1 |
1
보안 등급별로 기밀정보 및 내부인원 정보를 저장하는 저장부;상기 기밀정보로부터 특징 정보를 추출하고, 상기 특징 정보를 이용하여 상기 보안 등급별로 학습결과를 생성하는 학습부;내부 네트워크에 연결된 단말에 의한 외부 네트워크로의 파일 전송, 이동 저장 장치로의 파일 복사, 파일 인쇄를 감지하여 상기 내부 네트워크에서 외부로 정보의 반출 시도를 감지하는 감지부;상기 반출 시도가 감지되면, 상기 학습 결과를 이용하여 반출시도 정보의 보안 등급을 결정하는 결정부; 및상기 반출시도 정보의 보안 등급과 내부인원의 보안 등급을 비교하여 상기 반출시도 정보의 반출을 허용 또는 차단하는 제어부를 포함하되,상기 학습부는 다수의 학습모듈을 포함하고, 상기 결정부는 상기 다수의 학습모듈에 대응하는 다수의 분류모듈을 포함하고,상기 학습부는상기 기밀정보를 정규화하여 키워드 및 멀티미디어 중 어느 하나 이상을 포함하는 특징 정보를 추출하는 학습정보 추출부; 및상기 특징 정보에 대한 정보 통계량을 산출하고, 상기 보안 등급별로 상기 특징 정보 및 상기 정보 통계량을 정리한 학습결과를 생성하는 다수의 학습모듈을 구비한 학습결과 생성부를 포함하는 것을 특징으로 하는 기밀정보 유출 방지 장치
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 결정부는상기 반출시도 정보를 정규화하여 키워드 및 멀티미디어 중 어느 하나 이상을 포함하는 특징 정보를 추출하는 분류정보 추출부;상기 반출시도 정보의 특징 정보와 상기 학습결과를 비교하여 보안 등급별로 반출시도 정보가 매칭(Matching)되는 비율을 산출한 분류 결과를 생성하는 다수의 분류모듈을 구비한 분류결과 생성부; 및상기 분류 결과를 이용하여 상기 반출시도 정보의 보안 등급을 결정하는 등급 결정부를 포함하는 것을 특징으로 하는 기밀정보 유출 방지 장치
|
4 |
4
제3항에 있어서,상기 등급 결정부는 상기 분류 결과를 이용하여 분류모듈 별로 매칭 비율이 가장 높은 보안 등급을 산출하고, 가장 많이 산출된 보안 등급을 상기 반출시도 정보의 보안 등급으로 결정하는 것을 특징으로 하는 기밀정보 유출 방지 장치
|
5 |
5
제3항에 있어서,상기 등급 결정부는 등급별로 각 분류모듈의 매칭 비율을 합한 값을 비교하여 가장 높은 값을 가지는 보안 등급을 반출시도 정보의 보안 등급으로 결정하는 것을 특징으로 하는 기밀정보 유출 방지 장치
|
6 |
6
제5항에 있어서,상기 등급 결정부는 상기 각 분류모듈에 대하여 미리 설정된 가중치를 상기 매칭 비율에 적용하는 것을 특징으로 하는 기밀정보 유출 방지 장치
|
7 |
7
제1항에 있어서,상기 제어부는 상기 결정부가 분류모듈의 수를 조절하여 상기 반출시도 정보의 보안 등급을 결정하도록 제어하는 것을 특징으로 하는 기밀정보 유출 방지 장치
|
8 |
8
제1항에 있어서,상기 제어부는 상기 반출시도 정보의 보안 등급에 대하여 등급 재결정 요청을 받으면, 보안 담당자의 단말로 등급 재결정 요청을 하고, 상기 단말로부터 상기 보안 담당자에 의하여 재결정된 상기 반출시도 정보의 보안 등급을 전달받는 것을 특징으로 하는 기밀정보 유출 방지 장치
|
9 |
9
제1항에있어서,상기 제어부는 상기 반출시도 정보의등급 재결정 요청에 따라 재결정된 보안등급이 기존 보안 등급과 다르면, 상기 반출시도 정보를해당 보안 등급의 기밀정보로 추가하여 상기 저장부에 저장하는 것을 특징으로 하는 기밀정보 유출방지 장치
|
10 |
10
