WO2019017550A1

WO2019017550A1 - Système et procédé de commande intégrée pour des produits de sécurité d'informations personnelles

Info

Publication number: WO2019017550A1
Application number: PCT/KR2018/002350
Authority: WO
Inventors: 김현철
Original assignee: 주식회사 삼오씨엔에스
Priority date: 2017-07-19
Filing date: 2018-02-27
Publication date: 2019-01-24

Abstract

La présente invention se rapporte à un système et à un procédé de commande intégrée pour des produits de sécurité d'informations personnelles, et qui comprennent : un module de stockage de groupe de profilage comprenant une unité de conversion de données basée sur le travail destinée à convertir des données, qui résultent de comportements de travail d'utilisateurs à l'aide d'informations personnelles, en données de liste de comportements de travail, une unité d'extraction de données basée sur le travail destinée à extraire des listes de comportements de travail, acquises de l'unité de conversion de données, selon des utilisateurs, une unité de conversion de vecteur basée sur le travail destinée à vectoriser les listes de comportements de travail extraites selon des utilisateurs, une unité de regroupement basée sur le travail destinée à former un groupe basé sur le travail par regroupement des listes de comportements de travail vectorisées en utilisant l'algorithme des k-moyennes, une unité de calcul de valeur de seuil basée sur le travail destinée à calculer une valeur de seuil de distance pour des distances entre le centre du groupe basé sur le travail et des éléments de ce dernier en utilisant l'algorithme de t prétraitements, une unité de stockage de regroupement destinée à stocker le groupe basé sur le travail et la valeur de seuil de distance dans un format de données de type colonne ; et un module d'analyse de motif anormal comprenant une unité de détermination de motif anormal destinée à déterminer si un comportement d'accès ultérieur d'un utilisateur à des informations personnelles est un comportement anormal, en comparant une valeur de distance de groupe analysée dérivée du comportement d'accès ultérieur avec la valeur de seuil de distance basée sur le travail acquise du module de stockage. Par conséquent, il est possible de réduire le taux faux positif ou le taux faux négatif en analysant un comportement de travail d'un utilisateur par le biais de journaux créés et collectés sans fixer à l'avance des motifs anormaux.