1 |
1
접근 권한 설정이 없는 사용자가 포함되어, 자료 및 정보에 접근하기 위해 시스템에 로그인(Log-In)한 사용자들의 행위를 기록하는 행위관찰모듈과, 상기 사용자의 기록된 데이터로부터 분석의 기초자료가 될 수 있는 상기 사용자의 액티비티(Activity)들로 변환해주는 특징추출모듈로 이루어진 정보유출분석수단과;상기 액티비티(Activity)들이 베이지안 네트워크(Bayesian Network)의 알고리즘을 통한 융합 및 분석이 이루어질 때 참조하는 값인 조건부확률표(CPT)를 갖춘 분석모듈과, 시스템관리자가 상기 로그인(Log-In) 사용자들의 정보유출 가능성을 판단하고 필요한 데이터를 입력하도록 접근할 수 있는 시스템관리모듈로 이루어진 정보유출감시수단과;상기 로그인(Log-In) 사용자들이 정보 유출 고위험 사용자나 정보 유출 안전 사용자로 분류된 후, 이로부터 해당된 사용자에 대한 액티비티(Activity)가 데이터로 저장되고, 지속적인 모니터링과 데이터의 업데이트가 이루어지는 사용자학습수단;이 포함된 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 시스템
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
청구항 1에 있어서, 상기 시스템관리모듈에는 경고음을 이용한 청각적 방식이나 또는 하이라이트나 점멸과 같은 시각적 방식이 더 포함된 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 시스템
|
5 |
5
청구항 1에 있어서, 상기 사용자학습수단은 상기 정보 유출 안전 사용자에 대한 액티비티(Activity)가 데이터로 저장되고, 지속적인 모니터링과 데이터의 업데이트가 이루어지는 실시간학습블록과; 상기 정보 유출 고위험 사용자에 대한 액티비티(Activity)가 데이터로 저장되고, 지속적인 모니터링과 데이터의 업데이트가 이루어지는 장기학습블록;으로 이루어진 학습모듈로 구성된 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 시스템
|
6 |
6
청구항 5에 있어서, 상기 실시간학습블록과 상기 장기학습블록에는 상기 베이지안 네트워크(Bayesian Network)의 알고리즘을 통한 융합 및 분석으로 학습이 이루어지고, 상기 장기학습블록은 상기 시스템 관리자가 지정한 일정기간이 충족될 때 활성화되는 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 시스템
|
7 |
7
접근 권한 설정이 없는 사용자가 포함되어, 자료 및 정보 시스템에 로그인(Log-In)한 사용자들 개개인에 대한 일련의 행위가 모니터링하면서 로그(LOG)기록하며, 설정된 특정 단위 시간 동안 상기 사용자의 행위에 대한 데이터를 추출하며, 이로부터 상기 사용자의 개개인에 대한 액티비티(Activity)가 추출되는 사용자정보취합단계;베이지안 네트워크(Bayesian Network)의 알고리즘과 융합및 분석 시 참조하는 값인 조건부확률표(CPT)를 이용해 상기 추출된 액티비티(Activity)에 대한 융합 및 추론이 수행되고, 이로부터 상기 사용자의 개개인에 대한 정보 유출의도가 확률로 판단되며, 그 결과를 시시템관리자에게 인식시켜주는 정보유출판단단계;상기 확률로 판단되어진 결과로부터 상기 사용자의 개개인을 정보유출 경향 위험성으로 분류하고, 그 분류 결과를 시스템 사용자에게 전달하여 상기 시스템 사용자에게 인식시켜주는 사용자분류단계;상기 시스템 사용자가 분류한 정보 유출 고위험 사용자나 정보 유출 안전 사용자에 대한 데이터가 각각의 액티비티(Activity)로 저장되고, 지속적인 모니터링과 데이터의 업데이트가 이루어지는 사용자학습단계;로 수행되는 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 방법
|
8 |
8
청구항 7에 있어서, 상기 사용자정보취합단계에서, 상기 사용자의 행위는 파일명/폴더명 검색과, 네트워크 스캐닝, 공유폴더 목록 검색, 파일 내용으로 검색, 파일 열기/복사/생성/수정/이동, 화면 캡처, DB접속, DB 조작/조회/검색, 파일 다운로드, 파일 압축/암ㆍ복호화, 문서 프린트, CD 레코드, 외부 장치에 대한 연결/제거/자료전송, 외부 네트워크에 대한 연결/제거/자료전송 등의 행위 및 행위에 대한 메타정보(사용한 프로그램, 행위대상 파일/폴더에 대한 연관업무 정보, 기타 사용자 입력정보 등)이 포함되는 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 방법
|
9 |
9
청구항 7에 있어서, 상기 사용자정보취합단계에서, 상기 액티비티(Activity)는 파일명 및 폴더명 검색과, 네트워크 스캐닝, 공유폴더 목록 검색, 파일 내용으로 검색, 파일 열기/복사/생성/수정/이동, 화면 캡처, DB접속, DB 조작/조회/검색, 파일 다운로드, 파일 압축/암ㆍ복호화, 문서 프린트, CD 레코드, 외부 장치에 대한 연결/제거/자료전송, 외부 네트워크에 대한 연결/제거/자료전송 등의 행위에 대하여 단위시간 동안에 각 행위가 일어난 횟수, 검색관련 행위에 대하여 민감한 검색어에 대한 검색 횟수, 각 행위에 대한 연관 업무(있을 경우)별 행위의 횟수를 포함하는 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 방법
|
10 |
10
청구항 7에 있어서, 상기 정보유출판단단계에서, 상기 유출의도 판단은 유출의도 003e# 임계값으로 판단되는 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 방법
|
11 |
11
청구항 7에 있어서, 상기 사용자분류단계에서, 상기 시스템 사용자에게 경고음을 이용한 청각적 방식이나 또는 하이라이트나 점멸과 같은 시각적 방식이 제공되는 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 방법
|
12 |
12
청구항 7에 있어서, 상기 사용자학습단계는 정보 유출 안전 사용자와 정보 유출 고위험 사용자로 분류하고, 상기 정보 유출 안전 사용자에 대한 액티비티(Activity)의 데이터 저장 및 축적은 즉시 실행되는 반면, 상기 정보 유출 고위험 사용자에 대한 액티비티(Activity)의 데이터 저장 및 축적은 설정조건에 충족될 경우에 실행되는 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 방법
|
13 |
13
청구항 12에 있어서, 상기 정보 유출 안전 사용자에 대한 액티비티(Activity)의 데이터 저장 및 축적은 베이지안 네트워크(Bayesian Network)의 알고리즘과 조건부확률표(CPT)를 이용해 수행되는 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 방법
|
14 |
14
청구항 12에 있어서, 상기 정보 유출 고위험 사용자에 대한 설정조건은 일정한 주기 경과의 충족으로 판단되고, 수행이 이루어지면 베이지안 네트워크(Bayesian Network)의 알고리즘과 조건부확률표(CPT)를 이용하는 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 방법
|
15 |
15
청구항 14에 있어서, 상기 일정한 주기는 년단위나 월단위나 일단위나 시간단위 중 어느 하나인 것을 특징으로 하는 사용자 행위 분석을 통한 자료유출 탐지 방법
|