Journal of Internet Computing and Services (인터넷정보학회논문지)

Korean Society for Internet Information (한국인터넷정보학회)
권호 표지

Secure Knowledge Management for Prevent illegal data leakage by Internal users

내부 사용자에 의한 불법 데이터 유출 방지를 위한 안전한 지식관리 시스템

  • Received : 2009.05.24
  • Accepted : 2009.08.26
  • Published : 2010.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

Rapid development of Internet has increased users' desire for more information, and as a result, it created 'deluge of information', generating so much information. Especially, profit-pursuing corporations have done a lot of research to secure its own technological power. However, damages caused by illegal copy of information by illegal outside users or insiders are coming to the fore as social problem. Therefore, this paper is to propose secure knowledge management system to prevent illegal copy of data by insiders. The proposed scheme is a secure knowledge management system that carries out explicit authentication for internal users using 2MAC and provides data based on the authentication, thereby preventing illegal copy of data by insiders.

인터넷의 급속한 발전은 사용자들의 정보 욕구를 증대시고 있으며, 이로 인해 정보의 홍수라 불리울 만큼 많은 정보들이 생성되고 사용되고 있다. 특히, 이윤을 추구하는 기업에서는 독자적인 기술력 확보를 위해 다양한 연구들을 수행하고 있다. 그러나 불법적인 외부 사용자 혹은 내부 사용자에 의한 정보의 불법적 유출로 인한 피해가 사회적 문제로 대두되고 있다. 따라서 본 논문에서는 내부 사용자에 의한 불법 데이터 유출 방지를 위한 안전한 지식 관리 시스템에 대해 제안하고자 한다. 제안된 방식은 내부 사용자들에 대한 명시적 인증을 수행하고 이를 기반해 데이터를 제공하고 2MAC을 이용해 악의적인 내부 사용자에 의한 불법적 데이터 유출을 방지하는 안전한 지식 관리 시스템이다.

Keywords

References

  1. 송성근, 박지숙, 우재현, 임종인, "情報技術 유 출 예방을 위한 기업內 컴퓨팅 환경 최적화 방안 연구," 한국정보보호학회, 정보보호학회지 제18권 제6호, pp. 43-57, 2008.
  2. http://drm.insideitsolution.com/
  3. Seoksoo Kim, Soongohn Kim, Geuk Lee, "Structure design and test of enterprise security management system with advanced internal security," Future Gener. Comput. Syst. Vol 25, 3, pp. 358-363, 2009. https://doi.org/10.1016/j.future.2006.04.019
  4. Todd Borandi, "Introduction to Secure Global Collaboration," Information Security Journal: A Global Perspective, Vol 18, pp. 51-56, 2009. https://doi.org/10.1080/19393550902791473
  5. http://pdfserve.informaworld.com/880539_758492345_906858502.pdf
  6. 문진규, "내부 정보 유출 방지를 위한 DRM 적용 방법 설계," 한국정보과학회 2007 논문집 제34권 제 1호, pp. 7-10, 2007.
  7. Hongju Yeom; Hwasung Kim, "An efficient multicast mechanism for data loss prevention," Advanced Communication Technology, 2005, ICACT 2005. The 7th International Conference on , vol.1, pp. 497-502 Vol. 1, pp. 21-23 2005.
  8. 김동진, "기업환경의 내부보안을 위한 통합 보안 관리 시스템의 설계 및 구현," 석사학위논문, 2008.
  9. Snader, R., Borisov, N., "A tune-up for Tor: Improving security and performance in the Tor network," Network & Distributed System Security Symposium, Internet Society, 2008.