KR102781865B1 - Context Authentication System and Method of Logical Domain - Google Patents

Context Authentication System and Method of Logical Domain Download PDF

Info

Publication number
KR102781865B1
KR102781865B1 KR1020220130601A KR20220130601A KR102781865B1 KR 102781865 B1 KR102781865 B1 KR 102781865B1 KR 1020220130601 A KR1020220130601 A KR 1020220130601A KR 20220130601 A KR20220130601 A KR 20220130601A KR 102781865 B1 KR102781865 B1 KR 102781865B1
Authority
KR
South Korea
Prior art keywords
user
genes
genetic information
genetic
generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020220130601A
Other languages
Korean (ko)
Other versions
KR20240050784A (en
Inventor
김경운
최광수
Original Assignee
(주)에이치씨인포
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이치씨인포 filed Critical (주)에이치씨인포
Priority to KR1020220130601A priority Critical patent/KR102781865B1/en
Publication of KR20240050784A publication Critical patent/KR20240050784A/en
Application granted granted Critical
Publication of KR102781865B1 publication Critical patent/KR102781865B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16BBIOINFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR GENETIC OR PROTEIN-RELATED DATA PROCESSING IN COMPUTATIONAL MOLECULAR BIOLOGY
    • G16B20/00ICT specially adapted for functional genomics or proteomics, e.g. genotype-phenotype associations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Proteomics, Peptides & Aminoacids (AREA)
  • Analytical Chemistry (AREA)
  • Evolutionary Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Spectroscopy & Molecular Physics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Biotechnology (AREA)
  • Molecular Biology (AREA)
  • Genetics & Genomics (AREA)
  • Biophysics (AREA)
  • Chemical & Material Sciences (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템은, 유전정보생성부로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출하는 정답지 수집부; 인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성하는 사용자 유전정보생성부; 및 상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지 수집부에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는 사용자 인증부;를 포함하여 구성되는 것을 특징으로 한다.According to one embodiment of the present invention, a logical domain context authentication system comprises: an answer sheet collection unit which receives genetic information from a genetic information generation unit and derives an answer sheet using the received genetic information; a user genetic information generation unit which generates logical domain context genetic information using environmental information that may occur in real time when a user who wishes to perform authentication uses a PC/mobile device for a predetermined period of time through an input means; and a user authentication unit which compares genetic information of logical domain context data generated when a user who wishes to perform authentication uses a PC/mobile with genetic information contained in answer sheet data derived from the answer sheet collection unit to determine whether the user is a legitimate or illegitimate user.

Description

논리 도메인 컨텍스트 인증 시스템 및 그 방법 {Context Authentication System and Method of Logical Domain}{Context Authentication System and Method of Logical Domain}

본 발명은 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 유전 알고리즘을 이용한 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to a logical domain context authentication system and method thereof, and more particularly, to a logical domain context authentication system and method thereof using a genetic algorithm.

사용자가 서비스 제공 업체로부터 비대면 또는 온라인으로 다양한 서비스를 제공받기 위해서는 사용자에 대한 인증이 필수적이다. 종래 사용자 인증 기술에 있어서는 일반적으로, 사용자가 입력한 비밀번호(password)(예를 들면 6자리수의 숫자열)를 검증함으로써 사용자의 신원을 인증하고, 사용자는 이 신원 인증 후에 서비스 제공을 실행할 수 있다. 그러나, 이 경우, 사용자는 평상시부터 비밀번호를 기억해 두지 않으면 안 되기 때문에, 사용자에 의한 사용의 편리성은 크게 꺾여 버린다. 게다가, 이 비밀번호는 본질적으로 고정 비밀번호인 채이기 위해, 비밀번호가 도난을 당했을 경우, 도난 후 사용자의 자산이 안전하게 중대한 위협을 일으키는 일이 있다. In order for a user to receive various services from a service provider non-face-to-face or online, user authentication is essential. In conventional user authentication technology, the user's identity is generally authenticated by verifying the password (e.g., a six-digit number string) entered by the user, and the user can execute service provision after this identity authentication. However, in this case, since the user must remember the password from the beginning, the convenience of use by the user is greatly reduced. In addition, since this password is essentially a fixed password, if the password is stolen, the user's assets may be seriously threatened after the theft.

종래의 비밀번호를 이용하는 사용자 인증에 대한 불안전성으로 인해, 다양한 방식의 본인 인증 절차들이 진행되고 있는데, 예를 들어, 사전에 지급된 OTP 번호, 사용자 개인 정보(생체 정보 등) 등을 이용하여 본인 인증 절차가 이루어지고 있으나, 이러한 정보들 조차도 노출이 용이하며, 사용자가 인증 위해 제공하는 정보들이 신뢰할 수 있는 인증되는 사용자에 의해 제공된다는 보정이 없는 문제가 있다.Due to the insecurity of user authentication using conventional passwords, various methods of user authentication procedures are being implemented. For example, user authentication procedures are being conducted using pre-issued OTP numbers, user personal information (biometric information, etc.), etc. However, even this information is easily exposed, and there is a problem that there is no correction to ensure that the information provided by users for authentication is provided by trustworthy users being authenticated.

이에 따라 높은 보안성이 요구되는 서비스를 제공받기 위해서는 보다 안전한 사용자 인증 절차가 요구된다.Accordingly, a more secure user authentication procedure is required to provide services that require high security.

일본공개특허 제2018-532301호(2018.11.1.)Japanese Patent Publication No. 2018-532301 (November 1, 2018)

따라서 본 발명은 상기한 바와 같은 종래 기술의 문제점을 해결하기 위해 안출된 것으로, 본 발명은 논리 도메인 컨텍스트 인증 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.Accordingly, the present invention has been made to solve the problems of the prior art as described above, and the purpose of the present invention is to provide a logical domain context authentication system and method thereof.

그러나 본 발명의 목적은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.However, the purpose of the present invention is not limited to the purpose mentioned above, and other purposes not mentioned will be clearly understood by those skilled in the art from the description below.

상기한 바와 같은 문제점을 해결하기 위한 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템은, 사전에 인증된 정당한 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성하는 인증유전정보생성부; 유전정보생성부로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출하는 정답지 수집부; 인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성하는 사용자 유전정보생성부; 및 상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지 수집부에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는 사용자 인증부;를 포함하여 구성되는 것을 특징으로 한다.In order to solve the above-described problem, a logical domain context authentication system according to an embodiment of the present invention comprises: an authentication genetic information generation unit which generates logical domain context genetic information by utilizing environmental information that may occur in real time when a previously authenticated legitimate user uses a PC/mobile device for a predetermined period of time through an input means; an answer sheet collection unit which receives genetic information from the genetic information generation unit and derives an answer sheet by utilizing the received genetic information; a user genetic information generation unit which generates logical domain context genetic information by utilizing environmental information that may occur in real time when a user who wishes to proceed with authentication uses a PC/mobile device for a predetermined period of time through an input means; and a user authentication unit which compares genetic information of logical domain context data generated when the user who wishes to proceed with the authentication uses a PC/mobile with genetic information contained in the answer sheet data derived from the answer sheet collection unit to determine whether the user is a legitimate or illegitimate user.

