최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기디지털산업정보학회논문지 = Journal of the Korea Society of Digital Industry and Information Management, v.13 no.2, 2017년, pp.1 - 11
고장혁 (국방과학연구소) , 이동호 (광운대학교 소프트웨어학부)
In this paper, we design and implement PADIL(Prediction And Detection of Information Leakage) system that predicts and detect information leakage behavior of insider by analyzing network traffic and applying a variety of machine learning methods. we defined the five-level information leakage model(R...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
단말 및 호스트에 에이전트를 통한 사용자 행위 수집의 단점은 무엇인가? | 본 연구에서는 내부 사용자의 정보유출과 같은 위협적인 행위를 분석하기 위해 대상 데이터를 사용자가 인지하지 못하는 네트워크 트래픽 수집 형태를 선택하였다. 단말 및 호스트에 에이전트를 통한 사용자 행위 수집은 네트워크 데이터를 이용하는 형태에 비해 정확한 사용자의 행위를 알 수 있다는 장점이 있으나 악의적인 사용자가 인지할 수 있다는 단점이 있다[8]. | |
PADIL 시스템의 수집기의 기능 구성은 어떻게 되는가? | - 데이터 수집: 네트워크상에 흐르는 패킷을 수집 - 데이터 복원: 수집된 패킷을 분석가능한 형태로 변환 - 데이터 저장: 수집된 패킷 및 정보를 하둡으로 분산 저장/관리 | |
MIT대학에서 AI2 프로젝트를 통해 무엇을 발표하였는가? | 대표적인 프로젝트로 MITRE기관의 ELICIT(Exploit Latent Information to Counter Insider Threats)와 DARPA기관의 ADAMS (Anomaly Detection at Multiple Scales) 프로젝트가 있으며[2, 3] 최근에는 GPU의 발전으로 머신러닝의 적용성이 좋아짐에 따라 MIT대학에서 머신러닝 기술을 이용한 AI2(Artificial Intelligent Analyst Intuition) 프로젝트를 통해 지도학습(supervised learning)와 비지도 학습(unsupervised learning)을 조합 형태의 분석 기술을 발표하였고, 자체 발표에 따르면 기존의 내부 위협 85% 수준의 검출 성능을 보인다고 발표하였다[5, 6]. 또한 상용 제품들은 데이터량을 고려해 주로 정보보호 제품의 로그들을 대상으로 분석하는데 규칙(Rule) 기반의 탐지와 머신러닝 기반의 탐지를 혼용한 Splunk의 UBA (User Behavior Analytics)와 록히드 마틴의 Wisdom ITI(Insider Threat Identification) 등이 있다. |
Richard C. Brackney, Robert H. Anderson, "Understanding the Insider Threat," RAND, 2005.
Marcus A. Maloof외 1인, "ELICT: A System for Detecting Insiders Who Violate Need-toknow," RAID(Recent Advances in Intrusion Detection) 2007, pp. 146-166.
Ted E. Senator 외 26인, "Detecting Insider Threats in a Real Corporate Database of Computer Usage Activity," ACM SIGKDD, 2013, pp. 1393-1401.
William T. Young 외 4인, "Use of Domain Knowledge to Detect Insider Threats in Computer Activities," IEEE Security and Privacy Workshops, 2013, pp. 60-67.
김태현 ? 최승원, "SDR 시스템에서 GPU를 사용한 Lattice Reduction-aided 검출기 구현," 디지털산업정보학회, 제8권 4호, 2012, pp.91-98.
고장혁. 이동호, "국방정보시스템 성능향상을 위한 효율적인 GPU 적용방안 연구," 디지털산업 정보학회, 제11권 제1호, 2015, pp.27-35.
고장혁 ? 임원기, "네트워크 트래픽 분석을 통한 행위기반 분석기술 연구," 한국군사과학기술학회, 종합학술대회, 2016, pp. 1291-1292.
Richard Bejtlich, "Practice of Network Security Monitoring," 2013.
Nutan Farah Haq 외 5인, "Application of Machine Learning Approaches in Intrusion Detection System: A Survey," International Journal of Advanced Research in Artificial Intelligence, Vol. 4, No.3, 2015, pp. 9-18.
Jeffrey Cleveland 외 3인, "Scalable Machine Learning Framework for Behavior-Based Access Control," Resilent Control Systems (ISRCS), 2013 6th International Symposium, pp 181-185.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.