• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.292-294
• /
• 2017

기업에서 보유하는 기밀 정보가 내부 직원에 의해 유출되는 사고가 빈번하게 발생하고 있다. 기업에서 데이터를 유출하려는 내부 직원을 탐지하기 위하여 보안 로그를 분석해주는 보안 관제 시스템을 사용하고 있으나, 보안 관제 시스템은 관리자가 지정하는 기준에 대해 보안 로그를 분석하기 때문에 새로운 유형의 데이터 유출 사고가 발생하였을 때 제대로 데이터 유출을 탐지할 수 없는 문제점을 가진다. 따라서 본 논문에서는 내부 직원의 업무활동에서 발생하는 보안 로그 리스트에 연관 분석을 적용하여 새롭게 데이터 유출 탐지 시나리오를 작성하여 기존의 시스템이 가진 문제점을 해결할 수 있는 방법을 소개한다. 연관 분석을 활용하여 정의한 데이터 유출 탐지 시나리오를 활용한 결과, 결과적으로 데이터 유출 탐지 성능이 향상되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.747-750
• /
• 2013

정보통신기술의 발달로 인해 기업 및 기관의 주요 정보들이 전자화 되어, E-mail, 메신저, 보조기억장치 및 출력물 등 다양한 매체를 통해 손쉽게 유출될 수 있는 문제점이 발생하게 되었다. 이러한 문제점을 해결하기 위해 기업 및 기관에서는 매체제어, DRM, DLP, 출입보안 등 다양한 내부정보유출 방지 기술을 도입하여 운영하고 있다. 그러나 이는 각각 독립적으로 운영 및 관리되기 때문에 개별 정보유출방지 기술의 취약점을 이용한 공격에 대한 탐지 및 통합적인 내부정보유출 모니터링이 불가능하다. 또한 개별 정보유출방지 기술에서 발생하는 수많은 이벤트로 인해 보안 담당자가 이를 모니터링하여 내부정보유출을 탐지하고 관리하기는 어렵다. 따라서, 본 논문에서는 내부정보유출 사용자 행위를 분석하여 다양한 환경에서 적용 가능한 시나리오 설계방안에 대해 연구하고자 한다.

• KIPS Transactions on Computer and Communication Systems
• /
• v.4 no.2
• /
• pp.65-72
• /
• 2015

According to recent statistics published by the National Industrial Security Center, former and current employees are responsible for 80.4% of companies' technology leakages, and employees of cooperative firms are responsible for another 9.6%. This means that 90% of technology leakages are intentionally or mistakenly caused by insiders. In a recent incident, a credit card company leaked private information, and the person responsible was an employee of a cooperative firm. These types of incidents have an adverse effect not only on a company's assets but also on its reputation. Therefore, most institutions implement various security solutions to prevent information from being leaked. However, security solutions are difficult to analyze and distinguish from one another because their logs are independently operated and managed. A large number of logs are created from various security solutions. This thesis investigates how to prevent internal data leakage by setting up individual scenarios for each security solution, analyzing each scenario's logs, and applying a monitoring system to each scenario.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.5
• /
• pp.957-966
• /
• 2020

According to the recent statistics of the National Industrial Security Center, about 80% of the confidential leak are caused by former and current employees in the case of domestic confidential leak accidents. Most of the information leak incidents by these insiders are due to poor security management system and information leak detection technology. Blocking confidential leak of insiders is a very important issue in the corporate security sector, but many previous researches have focused on responding to intrusions by external threats rather than by insider threats. Therefore, in this research, we design an internal information leak scenario to effectively and efficiently detect various abnormalities occurring in the enterprise, analyze the key indicators of the leak symptoms derived from the scenarios by using data analytics and propose a model that accurately detects leak activities.

• Journal of Korean Society for Geospatial Information Science
• /
• v.21 no.2
• /
• pp.107-116
• /
• 2013

This study is intended to predict variations in future land use/land cover(LULC) based on the representation concentration pathway(RCP) storyline that is a new climate change scenario and to analyze how future climate and LULC changes under RCP scenario affects streamflow in the basin. This study used climate data under RCP 4.5 and 8.5 and LULC change scenario is created by a model that is developed using storyline of RCP 4.5 and 8.5 and logistic regression(LR). Two scenarios(climate change only and LULC change only) were established. The streamflow in future periods under these scenarios was simulated by the Soil and Water Assessment Tool(SWAT) model. Each scenario showed a significant seasonal variations in streamflow. Climate change showed that it reduced streamflow in summer and autumn while it increased streamflow in spring and winter. Although LULC change little affected streamflow in the basin, the pattern for increasing and decreasing streamflow during wet and dry climate condition was significant. Therefore, it's believed that sustainable water resource policies for flood and drought depending on future LULC are required.

• The Journal of Society for e-Business Studies
• /
• v.23 no.4
• /
• pp.137-152
• /
• 2018

It is a measure to overcome limitations that occur in the activity of detecting and blocking abnormal information leakage activity by collecting the activity log generated by the security solution to detect the leakage of existing financial information and analyzing it by pattern analysis. First, it monitors real-time execution programs in PC that are used as information leakage path (read from the outside, save to the outside, transfer to the outside, etc.) in the PC. Second, it determines whether it is a normal controlled exception control circumvention by interacting with the related security control process at the time the program is executed. Finally, we propose a risk management model that can control the risk of financial information leakage through the process procedure created on the basis of scenario.

