문서 읽기 행위를 이용한 연속적 사용자 인증 기반의 내부자 문서유출 탐지기술 연구

Vol. 23, No. 2, pp. 181-192, 4월. 2013
10.13089/JKIISC.2013.23.2.181, Full Text:
Keywords: Document Reading, Continuous Authentication Insider Threat Detection
Abstract

기업 내의 문서 유출을 탐지 제어하기 위한 다양한 기술들이 연구되고 있다. 하지만 이러한 기술들은 대부분 외부에 의한 문서 유출을 대상으로 하고 있으며, 문서에 대한 정당한 권한을 가지고 있는 내부자에 의한 문서 유출을 탐지하고 제어하는 연구는 미비한 수준이다. 본 연구에서는 내부자에 의한 문서 유출을 탐지하고 제어하기 위하여 사용자의 문서 읽기 행위를 관찰한다. Microsoft Word 로거에서 추출할 수 있는 속성으로부터 각 사용자의 관찰된 문서 읽기 행위에 대한 패턴을 만들고 시스템에 적용함으로써 문서를 읽고 있는 사용자가 실제 사용자인지 여부를 판단한다. 이를 통하여 사용자가 문서를 읽는 행위를 바탕으로 효과적으로 문서 유출을 방지할 수 있을 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Cho, M. Kim, J. Won, S. Kwon, C. Lim, B. B. Kang and S. Kim, "A system for detecting document leakage by insiders through continuous user authentication by using document reading behavior," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 2, pp. 181-192, 2013. DOI: 10.13089/JKIISC.2013.23.2.181.

[ACM Style]
Sungyoung Cho, Minsu Kim, Jongil Won, SangEun Kwon, Chaeho Lim, Brent ByungHoon Kang, and Sehun Kim. 2013. A system for detecting document leakage by insiders through continuous user authentication by using document reading behavior. Journal of The Korea Institute of Information Security and Cryptology, 23, 2, (2013), 181-192. DOI: 10.13089/JKIISC.2013.23.2.181.