than K genes corresponding to the same ID (PN+AP) as the answer key are gathered, the average value for each gene is extracted and compared with the answer key,
A method of operating a logical domain context authentication system, comprising the process of combining a unique PN value corresponding to a process and an AP value indicating activation into one and processing it as an ID.
 제 12 항에 있어서, 상기 사용자 인증단계는
유전자 ID(PN+AP)별로 일정 개수이상의 ID가 모였을 때 정답지와 비교를 수행하는 과정;
상기 수학식으로 점수를 계산한 결과, 제1 특정 점수 밑으로 처리된 유전자 ID는 버리고, 버려진 카운트를 기록하는 과정;
제2 특정 점수 이상인 유전자는 우월 유전자로 성공으로 처리하는 과정; 및 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정을 더 포함하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.
The method of claim 12, wherein the user authentication step is
A process of comparing with the answer sheet when more than a certain number of IDs are collected for each gene ID (PN+AP);
As a result of calculating the score using the above equation, discarding gene IDs processed below a first specific score and recording the discarded counts;
A process of treating genes with a second specific score or higher as superior genes as success; and a method of operating a logical domain context authentication system, further comprising recording the number of discarded genes of the first generation genes and the number of surviving superior genes.
 제 14 항에 있어서, 상기 사용자 인증단계는
유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 제1세대 M개의 항목의 유전자를 조합하여 N개의 그룹으로 설정하고, N개의 유전자를 조합하여 2세대 유전자로 생성하는 과정;
2세대 유전자를 정답지와 비교를 통해 점수를 산출하는 과정;
제3 특정 점수이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버리고, 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정;
2세대로 선정된 유전자 중 우월한 유전자가 L%이상 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, L% 미만일 경우 정당한 사용자가 아니라고 판단하는 과정;
정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용하는 과정을 더 포함하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.
The method of claim 14, wherein the user authentication step is
A process of extracting genes and combining them to create second-generation genes by combining M genes of the first generation and setting them into N groups, and combining N genes to create second-generation genes;
A process of calculating scores by comparing second-generation genes with the answer key;
Third, a process of discarding the remaining genes except superior genes that appear above a certain score, and recording the number of discarded genes of the second generation genes and the number of surviving superior genes;
A process in which, among the genes selected for the second generation, if more than L% of superior genes remain, it is judged as success and the user is judged to be a legitimate user; if less than L%, the user is judged not to be a legitimate user;
A method of operating a logical domain context authentication system, further comprising the process of utilizing the second-generation superior genes determined to be legitimate users as an answer key so that the accuracy of context authentication for the user can be processed more accurately and sensitively. .
 제 11 항에 있어서,
상기 마진은 컨텍스트 인증 시스템의 관리자에 의해 조절이 되는 과정을 더 포함하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.According to claim 11,
A method of operating a logical domain context authentication system, further comprising adjusting the margin by an administrator of the context authentication system.
KR1020220130601A 2022-10-12 2022-10-12 Context Authentication System and Method of Logical Domain KR20240050784A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220130601A KR20240050784A (en) 2022-10-12 2022-10-12 Context Authentication System and Method of Logical Domain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220130601A KR20240050784A (en) 2022-10-12 2022-10-12 Context Authentication System and Method of Logical Domain

Publications (1)

Publication Number Publication Date
KR20240050784A true KR20240050784A (en) 2024-04-19

Family

ID=90881960

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220130601A KR20240050784A (en) 2022-10-12 2022-10-12 Context Authentication System and Method of Logical Domain

Country Status (1)

Country Link
KR (1) KR20240050784A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018532301A (en) 2015-08-27 2018-11-01 アリババ グループ ホウルディング リミテッド User authentication method and apparatus

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018532301A (en) 2015-08-27 2018-11-01 アリババ グループ ホウルディング リミテッド User authentication method and apparatus

Similar Documents

Publication Publication Date Title
Roy et al. Masterprint: Exploring the vulnerability of partial fingerprint-based authentication systems
Giot et al. Unconstrained keystroke dynamics authentication with shared secret
US10909230B2 (en) Methods for user authentication
Obaidat et al. Keystroke dynamics based authentication
Revett A bioinformatics based approach to user authentication via keystroke dynamics
EP1800426A2 (en) System and method for classifying regions of keystroke density with a neural network
Giot et al. Keystroke dynamics authentication for collaborative systems
Wang et al. Improving reliability: User authentication on smartphones using keystroke biometrics
de Magalhães et al. Password secured sites-stepping forward with keystroke dynamics
Ayotte et al. Fast continuous user authentication using distance metric fusion of free-text keystroke data
CN114063651B (en) Method for mutual authentication between user and multiple unmanned aerial vehicles and storable medium
Alshanketi et al. Multimodal mobile keystroke dynamics biometrics combining fixed and variable passwords
CN105827571A (en) UAF (Universal Authentication Framework) protocol based multi-modal biological characteristic authentication method and equipment
Purgason et al. Security through behavioral biometrics and artificial intelligence
Revett et al. Enhancing login security through the use of keystroke input dynamics
KR20240050784A (en) Context Authentication System and Method of Logical Domain
Nabi et al. Cybersecurity mechanism and user authentication security methods
EP2159759A1 (en) Shaping classification boundaries in template protection systems
De Magalhães et al. An improved statistical keystroke dynamics algorithm
Usman et al. Strengthening e-banking security using keystroke dynamics
Mhenni et al. Vulnerability of adaptive strategies of keystroke dynamics based authentication against different attack types
KR20240050617A (en) Context Authentication System and Method of Physical Domain and Logical Domain
CN112272195A (en) Dynamic detection authentication system and method thereof
Santos Keystroke dynamics: stepping forward in authentication
Boakye Osei et al. Keystroke dynamics algorithm for securing web-based password driven systems

Legal Events

Date Code Title Description
E902 Notification of reason for refusal