[논문]블록체인을 활용한 내부자 유출위협 데이터 공유 연구

윤원석; 장항배

초록
AI-Helper

본 연구는 유출위협 탐지 연구에 활용되는 유출위협 데이터 셋의 한계점을 분석하고 현재의 문제를 극복하기 위해 보안솔루션을 활용하여 공개된 유출위협 데이터와 비교 분석한다. 이를 통해 유출위협 탐지에 적합한 데이터 포맷을 설계하고 블록체인 기술을 사용하여 서로 다른 기관 및 기업 간 유출위협 정보를 안전하게 공유할 수 있는 시스템을 구현한다. 현재 연구원들에게 공개된 유출위협 데이터 셋에서 실제 사건을 기반으로 수집한 데이터 셋은 없다. 공개된 데이터 셋은 연구를 위해 임의로 만들어진 가상의 합성데이터로 학습모델로 사용 시 실제 환경에서의 많은 한계점이 존재한다. 본 연구에서는 이러한 한계점들을 개선하기 위해서 프라이빗 블록체인 설계하여 소속이 다른 기관끼리 안전한 정보공유를 위해 참여자 간 합의와 검증을 통해 신뢰성을 높이고 정보의 무결성과 정합성을 유지하는 방안을 도출하였다. 제시한 방법은 유출위협 수집기를 통해 데이터를 수집하고 블록체인 기반 공유 시스템을 통해 합성데이터가 아닌 실제 위협을 가했던 양질의 데이터 셋을 수집하여 현재의 유출위협 데이터 셋 문제를 해결하고 향후 내부자 유출위협 탐지 모델에 기여할 것으로 사료된다.

Abstract ▼ AI-Helper

This study analyzes the limitations of the insider threat datasets used for insider threat detection research and compares and analyzes the solution-based insider threat data with public insider threat data using a security solution to overcome this. Through this, we design a data format suitable fo...

This study analyzes the limitations of the insider threat datasets used for insider threat detection research and compares and analyzes the solution-based insider threat data with public insider threat data using a security solution to overcome this. Through this, we design a data format suitable for insider threat detection and implement a system that can safely share insider threat information between different institutions and companies using blockchain technology. Currently, there is no dataset collected based on actual events in the insider threat dataset that is revealed to researchers. Public datasets are virtual synthetic data randomly created for research, and when used as a learning model, there are many limitations in the real environment. In this study, to improve these limitations, a private blockchain was designed to secure information sharing between institutions of different affiliations, and a method was derived to increase reliability and maintain information integrity and consistency through agreement and verification among participants. The proposed method is expected to collect data through an outflow threat collector and collect quality data sets that posed a threat, not synthetic data, through a blockchain-based sharing system, to solve the current outflow threat dataset problem and contribute to the insider threat detection model in the future.

Keyword

표/그림 (12)

표 Table 1. Research of Insider Threat Dataset 표 1. 내부자 유출위협 탐지 데이터 셋 연구
표 Table 2. Event Behavior Type 표 2. 이벤트 행위 유형
표 Table 3. Insider Threat Data Format 표 3. 내부자 유출위협 데이터 포맷
그림 Figure 1. Blockchain system flow chart 그림 1. 블록체인 시스템 흐름도
그림 Figure 2. Blockchain system architecture 그림 2. 블록체인 시스템 아키텍처
그림 Figure 3. CERT Scenario 1 그림 3. CERT 시나리오 1번
표 Table 4. Chaincode Function 표 4. 체인코드 함수
그림 Figure 4. Security solution 1 scenario collection 그림 4. 보안솔루션 1번 시나리오 수집
그림 Figure 5. CERT Scenario 2 그림 5. CERT 시나리오 2번
그림 Figure 6. Security solution 2 scenario collection 그림 6. 보안솔루션 2번 시나리오 수집
그림 Figure 7. Chaincode Consensus Proces7s 그림 7. 체인코드 합의
그림 Figure 8. Call GetAllLogsets 2nd scenario data 그림 8. GetAllLogsets 2번째 시나리오 데이터 호출

참고문헌 (10)

Y. J. Yeo, S. M. Jung, K. Y. Shin, and H. Y. Jung. Investigating the Economy-wide Impact？Channels induced by Factor-biased Technological Changes in Digital Transformation era.？Innovation studies, Vol.16 No.4. pp. 325-353, 2021

상세보기
J. T. Choi, and Y. H. Jung. A Case Study on the National Major Technologies Leakage to？Overseas Countries . Korean Journal of Industry Security, Vol.12 No.2, pp. 137-160, 2022
J. S. Kwon, E. H. Shin, and H. B. Chang. A Study on the Acceptance of Security Policy Change to？Prevent Technology Leakage in Telecommuting Environment. Korean Journal of Industry？Security, Vol.11 No.2, pp.41-58, 2021
M. A. Alsuwaie, B. Habibnia and P. Gladyshev, "Data Leakage Prevention Adoption Model &？DLP Maturity Level Assessment," In 2021 International Symposium on Computer Science and？Intelligent Controls (ISCSIC), pp. 396-405, 2021
M. N. Al-Mhiqani, R. Ahmad, Z. Zainal Abidin, W. Yassin, A. Hassan, K. H. Abdulkareem, and Z.？Yunos, "A review of insider threat detection: Classification, machine learning techniques, datasets,？open challenges, and recommendations," Applied Sciences, Vol.10, no.15, 2020
F. Yuan, Y. Cao, Y. Shang, Y. Liu, J. Tan, and B. Fang, "Insider threat detection with deep neural？network," International Conference on Computational Science, pp. 43-54, 2018
S. Yuan, and X. Wu, "Deep learning for insider threat detection: Review, challenges and？opportunities," Computers & Security, pp. 104, 2021
S. Hua, S. Zhang, B. Pi, J. Sun, K. Yamashita, and Y. Nomura, "Reasonableness discussion and？analysis for Hyperledger Fabric configuration," In 2020 IEEE International Conference on？Blockchain and Cryptocurrency (ICBC), pp. 1-3, 2020
V. J. Morkunas, J. Paschen, and Boon, E. "How blockchain technologies impact your business？model. Business Horizons", Vol. 62 No.3, pp. 295-306, 2019.
F. Muratov, A. Lebedev, N. Iushkevich, B. Nasrulin, and M. Takemiya, "YAC: BFT consensus？algorithm for blockchain," arXiv preprint arXiv:1809.00554, 2018？

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 블록체인을 활용한 내부자 유출위협 데이터 공유 연구
A Study on Insider Threat Dataset Sharing Using Blockchain 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

Keyword

표/그림 (12)

표/그림 (12)

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 블록체인을 활용한 내부자 유출위협 데이터 공유 연구 A Study on Insider Threat Dataset Sharing Using Blockchain 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

Keyword

표/그림 (12) 모든 표/그림 보기

표/그림 (12) 슬라이드로 보기

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

장항배 (45)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 블록체인을 활용한 내부자 유출위협 데이터 공유 연구
A Study on Insider Threat Dataset Sharing Using Blockchain 원문보기

초록
AI-Helper

표/그림 (12)

표/그림 (12)