역방향 인덱스 기반의 저장소를 이용한 이상 탐지 분석에 관한 연구
A Study of Anomaly Detection Analysis using Repository based on Inverted Index
- 주제(키워드) 역방향 인덱스 , 이상 탐지
- 발행기관 아주대학교
- 지도교수 조위덕
- 발행년도 2017
- 학위수여년월 2017. 8
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000025676
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
대한민국은 정보통신을 활용하여 보다 나은 삶을 살아가고 있으며, 이는 국가 발전에 많은 순기능 효과를 가져왔다. 그러나 정보통신 기술의 발전과 새로운 서비스의 등장에 따라 개인정보 침해, 산업 기밀 유출 등 사이버 공간의 위험은 다양화되고, 그에 따른 보안 문제 해결은 중요한 과제로 떠오르게 되었다. 본 논문에서는 기업 내 개인정보 오남용 및 내부 정보 유출의 문제점을 지적하며, 사용자 로그 데이터를 기반으로 행위 기반의 이상 탐지 분석법을 제안한다. 분석을 위한 데이터 저장소는 역방향 인덱스(Inverted Index) 기반의 검색 엔진인 엘라스틱서치(Elasticsearch)를 사용하며, 엘라스틱서치가 가지는 실시간 검색 기술을 이용하여 분석 결과 및 시각화 결과를 제시하겠다. 탐지를 위한 분석 데이터는 기업 내 정보 유출을 방지하는 문서보안 솔루션인 DRM(Digital Rights Management)을 대상으로 시뮬레이션 하였다. 데이터 분석을 위해서는 통계 기반의 빈도 분석과 전처리 과정을 수행하였으며, 밀도 기반의 군집화 방법인 DBSCAN 알고리즘을 적용하여 이상 탐지 분석법을 제안한다. 본 논문에서는 분석에 적용된 결과들을 토대로 이상 탐지 분석법을 제시하고, 이는 회사 내부 정보를 악의적으로 유출하는 경우를 판단하는데 가능할 뿐만 아니라, 이상 징후의 조기 발견을 기대할 수 있다.
more목차
제 1 장 서론
제 1 절 연구 배경
제 2 절 연구 구성
제 2 장 이론적 배경 및 관련 연구
제 1 절 역방향 인덱스 기반의 저장소
제 2 절 이상 탐지 모델의 개요
제 3 절 엘라스틱 스택의 개요
제 4 절 관련 연구
제 1 항 이상금융거래 탐지 시스템(FDS)
제 2 항 보안 및 정보 이벤트 관리(SIEM)
제 3 항 기존 연구의 한계 및 개선방향
제 3 장 연구 모델 및 실험
제 1 절 연구 모델 및 구성
제 2 절 연구 데이터 정의
제 3 절 실험 환경
제 4 장 실험 분석 및 결과
제 1 절 빈도 분석
제 1 항 Query DSL 분석
제 2 항 키바나를 이용한 시각화 분석
제 2 절 데이터 전처리 과정
제 3 절 DBSCAN – 밀도 기반의 클러스터링
제 5 장 결론
참고문헌
