그룹웨어 내부 정보 유출 방지를 위한 로그 이상탐지 방법 연구

Abstract

로그 분석 시스템은 발생된 로그의 상호연관관계를 파악하는 것이기 때문에 내부 사용자에 의한 정보 유출 탐지에는 한계가 있기 때문에, 현재 작성되어 있는 로그 처리 방식의 보완이 필요하다.

현재는 정보유출을 위한 정보 획득의 행위가 우선시 되고 순서에 입각한 시나리오 방식을 사용하기 때문에 이상행위를 탐지하는데 있어서 한계점이 있음을 확인하였다. 분명히 내부자에 의한 정보유출을 탐지하기 위해서는 순서를 배제한 행위 조합 시나리오 방식을 추가함으로써 이상 탐지의 범위를 더 넓히고 탐지율을 높이는데 기여할 수 있다.

본 논문에서는 단순히 순서에 따른 시나리오 방식을 벗어나서 그 범위를 더 확장시켜서 행위들의 조합으로 보고 순서가 아닌 전체의 행위 시나리오 집합, 역방향 등 순서에 상관없는 시나리오 방식으로 이상행위가 탐지 되지 않던 문제를 시나리오 흐름도를 통해 효율적으로 개선하는 방법을 제안하고 분석, 검증하였다.