• 제목/요약/키워드: 데이터 유출방지

검색결과 141건 처리시간 0.027초

HR 데이터 기반의 퇴사 예측 모델 개발 (Development of a Resignation Prediction Model using HR Data)

  • 박연정;이도길
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2021년도 춘계학술발표대회
    • /
    • pp.297-300
    • /
    • 2021
  • 대부분의 기업에서는 우수한 인적 자원의 유출을 방지하기 위해 직원들이 이직 및 퇴사하는 이유를 연구한다. 이에 기업은 직원이 퇴사하기 전에 면담을 하거나 설문조사를 통해서 연구에 필요한 데이터를 얻는다. 하지만 설문조사에서는 직원들이 직장 생활을 하는 데에 불리할 수도 있는 의견을 드러내려고 하지 않아 정확한 결과를 얻기 힘든 것이 현실이다. 한편, 한국노동연구원에서 발표한 자료에 따르면 기업이 요구하는 최소 학력 수준과 직원의 학력 수준 간의 차이가 클수록 이직 경향이 커진다. 따라서 본 연구에서는 한국노동연구원의 자료에 착안하여, 직원이 가지고 있는 객관적 데이터인 전공, 교육수준, 재직 중인 회사 유형 등의 데이터를 기반으로 직원의 퇴사 여부를 예측하고자 한다. 퇴사 예측 모델을 생성하기 위해 Decision Tree, XGBoost, kNN, SVM을 활용하였으며 각각의 성능을 비교했다. 이 결과, 지금까지 설문조사로 진행되었던 연구에서 파악하지 못한 다양한 요인을 알아낼 수 있었다. 이를 통해 기업이 퇴사 예측 모델을 이용하여 직원이 퇴사하기 전에 미리 이를 인지하고 방지하는 데에 도움을 줄 수 있을 것으로 예상된다.

사내 기밀문서 유출방지를 위한 데이터 접근제어 시스템 (Access Control for Secrecy Document Protection in the Company)

  • 김규일;황현식;고혁진;이혜경;김응모
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2006년도 추계학술발표대회
    • /
    • pp.349-352
    • /
    • 2006
  • 현재, 대기업이나 중소기업에서는 회사 내 정보보호 및 누출을 막기 위해 데이터 접근 기술을 적용 및 개발하고 있다. 하지만 기존 XML기반 RBAC 접근제어 기술은 회사환경에 적용하기에 무리가 있고 한계를 지나고 있기 때문에 사용자로부터 회사의 기밀정보를 보호하고, 시스템 디바이스에 대한 사용을 제어하기 위해서는 회사는 시스템의 보안 관리자에 의해 관리될 수 있는 보안매커니즘의 확립이 필요하다. 따라서 본 연구에서는 회사 특성에 맞는 데이터 접근방법을 제시하고자 한다. 제안방법은 기존 XML 기반 RBAC 확장하여 사내 데이터 접근환경에서 사용자를 식별할 수 있는 인증 매커니즘과 사용자의 사용권한을 식별하는 인가 메커니즘을 설계 및 구현한다. 또한 각 부서에 성격에 맞는 메시지 프로토콜을 정의하고 제시함으로써 해당 부서에 요청하는 시스템에 따라 다른 정책을 제공할 수 있다.

  • PDF

프라이버시 유출 방지 SNS 개발 (Development of SNS for Privacy Data Loss Prevention)

  • 김영아;황천;굴가;윤원탁;박두순
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2014년도 춘계학술발표대회
    • /
    • pp.668-670
    • /
    • 2014
  • 데이터가 폭발적으로 증가함에 따라 필요한 정보들을 찾는 것은 더욱더 어려워지고 개인의 생각이나 많은 자료들을 SNS 공간을 통해 공유함으로써 프라이버시 유출도 많아지게 된다. 대부분의 SNS는 자신의 공간에 게재된 정보에 대한 접근권한 만을 설정할 수 있고 자신이 타인의 공간에 게재한 게시물에 대해서는 접근 권한 설정에 대한 자격을 부여하지 않는다. 이를 통해 원치 않은 사용자들에게 까지 자신의 개인 정보가 노출되는데 얼마든지 개인 정보의 유출로 인한 문제들이 일어날 수 있다. 따라서 본 논문에서는 서비스 제공자가 제 3자에게 SNS 그래프 데이터 제공시 개인 정보의 노출을 차단하기 위해 K-Means Clustering 기법을 사용한 방법을 보인다.