내부 네트워크에서 기밀정보 유출 방지 장치가 기밀정보 유출을 방지하는 방법에 있어서,상기 기밀정보 유출 방지 장치의 저장부가 보안 등급이 설정된 기밀정보 및 내부인원 정보를 저장하는 단계;상기 기밀정보 유출 방지 장치의 학습부가 상기 기밀정보를 정규화하여 키워드 및 멀티미디어 중 어느 하나 이상을 포함하는 특징 정보를 추출하는 단계;상기 학습부가 상기 다수의 학습모듈을 통해 상기 특징 정보에 대한 정보 통계량을 산출하는 단계;상기 학습부가 상기 보안 등급별로 상기 특징 정보 및 상기 정보 통계량을 정리한 학습결과를 상기 학습모듈별로 생성하는 단계;상기 기밀정보 유출 방지 장치의 감지부가 내부 네트워크에 연결된 단말에 의한 외부 네트워크로의 파일 전송, 이동 저장 장치로의 파일 복사, 파일 인쇄를 감지하여 상기 내부 네트워크에서 외부로 정보의 반출 시도를 감지하는 단계;상기 기밀정보 유출 방지 장치의 결정부가 상기 학습결과를 이용하여 반출시도 정보의 보안 등급을 결정하는 단계; 및상기 기밀정보 유출 방지 장치의 제어부가 상기 반출시도 정보의 보안 등급과 내부인원의 보안 등급을 비교하여 상기 반출시도 정보의 반출을 허용 또는 차단하는 단계를 포함하되,상기 학습부는 다수의 학습모듈을 포함하고, 상기 결정부는 상기 다수의 학습모듈에 대응하는 다수의 분류모듈을 포함하는 것을 특징으로 하는 기밀정보 유출 방지 방법
|
11 |
11
삭제
|
12 |
12
제10항에 있어서,상기 학습결과를 이용하여 반출시도 정보의 보안 등급을 결정하는 단계는상기 반출시도 정보를 정규화하여 키워드 및 멀티미디어 중 어느 하나 이상을 포함하는 특징 정보를 추출하는 단계;상기 반출시도 정보의 특징 정보와 상기 학습결과를 비교하여 보안 등급별로 반출시도 정보가 매칭(Matching)되는 비율을 산출한 분류 결과를 상기 분류모듈 별로 생성하는 단계; 및상기 분류 결과를 이용하여 상기 반출시도 정보의 보안 등급을 결정하는 단계를 포함하는 기밀정보 유출 방지 방법
|
13 |
13
제12항에 있어서,상기 반출시도 정보의 보안 등급을 결정하는 단계는상기 분류 결과를 이용하여 분류모듈 별로 매칭 비율이 가장 높은 보안 등급을 산출하고, 가장 많이 산출된 보안 등급을 상기 반출시도 정보의 보안 등급으로 결정하는 것을 특징으로 하는 기밀정보 유출 방지 방법
|
14 |
14
제12항에 있어서,상기 반출시도 정보의 보안 등급을 결정하는 단계는등급별로 각 분류모듈의 매칭 비율을 합한 값을 비교하여 가장 높은 값을 가지는 보안 등급을 반출시도 정보의 보안 등급으로 결정하는 것을 특징으로 하는 기밀정보 유출 방지 방법
|
15 |
15
제14항에 있어서,상기 각 분류모듈에 대하여 미리 설정된 가중치를 상기 매칭 비율에 적용하는 것을 특징으로 하는 기밀정보 유출 방지 방법
|
16 |
16
제10항에 있어서,상기 학습결과를 이용하여 반출시도 정보의 보안 등급을 결정하는 단계는다수의 분류모듈 중 미리 설정된 개수의 분류모듈을 이용하여 반출시도 정보의 제1 보안 등급을 결정하고,상기 반출시도 정보의 보안 등급과 내부인원의 보안 등급을 비교하여 상기 반출시도 정보의 반출을 허용 또는 차단하는 단계는상기 제1 보안 등급이 내부인원의 보안 등급보다 큰 경우, 등급 재결정 요청을 받으면, 상기 미리 설정된 개수의 분류모듈을 제외한 나머지 분류모듈을 이용하여 상기 반출시도 정보의 제2 보안 등급을 결정하는 단계; 및상기 제2 보안 등급과 상기 내부인원의 보안 등급을 비교하여 상기 반출시도 정보의 반출을 허용 또는 차단하는 단계를 포함하는 기밀정보 유출 방지 방법
|
17 |
17
제16항에 있어서,상기 반출시도 정보의 제2 보안 등급을 결정하는 단계는보안 담당자의 단말로 등급 재결정 요청을 하고, 상기 단말로부터 상기 보안 담당자에 의하여 재결정된 상기 반출시도 정보의 제2 보안 등급을 전달받는 것을 특징으로 하는 기밀정보 유출 방지 방법
|
18 |
18
제16항에있어서,상기 반출시도 정보의 제2 보안 등급을 결정하는 단계 이후에,상기 제2 보안 등급이 상기 제1 보안 등급과 다르면, 상기 반출시도 정보를 해당 보안 등급의 기밀정보로 추가하는 단계를 더 포함하는 기밀정보 유출 방지 방법
|