내부자 이상 행위 탐지를 위한 기계학습 모델에 관한 연구 :A Study on a Machine Learning Model for Detecting Insider Anomaly Behaviour

하동욱

추천

검색

자료유형: 학위논문

저자정보: 하동욱 (명지대학교, 명지대학교 대학원)

지도교수: 류연승

발행연도: 2018

저작권: 명지대학교 논문은 저작권에 의해 보호받습니다.

이용수17

이 논문의 연구 히스토리 (2)

2018

내부자 이상 행위 탐지를 위한 기계학습 모델에 관한 연구

하동욱 보안경영공학학과간협동과정 2018.01 학위논문

2017

기계학습 기반 내부자위협 탐지기술 : RNN Autoencoder를 이용한 비정상행위 탐지

하동욱 , 강기태 , 류연승 정보보호학회논문지 2017.08 학술저널

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

오늘날 전 산업에 걸쳐 많은 기업들이 세계 시장에서 자신들의 입지를 확보하기 위해 신기술 확보에 많은 투자를 하고 있고 새로운 고객 확보에 온 힘을 쏟고 있다. 이러한 상황에서 정보유출 사고는 조직에게 막대한 피해를 입히기 때문에 과거보다 더 많은 비용과 시간을 들여 정보유출을 막기 위해 노력하고 있다.
하지만 최근 몇 년 동안 지속적으로 개인정보유출, 기술유출 사고가 계속해서 발생하고 있다. 조사에 따르면 이러한 유출 사고의 주체로 가장 많은 부분을 차지하고 있는 것이 조직 내부에 있는 ‘내부자’로, 조직의 주요 자산에 비교적 손쉽게 접근할 수 있다는 내부자의 특성으로 외부에서의 공격에 의한 기술유출에 비해 보다 더 큰 피해를 일으킬 수 있다. 실제 여러 글로벌 보안 분석업체에서 보안 전문가들로부터 받은 설문조사를 살펴보면 여전히 내부자위협은 회사에 큰 피해를 입힐 수 있고, 빈번히 일어나고 있다는 사실을 알 수 있다.
본 논문에서는 내부자위협을 사전에 탐지하기 위해 기계학습을 이용하여 조직 직원들의 비정상행위를 탐지해내는 모델에 대한 연구를 진행하였다. 미국 카네기멜론대학에서 내부자위협 연구를 위해 제공하고 있는 CERT 데이터를 이용하였고, 직원들의 일과 형태가 순차적으로 이뤄진다는 점에서 순차데이터 학습에 적합한 신경망 모델인 RNN(Recurrent Neural Network)을 이용하였다.
실험 결과 RNN으로 구현한 Autoencoder를 이용하여 대부분의 비정상행위를 탐지해 낼 수 있었고, 향후 과제를 제시하며 앞으로 기계학습을 이용한 내부자위협 탐지 모델에 관한 연구에 기여할 수 있을 것으로 예상된다.

#내부자위협 #기계학습 #정보유출 #비정상행위 탐지 #CERT 데이터

제1장 서 론 1
1. 연구배경 1
2. 연구 목적 3
제2장 관 련 연 구 4
1. 내부자위협 4
2. 내부자위협 탐지 연구 5
2.1. 행위기반 탐지 5
2.2. Scoring 탐지 5
2.3. 기계학습 기반 탐지 6
제3장 실험 데이터 7
1. CERT Dataset 7
2. CERT Dataset r4.2 구성 9
제4장 내부자 비정상행위 탐지 모델 11
1. 실험 소개 11
2. Recurrent Neural Network와 Autoencoder 13
2.1. Recurrent Neural Network 13
2.2. Autoencoder 14
3. 내부자 비정상행위 탐지 모델 15
3.1. 데이터 전처리 15
3.2. 학습데이터 및 검증데이터 구성 17
3.3. Autoencoder 학습 20
3.4. 탐지기준 및 성능평가 기준 21
3.4.1. Loss 함수 21
3.4.2. 성능평가 기준 22
3.5. 실험결과 24
3.5.1. 임계값 24
3.5.2. 페널티 24
제5장 결 론 28
참 고 문 헌 29
Abstract 31

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (2)

초록· 키워드

목차

최근 본 자료

댓글(0)