미계측 산간지역의 유량추정을 위한 수문 모델링: 프랑스 Var 소유역에 적용 (Hydrological Modeling for Estimation of Runoff in Unmeasured Mountainous Area: Application to the Var Sub-Catchment, France)

  • 장지윤
    • 한국수자원학회:학술대회논문집
    • /
    • 한국수자원학회 2023년도 학술발표회
    • /
    • pp.256-256
    • /
    • 2023
  • 집중호우는 전 세계적으로 큰 기후변화 문제 중 하나다. 극심한 집중호우의 빈도수는 지구 온난화로 인해 지난 세기 중반 이후부터 점차 증가하고 있으며 그로인한 인적 및 물적인 피해 또한 증가하고 있다. 이러한 손상을 방지하기 위해서는 적절한 설계 홍수량을 계산하는 것이 중요하다. 최근에는 미계측지역의 유출량 추정 시 분포형 강우-유출 모델을 이용한다. 분포형 모델의 가장 큰 장점은 소유역의 분할 과정을 거칠 필요 없이 유역에서 무작위 점의 유출을 시뮬레이션 할 수 있다는 것이다. 본 연구에서는 2000년 11월 니스에 발생했던 강우를 기반으로 Var 유역의 소유역이자 미계측 지역인 프랑스 니스의 Ubac Vallone의 유출량 및 유출계수를 지형 데이터 등의 물리적 인자와 분포형 강우-유출모델인 MIKE SHE를 이용하여 추정하였다. 또한, 입력되는 인자의 상대적 중요성을 파악하기 위해 민감도 분석을 수행하였다. 본 연구에서는 각 인자에 대한 상대민감도 분석을 바탕으로, 유출량에 상대적으로 큰 영향을 미치는 인자를 제안하였다. 연구 결과, 50년, 100년 및 162년 빈도별 확률강우량에 따른 유출량을 추정하였으며, 162년의경우 총 유출량은 124,384.8m3, 최대 유출량 1.512m3/s, 유출계수 0.53으로 나타났다. 총 유출량과 첨두유량에 대한 상대 민감감도 분석 결과, 수리전도도가 1.5로 첨두유량과의 민감도가 높게 나타났으며, 대수층의 수평방향 수리전도도는 0.48로 총 유출량과의 민감도가 높게 나타났다

  • PDF

시스템 제어 방식의 웹 데이터 유출 방지

  • 윤석구;최연주
    • 정보보호학회지
    • /
    • 제18권3호
    • /
    • pp.34-40
    • /
    • 2008
  • 웹상에서 표시되는 다양한 정보의 유출을 막기 위해서 접근 방법으로 캡처 프로그램이 필요로 하는 시스템 기능의 패턴을 분석한 후 분석된 시스템 기능을 제어하는 방식을 제안한다. 이것은 기존의 다양한 캡처 프로그램을 등록하는 방식과 비교하여 보안 위험 기간을 획기적으로 줄여줄 뿐만 아니라 미래의 잠재 위험에 대해서도 근본적인 대책을 가져다 준다는 점에서 강점이 있다. 향후 시스템 기능 제어 기술을 확장하여 안전한 가상 환경을 제공하는 가상화 보안 기술로 확대 연구를 진행할 계획이다.

낸드 플래시 메모리상에서 블록 치환을 이용한 와이핑 파일 복구 방지 기법 (The Prevention Technique of Wiping File Recovery on NAND Flash Memory Using Block Permutation)

  • 이상호;신명섭;박동주
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
    • /
    • pp.72-74
    • /
    • 2012
  • 최근 스마트폰, 태블릿이 보편화되고 플래시 메모리가 모바일기기의 저장장치로 많이 사용되면서 저장되는 데이터에 대한 보안성도 높아지고 있다. 모바일 기기를 사용하는 사용자 입장에서 더 이상 필요치 않은 목적으로 데이터를 삭제하고 유출을 막기 위해 파일 와이핑 기법을 사용한다. 하지만 일반적인 와이핑 기법은 하드디스크 특성을 바탕으로 수행되기 때문에 플래시 메모리를 사용할 경우 플래시 메모리 특성으로 인해 와이핑 이후 기존정보가 존재하기 때문에 복구가 가능하다. 최근 플래시 메모리 데이터의 보안성을 요구하는 기법이 연구된바 있지만 불필요한 오버헤드 및 기법 적용이 제한적이라는 문제가 있다. 본 논문에서는 다양한 FTL에 적용이 가능한 플래시 메모리상의 저장된 데이터에 대한 와이핑 수행이후 복구 방지 기법을 제안한다. 이 기법은 임의 값을 이용한 블록 치환 알고리즘을 통해 테이블을 생성하고 테이블을 이용해서 플래시 메모리를 블록 단위로 치환을 하여 수행한다.

