The present invention relates to an integrated control system and method for personal information security products, and comprises: a profiling cluster storage module comprising a work-based data conversion unit for converting data, which results from users' work behaviors using personal information, into work behavior list data, a work-based data extraction unit for extracting work behavior lists, acquired from the data conversion unit, according to users, a work-based vector conversion unit for vectorizing the work behavior lists extracted according to users, a work-based clustering unit for forming a work-based cluster by clustering the vectorized work behavior lists by using the k-means algorithm, a work-based threshold value calculation unit for calculating a distance threshold value for distances between the center of the work-based cluster and elements thereof by using the t-digest algorithm, a clustering storage unit for storing the work-based cluster and the distance threshold value in a column-type data format; and an abnormal pattern analysis module comprising an abnormal pattern determination unit for determining whether a user's subsequent access behavior to personal information is an abnormal behavior, by comparing an analyzed cluster distance value derived from the subsequent access behavior with the work-based distance threshold value acquired from the storage module. Therefore, it is possible to reduce the false positive rate or false negative rate by analyzing a user's work behavior through created and collected logs without fixing abnormal patterns in advance.
La présente invention se rapporte à un système et à un procédé de commande intégrée pour des produits de sécurité d'informations personnelles, et qui comprennent : un module de stockage de groupe de profilage comprenant une unité de conversion de données basée sur le travail destinée à convertir des données, qui résultent de comportements de travail d'utilisateurs à l'aide d'informations personnelles, en données de liste de comportements de travail, une unité d'extraction de données basée sur le travail destinée à extraire des listes de comportements de travail, acquises de l'unité de conversion de données, selon des utilisateurs, une unité de conversion de vecteur basée sur le travail destinée à vectoriser les listes de comportements de travail extraites selon des utilisateurs, une unité de regroupement basée sur le travail destinée à former un groupe basé sur le travail par regroupement des listes de comportements de travail vectorisées en utilisant l'algorithme des k-moyennes, une unité de calcul de valeur de seuil basée sur le travail destinée à calculer une valeur de seuil de distance pour des distances entre le centre du groupe basé sur le travail et des éléments de ce dernier en utilisant l'algorithme de t prétraitements, une unité de stockage de regroupement destinée à stocker le groupe basé sur le travail et la valeur de seuil de distance dans un format de données de type colonne ; et un module d'analyse de motif anormal comprenant une unité de détermination de motif anormal destinée à déterminer si un comportement d'accès ultérieur d'un utilisateur à des informations personnelles est un comportement anormal, en comparant une valeur de distance de groupe analysée dérivée du comportement d'accès ultérieur avec la valeur de seuil de distance basée sur le travail acquise du module de stockage. Par conséquent, il est possible de réduire le taux faux positif ou le taux faux négatif en analysant un comportement de travail d'un utilisateur par le biais de journaux créés et collectés sans fixer à l'avance des motifs anormaux.
본 발명은 개인정보 보안제품 통합관제 시스템 및 방법에 관한 것으로서, 사용자의 업무행동으로 개인정보를 이용하는 데이터를 업무행동 리스트 데이터로 변환하는 업무기반 데이터 변환부와, 데이터 변환부에서 얻어진 업무행동 리스트를 사용자별로 추출하는 업무기반 데이터 추출부와, 사용자별로 추출된 업무행동 리스트를 벡터화하는 업무기반 벡터 변환부와, 벡터화된 업무행동 리스트를 K-평균 알고리즘을 활용하여 클러스터링하여 업무기반 클러스터를 형성하는 업무기반 클러스터링 처리부와, t-다이제스트 알고리즘을 활용하여 상기 업무기반 클러스터의 중심과 요소들간의 거리값 임계치를 계산하는 업무기반 임계치 계산부과, 상기 업무기반 클러스터와 거리값 임계치를 컬럼형태의 데이터 포맷으로 저장하는 클러스터링 저장부로 구성되는 프로파일링 클러스터 저장모듈과; 사용자의 후속 개인정보 접속행위로부터 얻어지는 클러스터의 분석 거리값과 저장모듈에서 얻어진 업무기반 거리값 임계치를 비교하여 이상행위 여부를 판단하는 이상패턴 판단부를 포함하는 이상패턴 분석모듈로 이루어진 것을 특징으로 하므로, 이상패턴을 미리 고정시키지 않고 생성 수집한 로그들을 대상으로 사용자의 업무행위를 분석함으로써 긍정오류 또는 부정오류의 비율을 저감시킬 수 있다.