바람직하게는, 상기 사용자 인증부는 민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에 일정 마진을 포함하도록 하고, 상기 마진을 포함하는 유전정보는 일정한 범위를 가지게 되도록 하며, 상기 사용자 인증부는 정답지에서 마진이 부여된 유전정보의 유전값이 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보의 유전값을 포함하는 경우에는 유전정보가 서로 일치하는 것으로 판단하는 것을 특징으로 한다.Preferably, the user authentication unit includes a certain margin in each of the genetic information included in the answer sheet for sensitivity adjustment, and the genetic information including the margin has a certain range, and the user authentication unit determines that the genetic information matches each other when the genetic value of the genetic information to which the margin is assigned in the answer sheet includes the genetic value of the genetic information of the logical domain context data generated when the user who wants to proceed with authentication uses a PC/mobile.

바람직하게는, 상기 사용자 인증부는 일정 범위에 들어온 유전정보의 수와 총 유전자 항목수를 이용하여 하기의 수식으로 점수를 계산하며, Score = (범위에 들어온 유전자수 / 총 유전자 항목 수) * 100, 계산된 점수가 임계값 이상인 경우에는 정당한 사용자로 인증하는 것을 특징으로 한다.Preferably, the user authentication unit calculates a score using the following formula using the number of genetic information falling within a certain range and the total number of genetic items, and Score = (number of genes falling within the range / total number of genetic items) * 100. If the calculated score is greater than the threshold value, the user is authenticated as a legitimate user.

바람직하게는, 상기 환경정보는 시스템에 실행중인 프로세스중 활성화된 프로세스와 일반적인 프로세스를 구분하여 각 프로세스별 CPU 점유율, Memory 사용량, 송수신 트래픽 량, 열려있는 포트에서의 TCP 송수신 트래픽량, 및 열려있는 포트에서의 UDP 송수신 트래픽 량 중 둘 이상을 포함하여 구성되는 것을 특징으로 한다.Preferably, the environmental information is characterized in that it includes at least two of the following: CPU occupancy rate, memory usage, transmission/reception traffic volume, TCP transmission/reception traffic volume on an open port, and UDP transmission/reception traffic volume on an open port, by distinguishing between active processes and general processes running on the system.

바람직하게는, 상기 사용자 인증부는 정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행하되, 프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리하는 것을 특징으로 한다.Preferably, the user authentication unit extracts an average value for each gene and compares it with the answer sheet when K or more genes corresponding to the same ID (PN+AP) as the answer sheet are gathered, and processes the unique PN value corresponding to the process and the AP value indicating whether it is active as one ID.

바람직하게는, 각 ID별로 일정 개수이상의 ID가 모였을 때 정답지와 비교를 수행하며, 제1 특정 점수 밑으로 처리된 유전자 ID는 버리고 버려진 카운트를 기록하며, 제2 특정 점수 이상인 유전자는 우월 유전자로 성공으로 처리하며, 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 것을 특징으로 한다.Preferably, when a certain number of IDs are collected for each ID, a comparison with the correct answer is performed, a gene ID processed below a first specific score is discarded and the discarded count is recorded, a gene above a second specific score is processed as a successful superior gene, and the discarded genes of the first generation genes and the number of surviving superior genes are recorded.

바람직하게는, 유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 제1세대 M개의 항목의 유전자를 조합하여 N개의 그룹으로 설정하고, N개의 유전자를 조합하여 2세대 유전자로 생성하며, 2세대 유전자를 정답지와 비교를 통해 점수를 산출하고, 제3 특정 점수이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버리고, 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하며, 2세대로 선정된 유전자 중 우월한 유전자가 L%이상 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, L% 미만일 경우 정당한 사용자가 아니라고 판단하며, 정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용하는 것을 특징으로 한다.Preferably, genes are extracted and combined to generate second-generation genes, and genes of M items of the first generation are combined to set them into N groups, and the N genes are combined to generate second-generation genes, and the second-generation genes are compared with the answer sheet to calculate a score, and except for the superior genes that appear higher than the third specific score, the remaining genes are discarded, and the discarded genes of the second-generation genes and the number of surviving superior genes are recorded, and if the superior genes among the genes selected for the second generation remain at least L%, it is determined as a success and the user is judged to be a legitimate user, and if it is less than L%, it is determined that the user is not a legitimate user, and the second-generation superior genes that are determined to be a legitimate user are additionally applied as the answer sheet so that the context authentication accuracy for the user can be processed more accurately and sensitively.

바람직하게는, 상기 마진은 컨텍스트 인증 시스템의 관리자에 의해 조절이 가능한 것을 특징으로 한다.Preferably, the margin is characterized in that it can be adjusted by an administrator of the context authentication system.

본 발명의 다른 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템의 동작방법은, 사전에 인증된 정당한 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집하는 인증사용자 환경정보수집단계; 인증사용자 환경정보수집단계에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성하는 인증사용자 유전정보생성단계; 인증유전정보생성부로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출하는 정답지수집단계; 인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집하는 사용자 환경정보수집단계; 사용자 환경정보수집단계에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성하는 사용자 유전정보생성단계; 및 상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지수집단계에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는 사용자인증단계;를 포함하여 구성되는 것을 특징으로 한다.According to another embodiment of the present invention, a method for operating a logical domain context authentication system comprises: an authenticated user environmental information collection step for collecting environmental information that may occur in real time when a previously authenticated legitimate user uses a PC/mobile device for a predetermined period of time through an input means; an authenticated user genetic information generation step for generating logical domain context genetic information using the environmental information collected in the authenticated user environmental information collection step; an answer key collection step for receiving genetic information from an authenticated genetic information generation unit and deriving an answer key using the received genetic information; a user environmental information collection step for collecting environmental information that may occur in real time when a user who wishes to proceed with authentication uses a PC/mobile device for a predetermined period of time through an input means; a user genetic information generation step for generating logical domain context genetic information using the environmental information collected in the user environmental information collection step; and a user authentication step for comparing genetic information of logical domain context data generated when the user who wishes to proceed with authentication uses a PC/mobile with genetic information contained in the answer key data derived in the answer key collection step to determine whether the user is a legitimate or illegitimate user.

바람직하게는, 상기 사용자 인증단계는 민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에 일정 마진을 포함하도록 하고, 상기 마진을 포함하는 유전정보는 일정한 범위를 가지게 되도록 하는 과정; 상기 사용자 인증단계는 정답지에서 마진이 부여된 유전정보의 유전값이 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보의 유전값을 포함하는 경우에는 유전정보가 서로 일치하는 것으로 판단하는 과정을 포함하는 것을 특징으로 한다.Preferably, the user authentication step is a process for including a certain margin in each of the genetic information included in the answer sheet for sensitivity adjustment, and for allowing the genetic information including the margin to have a certain range; the user authentication step is characterized by including a process for determining that the genetic information matches each other when the genetic value of the genetic information to which the margin is assigned in the answer sheet includes the genetic value of the genetic information of the logical domain context data generated when the user who wants to proceed with authentication uses a PC/mobile.

