Earticle

현재 위치 Home

Security Evaluation

SFI 분석 기법을 이용한 내부자 활동 수준의 정량적 평가
The Quantitative Evaluation of a Level of Insider Activity using SFI Analysis Techniques

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재 바로가기
  • 통권
    Vol.10 No.2 (2013.04)바로가기
  • 페이지
    pp.113-122
  • 저자
    엄정호
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A202400

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
In this paper, we proposed a quantitative evaluation techniques for measurement of a level of insider activity on objects in order to prevent in advance security incidents caused by insiders. We used RFM model for evaluating the level of insider activity. RFM model evaluates the level of customers of hospital or department in terms of recency, frequency, and monetary. We proposed SFI analysis techniques that evaluates the level of insider activity by modified RFM model; when insider has access to system or data recently, how often insider has access it, and how importance of the value of the data is access by insider. SFI analysis techniques evaluates quantitatively the level of insider activity on objects using 3 components; access recency, access frequency, and the asset importance. Our evaluation results can be used as the audit record in the cyber forensic.
한국어
본 논문에서는 내부자에 의해서 발생하는 보안 사고를 사전에 예방하기 위해서 내부자가 접근한 객체에 대한 활동 수준을 정량적으로 평가할 수 있는 방법을 제시하였다. 내부자의 활동 수준을 정량 적으로 평가하기 위해서 RFM 모델을 활용한다. RFM 모델은 병원이나 백화점의 고객 관리를 위해 시기, 빈도, 금액 관점에서 평가는 방법이다. 본 논문에서는 RFM 모델을 개선하여 내부자가 최근에 시스템이나 데이터에 언제 접근했는지, 얼마나 자주 접근했는지, 그리고 접근한 데이터의 가치가 얼 마나 중요한지를 갖고 내부자 활동 수준을 정량적으로 평가할 수 있는 SFI 분석기법을 제안하였다. 즉, 접근시기, 접근빈도 그리고 자산의 중요도를 활용하여 객체에 대한 내부자의 활동 수준을 정량적 으로 평가한다. 평가결과는 사이버 포렌식의 감사기록으로도 사용할 수 있다.

목차

요약
 Abstract
 1. 서론
 2. 관련연구
  2.1 내부자 위협
  2.2 RFM 모델
 3. 내부자 활동 수준 평가
  3.1 RFM 모델 기반의 SFI 분석 기법
  3.2 SFI 모델 평가
 4. 결론
 참고문헌

키워드

내부자 위협 내부자 활동 SFI 분석 RFM 모델 Insider Threats Insider Activity SFI Analysis RFM Model

저자

  • 엄정호 [ Jung-Ho Eom | 대전대학교 군사학과. ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.10 No.2

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      페이지 저장