데이터 추론에 의한 민감한 정보를 보호하기 위한 효율적인 데이터 출판 방법 (Efficient Data Publishing Method for Protecting Sensitive Information by Data Inference)

  • 고혜경
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제5권9호
    • /
    • pp.217-222
    • /
    • 2016
  • 최근의 통합 시스템 및 P2P에 대한 데이터베이스의 연구는 다양한 공유된 그룹 및 프로세스 데이터를 위한 새로운 방법들이 개발되었다. 본 논문에서는 XML 제약에 의해 유출될 수 있는 민감한 정보에 대한 사용자의 유추를 원칙적으로 차단하고 권한 부여가 되지 않은 사용자로부터 민감한 정보가 유출되지 않도록 암호화 방법을 이용하여 안전한 데이터 출판 프레임워크를 제안한다. 제안된 프레임워크에서는 XML 문서 내의 민감한 데이터의 각각의 노드는 따로 분리하여 암호화하고 암호화된 모든 데이터들은 본래의 문서로부터 분리되어 민감한 데이터의 각각의 노드는 따로 암호화된다. 암호화된 모든 데이터들은 원래의 문서로부터 분리하여 암호화된 구조 인덱스로 묶어 보호된 데이터를 출판한다. 실험 결과로 제안된 프레임워크는 익명의 사용자로부터 데이터 추론을 통한 사용자 정보 누설을 방지함을 보여준다.

안드로이드 FDE·FBE 복호화 연구 동향

  • 서승희;이창훈
    • 정보보호학회지
    • /
    • 제29권6호
    • /
    • pp.5-12
    • /
    • 2019
  • Full Disk Encryption(FDE)과 File Based Encryption(FBE)는 파일 디스크를 암호화하는 방식으로 안드로이드에서는 연락처, 문자 등의 사용자 데이터가 저장되는 데이터 파티션(/data)에 적용된다. FDE는 파티션 전체를 하나의 키로 암호화하는 방식이나 FBE는 2개 이상의 키로 파티션을 나누어 암호화한다. 이러한 FDE와 FBE는 기기 분실 및 도난 시 개인 정보 유출 피해를 방지할 수 있으나, 디지털 포렌식 수사 과정에서 증거 데이터 수집 및 분석을 어렵게 한다. 따라서 디지털 포렌식 관점의 FDE. FBE 분석 및 복호 방안에 관한 연구가 필요하다. 본 논문은 기존 FDE와 FBE의 복호 및 안전성 연구를 정리하고, 매년 FBE FDE가 보완되어 탑재되는 새로운 안드로이드 버전에 발맞춘 꾸준한 분석의 필요성을 시사한다.

객체 모델링 기법을 이용한 다단계 보안 데이터 모델의 설계와 구현 방안 (The Design and Implementation Methodology of Multilevel Secure Data Model Using Object Modelling Technique)

  • 심갑식
    • 정보보호학회논문지
    • /
    • 제8권3호
    • /
    • pp.49-62
    • /
    • 1998
  • 본 논문은 객체 모델링 기법을 이용하여 다단계 보안 데이터베이스 응용에 대한 구조적 특징을 표현하기 위한 모델을 제시한다. 즉, 응용 영역에 대한 데이터와 보안 의미르 통합한다. 이는 응용 영역의 데이터에 대한 불법적 유출이나 수정을 방지하는 도구가 된다 . 개발한 도구를 기초로 한 구현 모델에서는 다단계 데이터베이스를 단일 보안등급 데이터베이스들로 분해한다. 인스턴스뿐만 아니라 스키마도 보호하며 속성값 다중 인스턴스화 기법을 이용하여 커버 스토리를 표현한다. 그리고 그 모델에서의 생성, 검색, 삭제, 그리고 갱신과 같은 연산 의미를 설명한다.

이동에이전트의 클론 실행 방지하는 프로토콜 설계 (Design of a protocol for preventing mobile agent clone from execution)

  • 백주성;이동익
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
    • /
    • pp.311-313
    • /
    • 1998
  • 이동에이전트는 독립된 객체로서 자율성을 가지고 컴퓨터를 이동하며 부연된 임무를 수행하는 프로그램이다. 이동에이전트는 코드와 데이터로 구성된 프로그램이므로 쉽게 복제될 수 있다. 이렇게 복제된 이동에이전트를 이동에이전트 클론이라 한다. 복제된 클론은 원본과 구별이 불가능하다. 이것은 에이전트의 인증을 불가능하게 만들고 예상되지 않은 에이전트의 중복 수행을 야기하며 에이전트의 내부정보 유출 공격을 위한 수단으로 사용된다. 본 논문에서는 이동에이전트 클론에 의한 이러한 문제점을 고찰하고 온라인 상에서 클론의 존재를 탐지하고 실행을 방지하며 클론을 생성한 서버를 확인하는 프로토콜을 설계한다.

  • PDF