바람직하게는, 상기 사용자 인증단계는 일정 범위에 들어온 유전정보의 수와 총 유전자 항목수를 이용하여 하기의 수식으로 점수를 계산하며, Score = (범위에 들어온 유전자수 / 총 유전자 항목 수) * 100, 계산된 점수가 임계값 이상인 경우에는 정당한 사용자로 인증하는 과정을 더 포함하는 것을 특징으로 한다.Preferably, the user authentication step is characterized by further including a process of calculating a score using the following formula using the number of genetic information falling within a certain range and the total number of genetic items, where Score = (number of genes falling within the range / total number of genetic items) * 100, and authenticating the user as a legitimate user if the calculated score is greater than the threshold value.

바람직하게는, 상기 환경정보는 시스템에 실행중인 프로세스중 활성화된 프로세스와 일반적인 프로세스를 구분하여 각 프로세스별 CPU 점유율, Memory 사용량, 송수신 트래픽 량, 열려있는 포트에서의 TCP 송수신 트래픽량, 및 열려있는 포트에서의 UDP 송수신 트래픽 량 중 둘 이상을 포함하여 구성되는 것을 특징으로 한다.Preferably, the environmental information is characterized in that it includes at least two of the following: CPU occupancy rate, memory usage, transmission/reception traffic volume, TCP transmission/reception traffic volume on an open port, and UDP transmission/reception traffic volume on an open port, by distinguishing between active processes and general processes running on the system.

바람직하게는, 상기 사용자 인증단계는 정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행하는 과정과, 프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리하는 과정을 포함하는 것을 특징으로 한다.Preferably, the user authentication step is characterized by including a process of extracting an average value for each gene and comparing it with the answer sheet when K or more genes corresponding to the same ID (PN+AP) as the answer sheet are gathered, and a process of combining a unique PN value corresponding to the process and an AP value indicating whether or not it is active into one and processing it as an ID.

바람직하게는, 상기 사용자 인증단계는 유전자 ID(PN+AP)별로 일정 개수이상의 ID가 모였을 때 정답지와 비교를 수행하는 과정; 상기 수식 1로 점수를 계산한 결과, 제1 특정 점수 밑으로 처리된 유전자 ID는 버리고, 버려진 카운트를 기록하는 과정; 제2 특정 점수 이상인 유전자는 우월 유전자로 성공으로 처리하는 과정; 및 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정을 더 포함하는 것을 특징으로 한다.Preferably, the user authentication step is characterized by further including: a process of performing a comparison with the correct answer sheet when a certain number or more of IDs are collected for each gene ID (PN+AP); a process of discarding gene IDs processed below a first specific score as a result of calculating a score using the above formula 1 and recording the discarded count; a process of processing genes that are higher than a second specific score as a superior gene and success; and a process of recording the number of discarded genes and surviving superior genes of the first generation genes.

바람직하게는, 상기 사용자 인증단계는 유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 제1세대 M개의 항목의 유전자를 조합하여 N개의 그룹으로 설정하고, N개의 유전자를 조합하여 2세대 유전자로 생성하는 과정; 2세대 유전자를 정답지와 비교를 통해 점수를 산출하는 과정; 제3 특정 점수이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버리고, 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정; 2세대로 선정된 유전자 중 우월한 유전자가 L%이상 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, L% 미만일 경우 정당한 사용자가 아니라고 판단하는 과정; 정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용하는 과정을 더 포함하는 것을 특징으로 한다.Preferably, the user authentication step is characterized by further including a process of extracting genes, combining genes of M items of the first generation to create second-generation genes through combination, setting them into N groups, and combining the N genes to create second-generation genes; a process of calculating a score by comparing the second-generation genes with an answer sheet; a process of discarding the remaining genes except for superior genes that have a third specific score or higher, and recording the number of discarded genes and surviving superior genes of the second-generation genes; a process of determining that the user is a legitimate user if L% or more of the superior genes selected for the second generation remain, and determining that the user is not a legitimate user if less than L%; a process of additionally applying the second-generation superior genes determined to be a legitimate user to the answer sheet so that the context authentication accuracy for the user can be processed more accurately and sensitively.

바람직하게는, 상기 마진은 컨텍스트 인증 시스템의 관리자에 의해 조절이 되는 과정을 더 포함하는 것을 특징으로 한다.Preferably, the margin is further characterized by including a process in which it is adjusted by an administrator of the context authentication system.

본 발명의 다른 일실시예에 따른 컴퓨터로 판독 가능한 기록매체는 논리 도메인 컨텍스트 인증 시스템의 동작방법을 실행하는 프로그램을 기록한 것을 특징으로 한다.According to another embodiment of the present invention, a computer-readable recording medium is characterized by having recorded thereon a program for executing an operating method of a logical domain context authentication system.

본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템 및 그 방법에서는 사용자별 프로세스 이용에 있어 다르게 나타날 수 있는 자원요소들을 논리기반 컨텍스트로 설정하여 각 항목들을 추출하고 이를 유전알고리즘을 활용하여 보다 빠른 속도로 컨텍스트 인증을 수행할 수 있으며, 세대를 거듭할수록 사용자임을 판단할 수 있는 데이터가 누적되면서 정확도가 점차적으로 증가되는 효과가 있다.In a logical domain context authentication system and method according to one embodiment of the present invention, resource elements that may appear differently in user-specific process usage are set as a logical-based context, each item is extracted, and context authentication can be performed at a faster speed by utilizing a genetic algorithm, and as data that can determine the user is accumulated over generations, there is an effect in which accuracy gradually increases.

도 1은 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템을 도시한 것이다.
도 2는 본 발명의 다른 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템의 동작방법을 도시한 것이다.FIG. 1 illustrates a logical domain context authentication system according to one embodiment of the present invention.
FIG. 2 illustrates an operation method of a logical domain context authentication system according to another embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.The present invention can be modified in various ways and has various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and it should be understood that it includes all modifications, equivalents, or substitutes included in the spirit and technical scope of the present invention. In describing the present invention, if it is determined that a specific description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구성된다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is only used to describe specific embodiments and is not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly indicates otherwise. In this application, it should be understood that the terms "comprises" or "consisting of" and the like are intended to specify the presence of a feature, number, step, operation, component, part or combination thereof described in the specification, but do not exclude in advance the possibility of the presence or addition of one or more other features, numbers, steps, operations, components, parts or combinations thereof.

