문서 읽기 행위를 이용한 연속적 사용자 인증 기반의 내부자 문서유출 탐지기술 연구

조성영; 김민수; 원종일; 권상은; 임채호; 강병훈; 김세헌

문서 읽기 행위를 이용한 연속적 사용자 인증 기반의 내부자 문서유출 탐지기술 연구

Vol. 23, No. 2, pp. 181-192, 4월. 2013

10.13089/JKIISC.2013.23.2.181, Full Text:

Keywords: Document Reading, Continuous Authentication Insider Threat Detection
Abstract

기업 내의 문서 유출을 탐지 제어하기 위한 다양한 기술들이 연구되고 있다. 하지만 이러한 기술들은 대부분 외부에 의한 문서 유출을 대상으로 하고 있으며, 문서에 대한 정당한 권한을 가지고 있는 내부자에 의한 문서 유출을 탐지하고 제어하는 연구는 미비한 수준이다. 본 연구에서는 내부자에 의한 문서 유출을 탐지하고 제어하기 위하여 사용자의 문서 읽기 행위를 관찰한다. Microsoft Word 로거에서 추출할 수 있는 속성으로부터 각 사용자의 관찰된 문서 읽기 행위에 대한 패턴을 만들고 시스템에 적용함으로써 문서를 읽고 있는 사용자가 실제 사용자인지 여부를 판단한다. 이를 통하여 사용자가 문서를 읽는 행위를 바탕으로 효과적으로 문서 유출을 방지할 수 있을 것으로 기대한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

S. Cho, M. Kim, J. Won, S. Kwon, C. Lim, B. B. Kang, S. Kim, "A system for detecting document leakage by insiders through continuous user authentication by using document reading behavior," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 2, pp. 181-192, 2013. DOI: 10.13089/JKIISC.2013.23.2.181.

[ACM Style]

Sungyoung Cho, Minsu Kim, Jongil Won, SangEun Kwon, Chaeho Lim, Brent ByungHoon Kang, and Sehun Kim. 2013. A system for detecting document leakage by insiders through continuous user authentication by using document reading behavior. Journal of The Korea Institute of Information Security and Cryptology, 23, 2, (2013), 181-192. DOI: 10.13089/JKIISC.2013.23.2.181.