지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 김명호
- 발행연도
- 2017
- 저작권
- 숭실대학교 논문은 저작권에 의해 보호받습니다.
이용수6
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
내부 정보 유출의 위협이 증가함에 따라, 이를 방지하기 위해 기업에서는 보안 솔루션들을 도입하고 있다. 이러한 보안 솔루션들은 개인의 행동을 기반으로 내부 정보 유출을 탐지한다. 그러나 많은 정보 유출 사고가 개인이 아닌 여러 명의 협력에 의해 벌어지고 있다. 즉, 기존의 보안 솔루션들만으로는 사용자들의 협력에 의한 내부 정보 유출을 탐지하기 어렵다. 따라서 본 논문에서는 사용자 정보와 보안솔루션별 로그를 이용해 사용자를 그룹화 하고, 그룹의 위험도 점수를 계산하여 내부 정보를 유출한 사용자 그룹을 탐지하는 방법을 제안한다. 그룹화를 위해 사용하는 사용자 정보에는 출신지나 출신 학교와 같은 인맥 정보와 부서나 직위와 같은 인사 정보가 포함된다. 사용자 그룹화 이후에는 각 그룹의 보안위험도를 계산하고, 이 점수를 기준 점수와 비교하여 내부 정보 유출인지 아닌지를 판단한다. 보안위험도는 사용자가 각 보안 솔루션에서 발생시킨 로그를 단일 시나리오 또는 복합 시나리오로 정의한 것에 대한 점수이다. 또한 사용자가 얼마나 유출과 관련 있는 행동을 했는지, 얼마나 자주 했는지를 판단할 수 있는 기준이 된다. 가상 시나리오에 따른 실험 결과 내부 정보를 유출한 사용자 그룹을 탐지할 수 있었으며, 기존의 솔루션으로는 탐지하지 못했던 정보 유출을 탐지할 수 있음을 확인하였다.
목차
국문초록 ⅴ영문초록 ⅶ제 1 장 서론 11.1 연구배경 11.2 내부 정보 유출 사고 사례 41.3 논문의 목적 및 구성 6제 2 장 관련연구 72.1 보안솔루션 72.2 내부정보유출 방지를 위한 기존 연구 92.3 메일을 통한 정보 유출 방지를 위한 그룹 통신 분석 112.4 관련 연구와의 차이점 12제 3 장 분석 및 설계 143.1 보안솔루션별 로그 분석 153.1.1 DB 보안 솔루션 153.1.2 파일 서버 보안 솔루션 173.1.3 DRM 솔루션 183.1.4 DLP 솔루션 193.2 사용자 그룹화 223.2.1 인맥정보를 이용한 그룹화 253.2.2 관련된 파일에 접근하는 경우를 생각한 그룹화 263.2.3 메일 사용 이력을 이용한 그룹화 273.3 내부 정보 유출 탐지 293.3.1 단일 시나리오 정의 및 보안위험도 설정 293.3.2 복합 시나리오 정의 및 보안가중치 설정 323.3.3 보안위험도 계산 35제 4장 성능평가 374.1 가상 시나리오에 따른 내부 정보유출 탐지 374.2 기존 제품과의 성능 비교 41제 5장 결론 및 향후 방향 42참고문헌 44
최근 본 자료
댓글(0)
0