본 발명은 논리 도메인 컨텍스트 인증에 유전알고리즘을 활용하여 정당한 사용자인지 판단하기 위한 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 관한 것이다. 물리도메인 컨텍스트는 키보드 및 마우스와 같은 물리적인 입력장치를 통해 행위를 수행할 때 발생하는 값을 의미한다면, 논리 도메인 컨텍스트는 사용자가 PC/모바일 등 디바이스를 이용할 때 환경적으로 발생할 수 있는 컨텍스트 정보를 의미한다. 무선환경의 WiFi가 어떤 WiFi로 잡혔는지, Bluetooth가 어떤 디바이스에 연결되었는지, 현재 활성화된 프로세스가 무엇인지, CPU 및 Memory 사용량이 어느 정도인지, 사용자 접속 위치가 어디인지 등의 정보에 해당한다.The present invention relates to a logical domain context authentication system and method for judging whether a user is a legitimate user by utilizing a genetic algorithm for logical domain context authentication. While the physical domain context refers to a value generated when an action is performed through a physical input device such as a keyboard and a mouse, the logical domain context refers to context information that may be generated environmentally when a user uses a device such as a PC/mobile. This corresponds to information such as which WiFi in a wireless environment is caught, which device Bluetooth is connected to, what the currently active process is, how much CPU and memory are used, and where the user is accessing.

본 발명의 논리 도메인 컨텍스트 인증 시스템 및 그 방법은 유전알고리즘을 활용한 논리 도메인 컨텍스트 인증에 관한 것으로, 사전에 인증된 정당한 사용자가 PC/모바일 디바이스를 이용하고 있을 때 환경적으로 발생할 수 있는 논리 도메인 컨텍스트 정보를 추출한 뒤 해당 컨텍스트에서 유전적인 정보를 도출하여 정당한 사용자의 데이터(인증 데이터)로 정의하는데 해당 데이터를 정답지로 설정한다. 이후 사용자 인증을 원하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 앞서 도출된 정당한 사용자의 데이터(인증 데이터)인 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는데, 이때 비교 분석하는 과정에서 유전알고리즘을 활용하게 된다.The logical domain context authentication system and method of the present invention relate to logical domain context authentication using a genetic algorithm, wherein when a previously authenticated legitimate user uses a PC/mobile device, logical domain context information that may occur environmentally is extracted, and then genetic information is derived from the context and defined as data (authentication data) of a legitimate user, and the data is set as an answer sheet. Thereafter, the genetic information of logical domain context data generated when a user seeking user authentication uses a PC/mobile is compared with the genetic information in the answer sheet data, which is the previously derived data (authentication data) of a legitimate user, to determine whether the user is a legitimate or illegitimate user, and a genetic algorithm is utilized in the process of comparison and analysis.

유전알고리즘은 생물의 유전/진화 과정을 모방한 최적화 알고리즘이다. 예로 들어, 서로 다른 DNA를 가진 1세대 부모가 아이를 낳으면 아이는 부모의 DNA를 반씩 물려받는다. 1세대 부모들이 짝을 이루어 아이를 만들어 내면, DNA를 반씩 물려받은 2세대가 생겨난다. 환경에 적응하지 못하는 2세대 일부 개체는 도태되고 사라지며 환경에 적응한 2세대 일부 개체만 살아남는다. 이렇게 살아남은 2세대가 짝을 이루어 탄생한 3세대는 이전 세대보다 생존력이 높을 수 있다.Genetic algorithms are optimization algorithms that mimic the genetic/evolutionary process of living organisms. For example, when first-generation parents with different DNA give birth to a child, the child inherits half of the parents' DNA. When the first-generation parents mate and produce a child, a second-generation child is born that inherits half of the parents' DNA. Some of the second-generation individuals that cannot adapt to the environment are eliminated and disappear, and only some of the second-generation individuals that have adapted to the environment survive. The third generation, which is born when the second-generation individuals that survived in this way mate, can have a higher survival rate than the previous generation.

유전 알고리즘은 선택, 교차, 변이, 대치 등 몇 가지 주요 연산으로 다음 세대로 이어질 유전 형질을 도출한다. 선택은 짝을 이루기 위한 후보들을 선택하는 것이고, 교차는 교배를 통해 다음 세대를 생성하는 것을 의미한다. 변이는 직접적으로 임의의 값으로 교차하여 살아남을 확률이 존재하므로, 이러한 가능성을 두고 임의의 값을 교차하여 다음 세대를 생성하는 과정이라 할 수 있다. 대치는 교차/변이 과정을 거쳐서 만들어진 새로운 세대의 개체들 중 열등한 개체를 가려내서 제외시키는 연산이다. 유전 알고리즘을 어떤 문제에 적용하기 위해서는 해를 유전자의 형식으로 표현할 수 있어야 하며, 이 해가 얼마나 적합한지를 적합도 함수를 통해 계산할 수 있어야 한다.Genetic algorithms derive genetic traits that will be passed on to the next generation through several major operations, such as selection, crossover, mutation, and substitution. Selection is choosing candidates to pair up, and crossover means creating the next generation through crossover. Mutation is a process of creating the next generation by crossing random values, since there is a probability that it will survive by crossing over with a random value directly. Substitution is an operation that selects and excludes inferior individuals from the individuals of the new generation created through the crossover/mutation process. In order to apply a genetic algorithm to a problem, the solution must be expressed in the form of genes, and the fitness of this solution must be calculated through a fitness function.

이하에서는 상기의 유전 알고리즘의 특성을 고려하여, 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템 및 그 방법에 대해서 설명한다.Below, considering the characteristics of the above genetic algorithm, a logical domain context authentication system and method according to one embodiment of the present invention are described.

도 1은 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템을 도시한 것이다.FIG. 1 illustrates a logical domain context authentication system according to one embodiment of the present invention.

도 1에서 보듯이, 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템은 인증유전정보생성부(100), 정답지 수집부(200), 사용자 유전정보생성부(300) 및 사용자 인증부(400)를 포함하여 구성된다. 상기 인증 시스템의 각 구성들은 컴퓨터를 포함하는 적어도 하나 이상의 프로세서에 각각 또는 통합되어 동작을 수행할 수 있다.As shown in Fig. 1, the logical domain context authentication system according to one embodiment of the present invention is configured to include an authentication genetic information generation unit (100), an answer sheet collection unit (200), a user genetic information generation unit (300), and a user authentication unit (400). Each component of the authentication system may be individually or integrated into at least one processor including a computer to perform operations.

상기 인증유전정보생성부(100)에서는 사전에 인증된 정당한 사용자가 입력 수단(키보드, 마우스 등)을 통해 소정 시간(가령, 수십초 내지 수백초)동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성한다. 즉, 사전에 인증된 정당한 사용자가 PC/모바일 디바이스를 이용하고 있을 때 환경적으로 발생할 수 있는 논리 도메인 컨텍스트 정보를 추출한 뒤 해당 컨텍스트에서 유전적인 정보를 도출한다.The above-mentioned authentication genetic information generation unit (100) generates logical domain context genetic information by utilizing environmental information that may occur in real time when a previously authenticated legitimate user uses a PC/mobile device for a predetermined period of time (e.g., tens to hundreds of seconds) via an input means (keyboard, mouse, etc.). That is, when a previously authenticated legitimate user uses a PC/mobile device, logical domain context information that may occur environmentally is extracted and genetic information is derived from the context.

