스마트워크 환경에서 이상접속탐지를 위한 의사결정지원 시스템 연구
- 주제(키워드) 스마트워크 , 의사결정지원시스템 , 시각화 , 클러스터링
- 발행기관 고려대학교 정보보호대학원
- 지도교수 이동훈
- 발행년도 2012
- 학위수여년월 2012. 2
- 학위구분 석사
- 학과 정보보호대학원 금융보안학과
- 원문페이지 63 p
- 실제URI http://www.dcollection.net/handler/korea/000000033298
- 본문언어 한국어
- 제출원본 000045697508
초록/요약
스마트워크 환경에서는 재택근무나 기업에서 구축한 스마트워크 센터, 휴대 가능한 모바일 단말기 등을 활용하여 원격 협업 환경을 구성하고 유연한 근무 환경을 조성하지만, 개인정보 및 업무상 중요 정보의 해킹, 노출 등의 위험성이 상존한다. 이러한 위험을 줄이기 위해 기업 외부에서 일하는 직원이 내부망으로 접속할 때 사용하는 VPN(Virtual Private Network) 접속로그를 모니터링함으로써 직원들의 사용 패턴을 파악하고 비이상적인 행동을 탐지할 수 있다. 본 논문에서는 VPN 접속로그를 이용하여 기존의 로그 셋과 현재 접속의 유사도 측정 및 시각화하는 시스템을 제안하여 현재 접속의 정상 유무를 관리자에게 제공한다. 제안한 방법론을 통해 실제 기업환경에서 사용한 VPN 접속로그를 이용하여 실험을 한 결과 비정상 접속로그를 평균 88.7%로 추출할 수 있었으며, 관리자는 이 시스템을 이용하여 비정상으로 접속하는 주체를 실시간으로 확인하여 대응할 수 있다.
more초록/요약
In smart work environment like smart-center, a company provides employees a flexible work environment for tele-working using mobile phone or portable devices. On the other hand, such environment are exposed to the risks which the attacker can intrude into computer systems or leak smart-workers' personal information and top secret information. To reduce these risks, the security administrator needs to analyze the usage patterns of employees and detect abnormal behaviors by monitoring VPN(Virtual Private Network) access log. This paper proposes a decision support system that can notify the status by using visualization and similarity measure through clustering analysis. On average, 88.7% of abnormal event can be detected by this proposed method. With this proposed system, the security administrator can detect the employees' abnormal behaviors and prevent the smart workers' account theft proactively.
more목차
제 1 장 서론 1
제 2 장 관련연구 3
제 1절 스마트워크의 정의와 보안 위협 3
제 2 절 시각화 분석 기술 6
제 3 절 클러스터링 기법 13
1. 클러스터링의 정의 및 유사성 측정(Similarity Measures) 13
2. 클러스터링 기법의 분류 15
가. 계층적 방식 16
나. K-means 알고리즘 19
다. K-medoids 알고리즘 21
라. SOM(Self-Organizing Maps) 22
마. 모델 기반의 방식 24
3. 침입탐지 분야에서의 클러스터링 기법 26
제 3 장 이상접속탐지를 위한 의사결정시스템 31
제 1 절 시스템 구성도 31
제 2 절 시각화 방법 33
제 3 절 클러스터링 기법을 이용한 유사도 측정 39
1. 클러스터링 기법 및 속성 선정 40
2. 이상 접속 탐지 방법 44
제 4 장 실험 및 결과 분석 47
제 5 장 결론 51
참고문헌 52
