제조공정 단말PC 작업자 접속 로그를 통한 이상 징후 탐지 모델 연구

안종성; 이경호

제조공정 단말PC 작업자 접속 로그를 통한 이상 징후 탐지 모델 연구

안종성

이경호

Vol. 29, No. 2, pp. 321-330, 3월. 2019

10.13089/JKIISC.2019.29.2.321, Full Text:

Keywords: Machine Learning, Anomaly Detection, Feature selection
Abstract

기업에서 내부자에 의한 기업 기밀 유출 방지는 기업의 생존을 위한 필수 과제이다. 내부자에 의한 정보유출 사고를 막기 위해 기업에서는 보안 솔류션을 도입하여 적용하고 있으나 접근 권한이 있는 내부자의 이상행위를 효과적으로 탐지하는 데에는 한계가 있다. 이번 연구에서는 기업의 제품 제조 이력, 품질 정보 등을 담고 있는 제조정보시스템의 작업자 작업화면 접근 로그 데이타를 기계학습 기법의 비지도학습 알고리즘을 활용하여 정상적인 접근 로그와비정상적인 접근 로그를 효과적으로 군집화하는 방법을 연구하여 이상징후 탐지를 위한 최적화된 속성 선택 모델을제시하고자 한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

안종성 and 이경호, "A Study on Anomaly Detection Model using Worker Access Log in Manufacturing Terminal PC," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 2, pp. 321-330, 2019. DOI: 10.13089/JKIISC.2019.29.2.321.

[ACM Style]

안종성 and 이경호. 2019. A Study on Anomaly Detection Model using Worker Access Log in Manufacturing Terminal PC. Journal of The Korea Institute of Information Security and Cryptology, 29, 2, (2019), 321-330. DOI: 10.13089/JKIISC.2019.29.2.321.