상기 정답지 수집부(200)에서는 상기 인증유전정보생성부(100)로부터 유전적인 정보를 수신하여 이를 기초로 정답지를 정한다. 즉, 상기 수신한 유전적인 정보를 이용하여 정당한 사용자의 데이터(인증 데이터)로 정의하는데 해당 데이터를 정답지로 도출한다. The above answer sheet collection unit (200) receives genetic information from the above authentication genetic information generation unit (100) and determines an answer sheet based on this. In other words, the received genetic information is used to define data (authentication data) of a legitimate user and the corresponding data is derived as an answer sheet.

상기 사용자 유전정보생성부(300)에서는 인증유전정보생성부(100)와 유사한 절차로 진행되는데, 인증을 진행하고자 하는 사용자가 입력 수단(키보드, 마우스 등)을 통해 소정 시간(가령, 수십 초 내지 수백 초)동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성한다. 즉, 인증을 진행하고자 하는 사용자가 PC/모바일 디바이스를 이용하고 있을 때 환경적으로 발생할 수 있는 논리 도메인 컨텍스트 정보를 추출한 뒤 해당 컨텍스트에서 유전적인 정보를 도출한다.The above user genetic information generation unit (300) proceeds with a similar procedure to the authentication genetic information generation unit (100), and generates logical domain context genetic information by utilizing environmental information that may occur in real time when a user who wishes to proceed with authentication uses a PC/mobile device for a predetermined period of time (e.g., tens to hundreds of seconds) through an input means (keyboard, mouse, etc.). In other words, when a user who wishes to proceed with authentication uses a PC/mobile device, logical domain context information that may occur environmentally is extracted, and then genetic information is derived from the context.

상기 사용자 인증부(400)에서는 인증을 진행하고자 하는 사용자가 정당한 사용자인지를 판단한다. 즉, 상기 사용자 유전정보생성부(300)에서 생성한 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지 수집부(200)에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하게 된다. The user authentication unit (400) determines whether the user who wants to proceed with authentication is a legitimate user. That is, the user genetic information generated by the user genetic information generation unit (300) in the logical domain context data generated when the user who wants to proceed with authentication uses a PC/mobile is compared with the genetic information contained in the answer sheet data derived from the answer sheet collection unit (200) to determine whether the user is a legitimate or illegitimate user.

민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에는 일정 마진을 포함하도록 한다. 따라서 마진을 포함하는 유전정보는 일정한 범위를 가지게 된다. 즉, 비교시 마진을 고려하기 위해, 정답지 수집부(200)에서 도출된 정답지 데이터에서 가지고 있는 유전정보에 각각 일정 범위의 마진을 부여하고, 마진이 부여된 유전정보가 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보를 포함하는 경우에는 유전정보가 일치하는 것으로 판단한다.In order to adjust sensitivity, each genetic information included in the above answer sheet includes a certain margin. Therefore, the genetic information including the margin has a certain range. That is, in order to consider the margin during comparison, a certain range of margin is given to each genetic information contained in the answer sheet data derived from the answer sheet collection unit (200), and if the genetic information to which the margin is given includes genetic information of the logical domain context data generated when the user who wants to proceed with authentication uses a PC/mobile, the genetic information is determined to match.

정답지 수집부(200)에서 도출된 정답지 데이터에서 가지고 있는 유전정보에 각각 일정 범위의 마진이 부여되어서, 정답지의 마진이 부여된 유전정보가 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보를 포함하는 경우에는 그 해당 유전정보는 일치하는 것으로 보고, 일치하는 유전정보의 수가 일정 이상인 경우에는 정당한 사용자로 인증한다.A certain range of margin is given to each genetic information contained in the answer sheet data derived from the answer sheet collection unit (200). If the genetic information to which the margin of the answer sheet is given includes genetic information of the logical domain context data generated when the user who wants to proceed with authentication uses a PC/mobile, the corresponding genetic information is considered to match, and if the number of matching genetic information is a certain or greater, the user is authenticated as a legitimate user.

본 발명의 논리 도메인 컨텍스트 인증 시스템에서 유전알고리즘을 이용한 논리기반 컨텍스트 인증을 수행하기 위한 구체적인 절차는 다음과 같다.The specific procedure for performing logic-based context authentication using a genetic algorithm in the logical domain context authentication system of the present invention is as follows.

먼저, 인증유전정보생성부(100)와 사용자 유전정보생성부(300)에서 수행하는 논리기반 컨텍스트 유전정보를 생성하는 절차에 대해서 설명한다.First, the procedure for generating logic-based context genetic information performed by the authentication genetic information generation unit (100) and the user genetic information generation unit (300) is described.

사용자가 PC/모바일 디바이스 등을 사용할 때 발생하는 논리 도메인 컨텍스트 정보를 유전정보로 정의한 뒤 해당 정보를 활용하여 정상적인 사용자로 판단하는 흐름으로 진행한다. 논리 도메인 컨텍스트는 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용한다. 여기에선 시스템에 실행중인 프로세스중 활성화된 프로세스와 일반적인 프로세스를 구분하여 각 프로세스별 CPU 점유율, Memory 사용량, 송수신 트래픽 량, 열려있는 포트에서의 TCP 송수신 트래픽량, 열려있는 포트에서의 UDP 송수신 트래픽 량 등을 측정하게 된다. 이에 논리 도메인 컨텍스트 항목과 그 출력값 형태는 다음 표 1과 같은 항목으로 정의하게 된다. 표 1에서는 프로세스 하나에 대한 정보만 표기하고 있다.When a user uses a PC/mobile device, etc., the logical domain context information that occurs is defined as genetic information, and then the flow proceeds by utilizing the information to determine that the user is a normal user. The logical domain context utilizes environmental information that can occur in real time when using a PC/mobile device. Here, among the processes running on the system, the activated processes and general processes are distinguished, and the CPU occupancy rate, memory usage, transmission/reception traffic volume, TCP transmission/reception traffic volume on open ports, and UDP transmission/reception traffic volume on open ports are measured for each process. Accordingly, the logical domain context items and their output value formats are defined as items as shown in Table 1 below. Table 1 only shows information on one process.

