웹 사용자의 실시간 사용 패턴 분석을 이용한 정상 사용자 판별 방법

Vol. 26, No. 6, pp. 1493-1504, 12월. 2016
10.13089/JKIISC.2016.26.6.1493, Full Text:
Keywords: Machine Learning, Markov Chain Model, Membership Analysis, Time Weight
Abstract

인터넷을 통한 사이버 위협이 증대됨에 따라 개인정보 침해도 지속적으로 발생하고 있다. 악의적인 사용자들은 유출된 개인정보를 도용하여 정상 사용자처럼 해당 웹사이트를 접근하고 불법적인 행동을 할 수 있다. 본 논문에서는 이러한 불법 사용자의 접근을 실시간으로, 효과적으로 탐지하기 위해 정상 사용자의 웹사이트 평시 사용 패턴을 멤버십 분석(membership analysis)과 마르코프 체인 모델(markov chain model)을 기반으로 프로파일링 함으로써, 정상 사용자를 판별하는 방법을 제안한다. 아울러 이러한 프로파일에 시간적인 특성, 즉 시간 가중치(time weight)를 적용하여, 시간적으로 변하는 사용자의 행동을 사용자의 프로파일에 반영한다. 이에 따라 시간에 따른 사용자의 성향을 반영한 결과를 얻을 수 있다. 본 연구를 통해 생성한 사용자별 프로파일을 기반으로 개인정보를 도용한 악의적인 사용자를 적발할 수 있고, 정상적인 사용자이더라도 민감한 정보에 접근하는 것을 방지할 수 있다. 본 연구를 적용한 결과, 정상 사용자에 대해 96%의 높은 판별 정확도를 보여주었다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Jang and J. S. Moon, "A Real-Time User Authenticating Method Using Behavior Pattern Through Web," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 6, pp. 1493-1504, 2016. DOI: 10.13089/JKIISC.2016.26.6.1493.

[ACM Style]
Jin-gu Jang and Jong Sub Moon. 2016. A Real-Time User Authenticating Method Using Behavior Pattern Through Web. Journal of The Korea Institute of Information Security and Cryptology, 26, 6, (2016), 1493-1504. DOI: 10.13089/JKIISC.2016.26.6.1493.