1 |
1
내부 정보 유출 사고 직원의 보안 로그를 수집하는 단계;상기 수집된 보안 로그 중에서 내부 정보 유출과 관련된 보안 로그를 추출하는 단계; 및각 보안 로그들에 대한 발생 빈도와 보안 로그들 간의 연관 관계를 분석하여 서로 연관성을 보이는 보안 로그 그룹으로 연관 관계 분석 규칙을 생성하는 단계;를 포함하고,상기 연관 관계 분석 규칙을 생성하는 단계는,상기 추출된 보안 로그 집합에서 연관 관계 분석 항목을 추출하는 단계;상기 추출된 연관 관계 분석 항목을 이용하여 항목 집합을 구성하고, 상기 항목 집합에 대한 지지도를 계산하는 단계;상기 계산된 지지도를 기설정된 임계값과 비교하여, 계산된 지지도가 기설정된 임계값 이상인 항목 집합을 바탕으로 다음 단계의 항목 집합을 구성하고, 다음 단계의 항목 집합에 대해 지지도와 신뢰도를 계산하는 단계; 및상기 지지도와 신뢰도를 기반으로 선별된 항목 집합을 토대로 연관 관계 분석 규칙을 생성하는 단계;를 포함하고,상기 내부 정보 유출과 관련된 보안 로그는,내부 직원으로부터 발생한 보안 로그로써 DRM(Data Rights Managements), DLP(Data Loss Prevention), 메일 관리 시스템, DRM 문서 권한 요청, DRM 문서 다운 로드, 이미지 캡쳐, 메일에 파일 첨부 및 메일에 기밀 정보 중 적어도 하나를 포함하는, 연관 관계 분석 규칙 생성 방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서,상기 지지도를 계산하는 단계는,상기 추출된 연관 관계 분석 항목을 이용하여 1개의 항목으로 이루어지는 1-항목 집합을 구성하고,상기 1-항목 집합을 구성하는 각각의 항목 집합에 대해 지지도를 계산하는 단계인, 연관 관계 분석 규칙 생성 방법
|
4 |
4
제1항에 있어서,상기 지지도와 신뢰도를 계산하는 단계는,상기 계산된 지지도가 기설정된 임계값 이상인 항목 집합을 바탕으로 항목 개수를 늘려 n개의 항목으로 이루어지는 n-항목 집합을 구성하고, n-항목 집합을 구성하는 각각의 항목 집합에 대해 지지도와 신뢰도를 계산하고,상기 계산된 지지도와 신뢰도를 기설정된 임계값과 비교하여, 계산된 지지도와 신뢰도가 기설정된 임계값 이상인 항목 집합을 바탕으로 다음 단계의 항목 집합을 구성하여 지지도와 신뢰도를 계산하는 과정을 반복하는 단계인, 연관 관계 분석 규칙 생성 방법
|
5 |
5
제4항에 있어서,상기 지지도와 신뢰도를 계산하는 과정을 반복하는 단계는,계산할 다음 단계의 항목 집합이 존재하지 않을 때까지 반복되는, 연관 관계 분석 규칙 생성 방법
|
6 |
6
제1항에 있어서,상기 지지도는,각각의 항목 집합이 전체 보안 로그 집합에서 차지하는 비율이고,상기 신뢰도는,항목1이 기록된 내부 정보 유출 사고 중에서 항목1과 항목2가 모두 기록된 내부 정보 유출 사고가 차지하는 비율인, 연관 관계 분석 규칙 생성 방법
|
7 |
7
제1항에 있어서,상기 내부 정보 유출과 관련된 보안 로그는,상기 내부 정보 유출 사고 직원의 보안 로그에서 처음으로 이상이 감지된 시점부터 내부 정보가 유출된 시점까지의 보안 로그인, 연관 관계 분석 규칙 생성 방법
|
8 |
8
제1항, 제3항 내지 제7항 중 어느 하나의 항에 따른 연관 관계 분석 규칙 생성 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체
|
9 |
9
내부 직원별로 보안 로그를 수집하는 단계; 및내부 정보 유출 사고 시에 일정 빈도 이상 나타나는 보안 로그 목록으로 이루어진 보안 로그 분석 규칙과, 내부 정보 유출 사고 시에 나타나는 보안 로그 간의 연관 관계를 분석하여 서로 연관성을 보이는 보안 로그 그룹 목록으로 이루어진 연관 관계 분석 규칙을 기반으로 상기 내부 직원별로 수집된 보안 로그를 분석하여 내부 정보 유출 여부를 탐지하는 단계;를 포함하고,상기 내부 정보 유출 사고 시에 나타나는 보안 로그는,상기 내부 직원으로부터 발생한 보안 로그로써 DRM(Data Rights Managements), DLP(Data Loss Prevention), 메일 관리 시스템, DRM 문서 권한 요청, DRM 문서 다운 로드, 이미지 캡쳐, 메일에 파일 첨부 및 메일에 기밀 정보 중 적어도 하나를 포함하는, 연관 관계 분석 규칙을 이용한 내부 정보 유출 탐지 방법
|
10 |
10
제9항에 있어서,상기 보안 로그 분석 규칙은,내부 직원의 업무 활동을 감시하는 보안 솔루션별로 정의되는, 연관 관계 분석 규칙을 이용한 내부 정보 유출 탐지 방법
|
11 |
11
내부 직원별로 수집된 보안 로그를 저장하는 보안 로그 수집 DB;내부 정보 유출 사고 시에 나타나는 보안 로그 목록으로 이루어진 보안 로그 분석 규칙을 저장하는 보안 로그 분석 규칙 DB;내부 정보 유출 사고 시에 나타나는 보안 로그 간의 연관 관계를 분석하여 서로 연관성을 보이는 보안 로그 그룹 목록으로 이루어진 연관 관계 분석 규칙을 저장하는 연관 관계 분석 규칙 DB; 및상기 보안 로그 분석 규칙과 상기 연관 관계 분석 규칙을 기반으로 상기 내부 직원별로 수집된 보안 로그를 분석하여 내부 정보 유출 여부를 탐지하는 내부 정보 유출 탐지부;를 포함하고,상기 보안 로그 분석 규칙은,내부 정보 유출 사고 시에 일정 빈도 이상 나타나는 보안 로그 목록으로 이루어지고,상기 내부 정보 유출 사고 시에 나타나는 보안 로그는,상기 내부 직원으로부터 발생한 보안 로그로써 DRM(Data Rights Managements), DLP(Data Loss Prevention), 메일 관리 시스템, DRM 문서 권한 요청, DRM 문서 다운 로드, 이미지 캡쳐, 메일에 파일 첨부 및 메일에 기밀 정보 중 적어도 하나를 포함하는, 연관 관계 분석 규칙을 이용한 내부 정보 유출 탐지 장치
|