논리 도메인 컨텍스트 항목Logical domain context items 출력값 형태(예)Output value format (example) 설명explanation Process X NameProcess X Name chrome.exechrome.exe 프로세스 명Process name Is Active ProcessIs Active Process TRUE/FALSETRUE/FALSE 활성화된 프로세스 여부Whether the process is active Process X Run frequencyProcess X Run frequency 33 각 프로세스별 구동 빈도Operating frequency for each process Process X Running timeProcess X Running time 23,543 초23,543 seconds 각 프로세스별 구동 시간Running time for each process Process X CPU UsageProcess X CPU Usage 55%55% 각 프로세스별 CPU 점유율CPU usage by each process Process X Memory UsageProcess X Memory Usage 12.3GB12.3GB 각 프로세스별 Memory 사용량Memory usage by each process Process X Traffic TX UsageProcess X Traffic TX Usage 3Mbps3Mbps 각 프로세스별 송신 트래픽량Transmission traffic volume for each process Process X Traffic RX UsageProcess X Traffic RX Usage 23Mbps23Mbps 각 프로세스별 수신 트래픽량Amount of received traffic per process Process X Open port countProcess X Open port count 11 각 프로세스별 열려있는 포트 수Number of open ports per process Process X Open port TX Usage(TCP)Process X Open port TX Usage(TCP) 1.2Mbps1.2Mbps 열려있는 포트로의 TCP 송신 트래픽량TCP outgoing traffic to open ports Process X Open port RX Usage(TCP)Process X Open port RX Usage(TCP) 13Mbps13Mbps 열려있는 포트로의 TCP 수신 트래픽량TCP incoming traffic to open ports Process X Open port TX Usage(UDP)Process X Open port TX Usage(UDP) 0.6Mbps0.6Mbps 열려있는 포트로의 UDP 송신 트래픽량UDP outgoing traffic to open ports Process X Open port RX Usage(UDP)Process X Open port RX Usage(UDP) 0.7Mbps0.7Mbps 열려있는 포트로의 UDP 수신 트래픽량UDP incoming traffic to open ports

PC/모바일 디바이스를 이용하는 도중 발생하는 논리 도메인의 값을 전처리 과정을 통해 수치화하여 변환하고, 스캐일링 과정을 통해 0~1의 범위의 수치로 변환하게 된다. 문자형태의 값은 index화 하여 이를 수치화 하고, 스캐일링 과정을 통해 0~1의 범위의 수치로 변환한다. 각 논리 도메인 컨텍스트 항목 별 약어, 그 출력값 형태 및 전처리 결과는 다음 표 2와 같이 표기한다.The values of logical domains that occur while using PC/mobile devices are converted into numbers through a preprocessing process, and then converted into numbers in the range of 0 to 1 through a scaling process. The values in character form are indexed, converted into numbers, and then converted into numbers in the range of 0 to 1 through a scaling process. The abbreviations for each logical domain context item, their output value formats, and preprocessing results are indicated as shown in Table 2 below.

항목별 약어Abbreviations by item 논리 도메인 컨텍스트 항목Logical domain context items 출력값 형태(예)Output value format (example) 전처리 결과(예)Preprocessing results (example) PNPN Process X NameProcess X Name chrome.exechrome.exe 0.010.01 APAP Is Active ProcessIs Active Process TRUETRUE 1.01.0 RFRF Process X Run frequencyProcess X Run frequency 33 0.030.03 RTRT Process X Running timeProcess X Running time 23,543 초23,543 seconds 0.235430.23543 CUCU Process X CPU UsageProcess X CPU Usage 55%55% 0.550.55 MUMU Process X Memory UsageProcess X Memory Usage 12.3GB12.3GB 0.340.34 TXTX Process X Traffic TX UsageProcess X Traffic TX Usage 3Mbps3Mbps 0.030.03 RXRX Process X RX UsageProcess X RX Usage 23Mbps23Mbps 0.230.23 OCOC Process X Open port countProcess X Open port count 11 0.010.01 OTTOTT Process X Open port TX Usage(TCP)Process X Open port TX Usage(TCP) 1.2Mbps1.2Mbps 0.0120.012 ORTORT Process X Open port RX Usage(TCP)Process X Open port RX Usage(TCP) 13Mbps13Mbps 0.130.13 OTUOTU Process X Open port TX Usage(UDP)Process X Open port TX Usage(UDP) 0.6Mbps0.6Mbps 0.0060.006 ORUORU Process X Open port RX Usage(UDP)Process X Open port RX Usage(UDP) 0.7Mbps0.7Mbps 0.0070.007

약어 PN+AP를 고유ID로 설정하고 이를 기준으로 RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, ORU 값 등 11개를 유전자로 정의한다.The abbreviation PN+AP is set as a unique ID, and based on this, 11 values including RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, and ORU are defined as genes.

다음으로, 정답지 수집부(200)에서 수행하는 정답지를 수집하는 절차에 대해서 설명한다.Next, the procedure for collecting answer sheets performed in the answer sheet collection unit (200) is described.

T초 간격, 가령, 1초 간격으로 각 프로세스별 유전정보를 수집하는데, 수집 과정을 다음 표 3과 같이 5개의 프로세스를 기준으로 이하에서 설명한다.Genetic information is collected for each process at intervals of T seconds, for example, at intervals of 1 second. The collection process is described below based on five processes, as shown in Table 3.

Process X Name(PN)Process X Name(PN) 전처리값(PN)Preprocessing value (PN) chrome.exechrome.exe 0.010.01 powerpnt.exepowerpnt.exe 0.020.02 devenv.exedevenv.exe 0.030.03 hwp.exehwp.exe 0.040.04 kakao.exekakao.exe 0.050.05

만일 1초 간격으로, 구동되고 있는 프로세스를 수집한다면 다음과 같이 데이터가 수집될 수 있다. chrome.exe(PN: 0.01)가 활성화되어 있는 프로세스(AP: 1.0)로 가정한다. 일반 사용자가 PC를 이용하고 있는 상황에서 S초, 가령 90초 동안 정보를 수집하여 다음 표 4와 같이 수집된 데이터를 정답지(각 유전정보별 유전값 예)로 활용하게 된다.If the running process is collected at 1-second intervals, data can be collected as follows. Assuming that chrome.exe (PN: 0.01) is an active process (AP: 1.0). In a situation where a general user is using a PC, information is collected for S seconds, for example, 90 seconds, and the collected data is used as an answer sheet (example of genetic value for each genetic information) as shown in Table 4 below.

IDID 각 유전값Each genetic value PNPN APAP RFRF RTRT CUCU MUMU TXTX RXRX OCOC OTTOTT ORTORT OTUOTU ORUORU 0.010.01 1.01.0 0.030.03 0.230.23 0.130.13 0.020.02 0.00.0 0.20.2 0.00.0 0.00.0 0.00.0 0.00.0 0.00.0 0.020.02 0.00.0 0.010.01 0.010.01 0.020.02 0.10.1 0.320.32 0.120.12 0.10.1 0.220.22 0.10.1 0.010.01 0.10.1 0.030.03 0.00.0 0.020.02 0.320.32 0.030.03 0.320.32 0.010.01 0.00.0 0.10.1 0.00.0 0.00.0 0.010.01 0.00.0 0.010.01 1.01.0 0.030.03 0.230.23 0.250.25 0.020.02 0.00.0 0.120.12 0.00.0 0.00.0 0.00.0 0.00.0 0.00.0 0.020.02 0.00.0 0.010.01 0.010.01 0.010.01 0.10.1 0.120.12 0.230.23 0.10.1 0.020.02 0.200.20 0.10.1 0.010.01 0.030.03 0.00.0 0.020.02 0.320.32 0.330.33 0.320.32 0.020.02 0.10.1 0.10.1 0.020.02 0.050.05 0.00.0 0.010.01 0.040.04 0.00.0 0.010.01 0.010.01 0.210.21 0.150.15 0.030.03 0.00.0 0.30.3 0.00.0 0.00.0 0.00.0 0.00.0 0.010.01 1.01.0 0.030.03 0.230.23 0.000.00 0.020.02 0.10.1 0.00.0 0.00.0 0.00.0 0.00.0 0.00.0 0.00.0 0.020.02 0.00.0 0.020.02 0.010.01 0.020.02 0.10.1 0.230.23 0.010.01 0.10.1 0.180.18 0.0030.003 0.030.03 0.00.0 ....

