Journal of Platform Technology

ICT Platform Society (ICT플랫폼학회)
권호 표지

A Study on Insider Threat Dataset Sharing Using Blockchain

블록체인을 활용한 내부자 유출위협 데이터 공유 연구

  • Received : 2022.12.15
  • Accepted : 2022.12.26
  • Published : 2023.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

This study analyzes the limitations of the insider threat datasets used for insider threat detection research and compares and analyzes the solution-based insider threat data with public insider threat data using a security solution to overcome this. Through this, we design a data format suitable for insider threat detection and implement a system that can safely share insider threat information between different institutions and companies using blockchain technology. Currently, there is no dataset collected based on actual events in the insider threat dataset that is revealed to researchers. Public datasets are virtual synthetic data randomly created for research, and when used as a learning model, there are many limitations in the real environment. In this study, to improve these limitations, a private blockchain was designed to secure information sharing between institutions of different affiliations, and a method was derived to increase reliability and maintain information integrity and consistency through agreement and verification among participants. The proposed method is expected to collect data through an outflow threat collector and collect quality data sets that posed a threat, not synthetic data, through a blockchain-based sharing system, to solve the current outflow threat dataset problem and contribute to the insider threat detection model in the future.

본 연구는 유출위협 탐지 연구에 활용되는 유출위협 데이터 셋의 한계점을 분석하고 현재의 문제를 극복하기 위해 보안솔루션을 활용하여 공개된 유출위협 데이터와 비교 분석한다. 이를 통해 유출위협 탐지에 적합한 데이터 포맷을 설계하고 블록체인 기술을 사용하여 서로 다른 기관 및 기업 간 유출위협 정보를 안전하게 공유할 수 있는 시스템을 구현한다. 현재 연구원들에게 공개된 유출위협 데이터 셋에서 실제 사건을 기반으로 수집한 데이터 셋은 없다. 공개된 데이터 셋은 연구를 위해 임의로 만들어진 가상의 합성데이터로 학습모델로 사용 시 실제 환경에서의 많은 한계점이 존재한다. 본 연구에서는 이러한 한계점들을 개선하기 위해서 프라이빗 블록체인 설계하여 소속이 다른 기관끼리 안전한 정보공유를 위해 참여자 간 합의와 검증을 통해 신뢰성을 높이고 정보의 무결성과 정합성을 유지하는 방안을 도출하였다. 제시한 방법은 유출위협 수집기를 통해 데이터를 수집하고 블록체인 기반 공유 시스템을 통해 합성데이터가 아닌 실제 위협을 가했던 양질의 데이터 셋을 수집하여 현재의 유출위협 데이터 셋 문제를 해결하고 향후 내부자 유출위협 탐지 모델에 기여할 것으로 사료된다.

Keywords

Acknowledgement

본 연구는 과학기술정보통신부 및 정보통신기획평가원의 대학 ICT 연구센터지원사업의 연구결과로 수행되었음(IITP-2022-2018-0-01799)

References

  1. Y. J. Yeo, S. M. Jung, K. Y. Shin, and H. Y. Jung. Investigating the Economy-wide Impact Channels induced by Factor-biased Technological Changes in Digital Transformation era. Innovation studies, Vol.16 No.4. pp. 325-353, 2021 https://doi.org/10.46251/INNOS.2021.11.16.4.325
  2. J. T. Choi, and Y. H. Jung. A Case Study on the National Major Technologies Leakage to Overseas Countries . Korean Journal of Industry Security, Vol.12 No.2, pp. 137-160, 2022 https://doi.org/10.33388/kais.2022.12.2.137
  3. J. S. Kwon, E. H. Shin, and H. B. Chang. A Study on the Acceptance of Security Policy Change to Prevent Technology Leakage in Telecommuting Environment. Korean Journal of Industry Security, Vol.11 No.2, pp.41-58, 2021 https://doi.org/10.33388/kais.2021.11.2.041
  4. M. A. Alsuwaie, B. Habibnia and P. Gladyshev, "Data Leakage Prevention Adoption Model & DLP Maturity Level Assessment," In 2021 International Symposium on Computer Science and Intelligent Controls (ISCSIC), pp. 396-405, 2021
  5. M. N. Al-Mhiqani, R. Ahmad, Z. Zainal Abidin, W. Yassin, A. Hassan, K. H. Abdulkareem, and Z. Yunos, "A review of insider threat detection: Classification, machine learning techniques, datasets, open challenges, and recommendations," Applied Sciences, Vol.10, no.15, 2020
  6. F. Yuan, Y. Cao, Y. Shang, Y. Liu, J. Tan, and B. Fang, "Insider threat detection with deep neural network," International Conference on Computational Science, pp. 43-54, 2018
  7. S. Yuan, and X. Wu, "Deep learning for insider threat detection: Review, challenges and opportunities," Computers & Security, pp. 104, 2021
  8. S. Hua, S. Zhang, B. Pi, J. Sun, K. Yamashita, and Y. Nomura, "Reasonableness discussion and analysis for Hyperledger Fabric configuration," In 2020 IEEE International Conference on Blockchain and Cryptocurrency (ICBC), pp. 1-3, 2020
  9. V. J. Morkunas, J. Paschen, and Boon, E. "How blockchain technologies impact your business model. Business Horizons", Vol. 62 No.3, pp. 295-306, 2019. https://doi.org/10.1016/j.bushor.2019.01.009
  10. F. Muratov, A. Lebedev, N. Iushkevich, B. Nasrulin, and M. Takemiya, "YAC: BFT consensus algorithm for blockchain," arXiv preprint arXiv:1809.00554, 2018