SYSTEM FOR DETECTING ABNOMAL BEHAVIORS ALLOWING FOR PERSONALIZED EARLY USE BEHAVIOR OCCURRENCE PROBABILITY DEVIATION

• Main Authors: KIM, TAE EUN, NA, SA RANG, JURN, JEE SOO, KIM, HWAN KUK, JO, CHANG MIN
• Format: Patent
• Language: English; Korean
• Published: 17.07.2017
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

본 발명에 따른 비정상 행위 탐지 시스템의 비정상 탐지부는 BYOD(Bring Your Own Device) 및 스마트워크 환경에서, 상황정보 수집 시스템으로부터 소정의 상황정보가 수신되면, 접속 초기에 이루어지는 사용자의 이용행위 패턴을 과거의 이용행위 패턴과 비교하여 비정상 이용행위를 탐지하는 비정상 행위 탐지 시스템의 비정상 탐지부에 관한 것으로, 탐지요청 메시지를 분류하여 그 분류된 정보를 비정상 행위 분석모듈의 각 분석부로 전달하는 탐지요청 분류모듈과, 초기 이용행위 패턴분석 절차를 통해, '서비스 페이지 이용순서의 유사도 비교'와 '이용속도 비교'를 수행하여 사용자의 이용행위가 비정상인지 여부를 분석하는 비정상 행위 분석모듈과, 상기 비정상 행위 분석모듈의 분석결과가 저장되면, 그에 따른 정상 혹은 비정상의 결과값을 생성하여 통제 시스템측으로 전달하는 비정상 행위 탐지모듈을 포함하여 구성되며, 상기 비정상 행위 분석모듈은, 현재 이용한 초기 페이지 순서의 발생확률(X)을 구한 후, 발생확률(N)별 정상범위 구간을 설정하고, 상기 발생확률(X)이 정상범위 내에 있는지를 확인하여 현재 사용자의 이용행위가 비정상인지 여부를 판정하는 초기 이용행위 분석부를 포함하여 구성된다. 본 발명은, 네트워크 트래픽 분석을 통한 기존의 네트워크 기반의 보안 장비와 달리, 대상 객체의 시간, 위치, 접속 네트워크, 사용 기기 등 다양한 행위 요소를 기반으로 행위를 패턴화하여 비정상 행위를 탐지하는 방안을 구현하였다. 본 발명에 따른 비정상 행위 탐지시스템은 BYOD 및 스마트워크 환경에서의 시스템 보안성을 향상시키기 위한 것으로, 상황 정보를 접속, 이용 및 에이젼트 상황 정보와 프로파일 정보로 가공한 후, 개인화된 초기 이용행위의 패턴과 발생확률 편차를 이용하여 단말기기의 비정상적인 접속 및 이용 등의 행위를 탐지한다.