다음으로, 사용자 인증부(400)에서 수행하는 사용자를 인증하는 절차에 대해서 설명한다.Next, the procedure for authenticating a user performed in the user authentication unit (400) is described.

정답지가 있는 상황에서 사용자인지 검증하기 위해 정당한 사용자가 이용하고 있는 상황에서 계속 수집한다. 이렇게 수집된 유전자를 1세대 유전자로 지정한다. In order to verify whether the user is a legitimate user in a situation where there is an answer sheet, we continue to collect the genes while the legitimate user is using them. The genes collected in this way are designated as first-generation genes.

수집할 때 정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행한다. 현재 사용자가 사용중인 활성화된 프로세스에서 유전값이 상이하게 도출될 수 있으므로 프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리한다.When collecting, if there are K or more genes corresponding to the same ID (PN+AP) as the correct answer, the average value for each gene is extracted and compared with the correct answer. Since genetic values may be derived differently in the active process currently being used by the user, the unique PN value corresponding to the process and the AP value indicating whether it is active are combined and processed as an ID.

비교하기 전에 정확도를 측정하기 위한 민감도를 지정한다. 민감도는 RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, ORU 11개 유전 항목의 값에 적용되는 값으로 +/- N 값을 지정한다. 즉 RF값이 0.03일 경우 민감도 0.1일때는 ??0.07 ~ 0.13까지가 범위이다. 정답지의 유전자와 동일 유전자에 0.1 민감도를 지정하여 각각의 유전값이 범위 내에 들어오는지 확인한다.Before comparing, specify the sensitivity to measure accuracy. Sensitivity is a value applied to the values of 11 genetic items: RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, and ORU, and specifies a +/- N value. That is, when the RF value is 0.03, the sensitivity is 0.1, and the range is ??0.07 to 0.13. Specify a sensitivity of 0.1 for the same gene as the correct answer and check whether each genetic value is within the range.

AP를 제외한 11개의 모든 유전자(RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, ORU)가 범위 내에 들어오면 100점, 10개가 들어오면 90점, 9개가 들어오면 81점 식으로 점수(Score)를 처리한다. 수학식 1은 점수 계산 수식을 나타낸다. If all 11 genes (RF, RT, CU, MU, TX, RX, OC, OTT, ORT, OTU, ORU) except AP are within the range, the score is processed as 100 points, 90 points if 10 are within the range, 81 points if 9 are within the range, and so on. Mathematical Formula 1 shows the score calculation formula.

Figure 112022107279037-pat00001
Figure 112022107279037-pat00001

30점 밑으로 처리된 유전자 ID는 버리고 버려진 카운트를 기록한다. 각 유전자 ID별로 일정 개수, 가령 10개 이상의 ID가 모였을 때 정답지와 비교를 수행한다. 특정 점수, 가령 60점 이상인 유전자는 우월 유전자로 성공으로 처리한다. 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록한다.Gene IDs that are processed below 30 points are discarded and the discarded count is recorded. When a certain number of IDs, for example 10 or more, are collected for each gene ID, a comparison with the correct answer is performed. Genes with a certain score, for example 60 or more, are processed as successful as superior genes. The number of discarded genes and surviving superior genes of the first generation genes is recorded.

유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 11개 항목의 유전자를 3개의 그룹으로 설정한다.Genes of 11 items are set into 3 groups to extract genes and create second-generation genes through combination.

- 1그룹: RF,RT,CU,MU,OC- Group 1: RF, RT, CU, MU, OC

- 2그룹: TX,OTT,OTU- Group 2: TX, OTT, OTU

- 3그룹: RX,ORT,ORU- Group 3: RX, ORT, ORU

50점 이상의 유전자가 3개 이상일 경우, 50점 이상인 유전자에서 임의의 유전자 그룹 요소를 추출한다.(예 1그룹: RF,RT,CU,MU,OC)If there are three or more genes with scores of 50 or more, a random gene group element is extracted from the genes with scores of 50 or more. (Example: Group 1: RF, RT, CU, MU, OC)

50점 이상인 다른 유전자에서 유전자요소가 다른 그룹의 유전자를 추출한다.(예 2그룹: TX, OTT, OTU)Extract genes from groups with different genetic elements from other genes with scores of 50 or more (e.g. Group 2: TX, OTT, OTU)

50점 이상인 다른 유전자에서 유전자요소가 다른 그룹의 유전자를 추출한다.(예 3그룹: RX, ORT, ORU)Extract genes from groups with different genetic elements from other genes with scores of 50 or more (e.g. Group 3: RX, ORT, ORU)

세 개의 유전자를 조합(RF,RT,CU,MU,OC +TX, OTT, OTU +RX, ORT, ORU)하여 2세대 유전자로 생성한다.The second generation genes are created by combining three genes (RF, RT, CU, MU, OC + TX, OTT, OTU + RX, ORT, ORU).

2세대 유전자를 정답지와 비교를 통해 점수를 산출한다. 특정 점수, 가령 75점이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버린다. 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록한다.The second generation genes are compared with the correct answer sheet to calculate the score. Except for the superior genes that have a certain score, such as 75 points or more, the remaining genes are discarded. The number of discarded genes and the number of surviving superior genes of the second generation genes are recorded.

2세대로 선정된 유전자 중 우월한 유전자가 70%이상(%는 조절 가능) 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, 70% 미만일 경우 정당한 사용자가 아니라고 판단한다. 정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용한다.If more than 70% (% can be adjusted) of the superior genes selected as the second generation remain, it is considered a success and the user is judged as a legitimate user. If it is less than 70%, the user is judged as not a legitimate user. The second-generation superior genes judged as legitimate users are additionally applied as correct answers and utilized to process the context authentication accuracy for users more accurately and sensitively.

실험결과 성능이 저조할 경우 민감도의 범위를 넓혀 우월유전자수가 더욱 많이 나오도록 하며, 성능이 우수할 경우 민감도 범위를 최적화된 민감도를 찾아 반복적으로 수행한다.If the experimental results show poor performance, the sensitivity range is expanded to obtain a larger number of superior genes. If the performance is excellent, the sensitivity range is repeatedly performed to find the optimal sensitivity.

도 2는 본 발명의 다른 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템의 동작방법을 도시한 것이다.FIG. 2 illustrates an operation method of a logical domain context authentication system according to another embodiment of the present invention.

