표제지
논문개요
목차
제1장 연구의 배경 및 목적 10
1.1. 내부자와 내부 정보의 정의 11
1.1.1. 내부자 정의 12
1.1.2. 내부정보 정의 12
제2장 현재의 내부정보유출방지 시스템 구성과 운영 14
2.1. 내부정보유출방지 시스템의 개념 14
2.2. 내부정보유출방지 시스템의 구성도 15
2.3. 내부정보유출방지 시스템 운영 15
2.3.1. 문서보안 및 문서 인쇄 모니터링 16
2.3.2. 매체를 통한 자료 유출 방지 16
2.3.3. 네트워크를 통한 유출 방지 16
2.3.4. 사용자 정보 수집 17
2.4. 내부정보유출방지 시스템의 문제점 17
제3장 내부정보유출방지 시스템 개선 방안과 구현 20
3.1. 내부정보유출방지 시스템 개선 방안 20
3.2. 행위 분석을 위한 속성 분류 22
3.2.1. 시스템 On 시간 및 건수 분석 22
3.2.2. 시스템 Off 시간 및 건수 분석 23
3.2.3. 휴일 근무 일수 및 건수 분석 24
3.2.4. 비업무 웹 접속 시간 및 건수 분석 24
3.2.5. 비업무 프로그램 사용 시간 및 건수 분석 25
3.2.6. 구인구직 사이트 접속 시간 및 건수 분석 26
3.2.7. 이상점 탐지 기법을 통한 결과 분석 27
제4장 실제 데이터를 적용한 결과 29
4.1. 이상점 분석을 통한 특이 사용자 행동 분석 29
4.1.1. 사용자별 속성 추출 30
4.1.2. 사용자 표준화 작업 32
4.1.3. K-최근접 이웃 알고리즘 적용 33
4.1.4. LOF(Local Outlier Factor) 알고리즘 적용 35
4.2. DZA001 사용자 분석 38
4.2.1. 속성 점검 38
4.3. DZA007 사용자 분석 43
4.3.1. 속성 점검 43
4.4. DZA051 사용자 분석 46
4.4.1. 속성 점검 46
4.5. 상위 10% 사용자 분석 및 조치 50
제5장 관련 연구 51
5.1. 역할기반 접근제어 방식의 정보유출방지 51
5.1.1. 상황 - 역할기반 접근제어(C-RBAC) 51
5.1.2. 상황인식 - 직무 역할기반 접근제어(CA-TRBAC) 51
5.1.3. 역할기반 접근제어 방식의 문제점 51
5.2. 제안된 접근통제 방식의 정보유출방지 52
5.2.1. 내부자의 오용행위에 대한 접근통제 모델(IM-ACM) 52
5.2.2. IM-ACM의 내부자 오용행위 차단 기법 53
5.2.3. 제안된 접근통제 방식의 문제점 53
5.3. 컨텐츠 기반 정보유출방지 54
5.4. 행위 이상점분석 방식의 정보유출 방지 54
제6장 결론 및 향후 연구 55
참고문헌 57
ABSTRACT 60
〈표 1〉 내부자 정의 12
〈표 2〉 내부 정보의 정의 12
〈표 3〉 내부정보유출방지 시스템 영역별 기능 14
〈표 4〉 내부정보 유출 경로 및 문제점 17
〈표 5〉 로그별 검출 건수 18
〈표 6〉 비업무 웹 페이지 접속 이력 25
〈표 7〉 구인구직 사이트 접속 이력 26
〈표 8〉 이상점 분석을 위한 속성 정의 29
〈표 9〉 속성별 정리 30
〈표 10〉 속성별 평균 및 표준편차 31
〈표 11〉 사용자 표준화 32
〈표 12〉 사용자 행렬 33
〈표 13〉 K-최근접 이웃 알고리즘 적용 결과 34
〈표 14〉 LOF(Local Outlier Factor) 알고리즘 적용 결과 35
〈표 15〉 비업무 웹 접속 이력 40
〈표 16〉 구인구직 사이트 접속 건수 42
〈표 17〉 비업무 웹 접속 이력 45
〈표 18〉 구인구직 사이트 접속 건수 46
〈표 19〉 비업무 웹접속 이력 48
〈표 20〉 비업무 웹접속 이력 49
〈그림 1〉 기술유출 통계 10
〈그림 2〉 내부정보유출방지 시스템의 구성도 15
〈그림 3〉 일반적인 내부정보유출방지 시스템 구성도 20
〈그림 4〉 행동 분석 기능을 추가한 시스템 구성도 20
〈그림 5〉 시스템 On 시간 22
〈그림 6〉 시스템 Off 시간 23
〈그림 7〉 프리패치 파일 헤더 26
〈그림 8〉 상위 10% K-최근접 이웃 알고리즘 적용 결과 37
〈그림 9〉 상위 10% LOF 알고리즘 적용 결과 37
〈그림 10〉 산포도 분석 결과 38
〈그림 11〉 사용자 시스템 On 시간 39
〈그림 12〉 사용자 시스템 Off 시간 39
〈그림 13〉 사용자 시스템 On 시간 43
〈그림 14〉 사용자 시스템 Off 시간 44
〈그림 15〉 사용자 시스템 On 시간 47
〈그림 16〉 사용자 시스템 Off 시간 47
〈그림 17〉 특이 행동 사용자 관리를 위한 정책 50
〈그림 18〉 사용자 자동 분류 업무프로세스 55