• Journal of Korean Society for Geospatial Information Science
• /
• v.22 no.3
• /
• pp.11-19
• /
• 2014

This study is analyze future climate and land cover change affects behaviors for amount of streamflow and sediment discharge within basin. We used the climate forecast data in RCP 4.5 and 8.5 (2011-2100) which is opposite view for each other among RCP scenarios that are discussed for 5th report for IPCC. Land cover map built based on a social economic storyline in RCP 4.5/8.5 using Logistic Regression model. In this study we set three scenarios: one scenario for climate change only, one for land cover change only, one for Last both climate change and land cover change. It simulated amount of streamflow and sediment discharge and the result showed a very definite change in the seasonal variation both of them. For climate change, spring and winter increased the amount of streamflow while summer and fall decreased them. Sediment showed the same pattern of change steamflow. Land cover change increases the amount of streamflow while it decreases the amount of sediment discharge, which is believed to be caused by increase of impervious Surface due to urbanization. Although land cover change less affects the amount of streamflow than climate change, it may maximize problems related to the amount of streamflow caused by climate change. Therefore, it's required to address potential influence from climate change for effective water resource management and prepare suitable measurement for water resource.

• Journal of the Korean Association of Geographic Information Studies
• /
• v.14 no.2
• /
• pp.28-39
• /
• 2011

This study estimates the characteristics of flow loads by classification items of the Ministry of Environment and by land cover change using HyGIS-SWAT. The result of analyzing the land cover change using the classification items shows that the urban area and the farmland area in Mishim-cheon and Gap-cheon are expanding while the forest area is decreasing. The result of analyzing the characteristics of classification items shows that peak discharge increases and total yearly discharge decreases in Mushim-cheon. The result of analyzing the characteristics by data-construction period shows that peak discharge decreases but total discharge increases in Gap-cheon. Three land cover change scenarios are applicable to the expansion of urban area and farmland area. According to the result of application, urbanization influences and Farmland area expansion influences increase peak discharge, total yearly discharge and sediment concentration.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2010.05a
• /
• pp.47-51
• /
• 2010

본 연구의 목적은 기후변화에 따른 홍수 취약성 평가 방법을 제안하고 미래 기후시나리오를 이용하여 국내 5대강 유역에 대해 홍수취약지역을 시 공간적으로 평가하는 데에 있다. 이에 현 기후상태의 홍수 취약성을 평가하고자 유역의 지형, 인문 사회 정보를 수집하였으며, 관측 기상, 수문자료와 수문모형 모의로부터 유역평균강수량 및 유역별 유출량을 산정하였다. 이상의 자료를 토대로 홍수와 관련된 취약성 지표를 선정 및 산정하여 현재 기후상태(1971~2000년)에서의 홍수취약성을 평가하였다. 또한 기후변화 영향을 고려하기 위해 3개의 온실가스배출시나리오를 기반으로 생산된 13GCMs 별 미래 기후시나리오 자료를 수집하였으며, 3개의 유출모형에 적용, 다수의 유출시나리오를 생산하여 현재 기후상태(1971~2000년) 대비 미래 세기간 S1(2011~2040년), S2(2041~2070년), S3(2071~2100년)의 홍수 취약성을 평가하였다. 현재 기후상태에 따른 홍수취약지역을 평가한 결과 대체로 한강 중 하류지역과 영 섬강 하류 지역에서 높게 나타났으며, 낙동강 중 상류유역은 상대적으로 낮은 것으로 나타났다. 또한 기후변화시나리오를 적용할 경우 취약지역의 공간적인 분포는 기준기간과 유사했으나, 대부분의 유역에서 심도는 증가할 것으로 나타났다. 특히 낙동강 권역에서 가장 크게 변할 것으로 분석되었는데 이는 하천의 적응능력이 작아 상대적으로 기상 수문지표의 변화에 더욱 민감하게 반응하는 것으로 판단된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.530-533
• /
• 2014

IT 산업의 발전과 함께 Big-Data 와 보안은 빠른 속도로 발전하고 정보보호를 위해 다양한 시스템을 구축하는 것보다는 이를 연계하고 활용하는 것이 중요한 시대가 도래하였다. 한 기업이 가지고 있는 기업정보유출사고 등 다양한 해킹공격 또한 꾸준하게 증가되고 있다. 더불어 경제적 사회적인 손실이 증가되면서 국가 및 기업 상위 감사 기관은 정보보호 관련 법 제도를 제정하고 이를 강화하여 개정 하고 있다. 하지만, 물리적, 관리적, 기술적으로 연계된 통합 보안 관리 체계가 제대로 구현되지 않는다면 다양한 취약점을 통하여 기업 정보는 언제든 유출 될 수 있다. 본 논문에서는 기업에서 기 운영중인 정보보안 솔루션과 물리보안 솔루션이 효과적으로 통합 보안 관제가 가능한 IMP 플랫폼 구성설계 방안과 불법 침입 및 보안 사고 탐지를 위한 복합시나리오 설계 방안을 제시하여 실 적용 효과를 알아보고 향후 연구 방향을 제시하고자 한다.