[논문]전자결재 로그 데이터의 상태 전이 기반 오용탐지 기법

김호웅

초록 ▼
AI-Helper

국 문 요 약 기업 내 그룹웨어 시스템 사용이 증가됨에 따라 기업 내부의 전자결재시스템에 대한 보안도 매우 중요시되고 있다. 따라서 기업 내부 직원이 기업 내 중요한 기밀문서 또는 결재문서를 다양한 방법으로 외부로 유출하는 경우를 탐지해야 한다. 위와 같은 문제로 일반적인 전자결재 프로세스에서 발생할 수 있는 침입탐지에 대한 문제점을 오용탐지 시나리오로 정의하였다. 정의된 오용탐지 시나리오를 기반으로 블랙리스트 탐지 규칙에 적합한 로그데이터 오용탐지 ...

국 문 요 약 기업 내 그룹웨어 시스템 사용이 증가됨에 따라 기업 내부의 전자결재시스템에 대한 보안도 매우 중요시되고 있다. 따라서 기업 내부 직원이 기업 내 중요한 기밀문서 또는 결재문서를 다양한 방법으로 외부로 유출하는 경우를 탐지해야 한다. 위와 같은 문제로 일반적인 전자결재 프로세스에서 발생할 수 있는 침입탐지에 대한 문제점을 오용탐지 시나리오로 정의하였다. 정의된 오용탐지 시나리오를 기반으로 블랙리스트 탐지 규칙에 적합한 로그데이터 오용탐지 모듈을 설계하였다. 본 논문에서는 전자결재 프로세스에서 생성되는 로그 데이터를 수집하였고, 수집된 로그 데이터 정보를 바탕으로 의미 있는 정보로 재가공하고 블랙리스트 탐지를 위한 로그 정보를 추출하였다. 추출된 로그 데이터와 미리 정의된 오용탐지 시나리오에 기반하여 블랙리스트 탐지 규칙을 블랙리스트 체크 루틴 모듈에 적용하였다. 오용탐지 시나리오에 기반하여 블랙리스트 탐지 패턴에 대해 데이터베이스를 참조하여 침입 여부를 탐지하는 모델에 근거한 방법과 전자결재 프로세스의 상태 변화를 관찰하는 상태 전이 기법으로 내부 직원에 의한 비정상행위를 탐지하는 오용탐지 프로세스를 제안한다.

Abstract ▼ AI-Helper

Abstract Depending on the use of groupware systems in the enterprise is increasing, security for electronic approval systems within the enterprise has also become very important. Therefore, it must be detected a case that company's confidential documents or approval documents are leaked outside by ...

Abstract Depending on the use of groupware systems in the enterprise is increasing, security for electronic approval systems within the enterprise has also become very important. Therefore, it must be detected a case that company's confidential documents or approval documents are leaked outside by company's internal personnel in a number of ways. The problem of the intrusion detection that may arise from general electronic approval process due to above problem was defined as misuse detection scenario. Based on the defined misuse detection scenario the log data misuse detection module suitable for the detection rules for blacklist was designed. In this paper, log data generated from electronic approval process was collected, and based on the collected log data information it was reprocessed into a meaningful information, and the log information was extracted for the detection blacklist. Based on the extracted log data and the pre-defined misuse detection scenario, blacklist detection rules were applied to Blacklist Check Routine Module. Referring database to the blacklist detection patterns based on misuse detection scenario, this paper proposes a misuse detection process for detecting the abnormal acts by internal personnel through a method based on the model to detecting whether or not the intrusion and through a state transition method observing the status changes of electronic approval process.

Keyword

학위논문 정보

저자	김호웅
학위수여기관	아주대학교 일반대학원
학위구분	국내석사
학과	지식정보공학과
지도교수	홍만표
발행연도	2016
총페이지	33 p.
키워드	침입탐지, 오용탐지, 전자결재, 상태 전이, 로그 분석
언어	kor
원문 URL	http://www.riss.kr/link?id=T14010347&outLink=K
정보원	한국교육학술정보원

이 논문을 인용한 문헌

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명(한글), 저자명(한글), 학위수여기관, 학위연도, 학위구분, 학과, 총페이지, 키워드, 초록(한글), 초록(영문) 관리번호, 논문명(한글), 논문명(영문), 저자명(한글), 저자명(영문), 학위수여기관, 학위연도, 학위구분, 학과, 총페이지, 키워드, 초록(한글), 초록(영문)
저장형식	Text(ASCII format) Excel format
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[학위논문] 전자결재 로그 데이터의 상태 전이 기반 오용탐지 기법 원문보기

초록 ▼
AI-Helper

Abstract ▼ AI-Helper

Keyword

학위논문 정보

이 논문을 인용한 문헌

활용도 분석정보

활용도 Top5 논문

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[학위논문] 전자결재 로그 데이터의 상태 전이 기반 오용탐지 기법 원문보기

초록 ▼ 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

Keyword

학위논문 정보

이 논문을 인용한 문헌

활용도 분석정보

활용도 Top5 논문 더보기

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록 ▼
AI-Helper

활용도 Top5 논문