도 2에서 보듯이, 본 발명의 일실시예에 따른 논리 도메인 컨텍스트 인증 시스템의 동작방법은 인증사용자 환경정보수집단계(S100), 인증사용자 유전정보생성단계(S200), 정답지 수집단계(S300), 사용자 환경정보수집단계(S400), 사용자 유전정보생성단계(S500), 사용자 인증단계(S600)를 포함하여 구성된다.As shown in FIG. 2, the operation method of the logical domain context authentication system according to one embodiment of the present invention is configured to include an authenticated user environment information collection step (S100), an authenticated user genetic information generation step (S200), an answer sheet collection step (S300), a user environment information collection step (S400), a user genetic information generation step (S500), and a user authentication step (S600).

보다 구체적으로 설명하면, To be more specific,

상기 인증사용자 환경정보수집단계(S100)에서는 인증유전정보생성부(100)가 사전에 인증된 정당한 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집한다. 상기 환경정보는 시스템에 실행중인 프로세스중 활성화된 프로세스와 일반적인 프로세스를 구분하여 각 프로세스별 CPU 점유율, Memory 사용량, 송수신 트래픽 량, 열려있는 포트에서의 TCP 송수신 트래픽량, 및 열려있는 포트에서의 UDP 송수신 트래픽 량 중 둘 이상을 포함하여 구성될 수 있다.In the above-mentioned authentication user environment information collection step (S100), the authentication genetic information generation unit (100) collects environment information that may occur in real time when a previously authenticated legitimate user uses a PC/mobile device for a predetermined period of time through an input means. The environment information may be configured to include two or more of the following: CPU occupancy rate, memory usage, transmission/reception traffic volume, TCP transmission/reception traffic volume on an open port, and UDP transmission/reception traffic volume on an open port, by distinguishing between activated processes and general processes running on the system.

상기 인증사용자 유전정보생성단계(S200)에서는 인증유전정보생성부(100)가 인증사용자 환경정보수집단계(S100)에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성한다.In the above-mentioned authenticated user genetic information generation step (S200), the authenticated user genetic information generation unit (100) generates logical domain context genetic information using the environmental information collected in the authenticated user environmental information collection step (S100).

상기 정답지 수집단계(S300)에서는 정답지 수집부(200)가 인증유전정보생성부(100)로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출한다.In the above answer sheet collection step (S300), the answer sheet collection unit (200) receives genetic information from the authentication genetic information generation unit (100) and derives an answer sheet using the received genetic information.

상기 사용자 환경정보수집단계(S400)에서는 사용자 유전정보생성부(300)가 인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집한다.In the above user environment information collection step (S400), the user genetic information generation unit (300) collects environment information that may occur in real time when a user who wishes to proceed with authentication uses a PC/mobile device for a predetermined period of time through an input means.

상기 사용자 유전정보생성단계(S500)에서는 사용자 유전정보생성부(300)가 사용자 환경정보수집단계(S400)에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성한다.In the above user genetic information generation step (S500), the user genetic information generation unit (300) generates logical domain context genetic information using the environmental information collected in the user environmental information collection step (S400).

상기 사용자 인증단계(S600)에서는 사용자 인증부(400)가 상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지수집단계(S300)에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단한다. In the above user authentication step (S600), the user authentication unit (400) compares the genetic information of the logical domain context data generated when the user who wants to perform the above authentication uses a PC/mobile with the genetic information contained in the answer sheet data derived in the answer sheet collection step (S300) to determine whether the user is a legitimate or illegitimate user.

보다 구체적으로, 상기 사용자 인증단계(S600)는 민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에 일정 마진을 포함하도록 하고, 상기 마진을 포함하는 유전정보는 일정한 범위를 가지게 되도록 하는 과정; 상기 사용자 인증단계는 정답지에서 마진이 부여된 유전정보의 유전값이 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보의 유전값을 포함하는 경우에는 유전정보가 서로 일치하는 것으로 판단하는 과정 및 상기 마진은 컨텍스트 인증 시스템의 관리자에 의해 조절이 되는 과정을 더 포함한다.More specifically, the user authentication step (S600) includes a process of including a certain margin in each of the genetic information included in the answer sheet for sensitivity adjustment, and of allowing the genetic information including the margin to have a certain range; the user authentication step further includes a process of determining that the genetic information matches each other when the genetic value of the genetic information to which the margin is assigned in the answer sheet includes the genetic value of the genetic information of the logical domain context data generated when the user who wants to proceed with authentication uses a PC/mobile, and a process of adjusting the margin by an administrator of the context authentication system.

상기 사용자 인증단계(S600)는 일정 범위에 들어온 유전정보의 수와 총 유전자 항목수를 이용하여 상기의 수학식 1로 점수를 계산하며, 계산된 점수가 임계값 이상인 경우에는 정당한 사용자로 인증하는 과정을 더 포함한다.The above user authentication step (S600) calculates a score using the above mathematical formula 1 using the number of genetic information within a certain range and the total number of genetic items, and further includes a process of authenticating the user as a legitimate user if the calculated score is greater than the threshold value.

상기 사용자 인증단계(S600)는 정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행하는 과정과, 프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리하는 과정을 포함한다. 상기 사용자 인증단계(S600)는 유전자 ID(PN+AP)별로 일정 개수이상의 ID가 모였을 때 정답지와 비교를 수행하는 과정; 상기 수식 1로 점수를 계산한 결과, 제1 특정 점수 밑으로 처리된 유전자 ID는 버리고, 버려진 카운트를 기록하는 과정; 제2 특정 점수 이상인 유전자는 우월 유전자로 성공으로 처리하는 과정; 및 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정을 더 포함한다.The above user authentication step (S600) includes a process of extracting an average value for each gene and comparing it with the correct answer sheet when K or more genes corresponding to the same ID (PN+AP) as the correct answer sheet are gathered, and a process of combining a unique PN value corresponding to the process and an AP value indicating activity into one and processing it as an ID. The above user authentication step (S600) further includes a process of comparing it with the correct answer sheet when a certain number or more IDs are gathered for each gene ID (PN+AP); a process of discarding gene IDs processed below a first specific score as a result of calculating scores using the above formula 1 and recording the discarded count; a process of processing genes above a second specific score as successful as superior genes; and a process of recording the discarded genes of the first generation genes and the number of surviving superior genes.

또한, 상기 사용자 인증단계는 유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 제1세대 M개의 항목의 유전자를 조합하여 N개의 그룹으로 설정하고, N개의 유전자를 조합하여 2세대 유전자로 생성하는 과정; 2세대 유전자를 정답지와 비교를 통해 점수를 산출하는 과정; 제3 특정 점수이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버리고, 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정; 2세대로 선정된 유전자 중 우월한 유전자가 L%이상 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, L% 미만일 경우 정당한 사용자가 아니라고 판단하는 과정; 정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용하는 과정을 더 포함한다. In addition, the user authentication step further includes a process of extracting genes, combining genes of M items of the first generation to create second-generation genes through combination, setting them into N groups, and combining the N genes to create second-generation genes; a process of calculating a score by comparing the second-generation genes with an answer sheet; a process of discarding the remaining genes except for superior genes that have a third specific score or higher, and recording the number of discarded genes and surviving superior genes of the second-generation genes; a process of determining that the user is a legitimate user if L% or more of the superior genes selected for the second generation remain, and determining that the user is not a legitimate user if less than L%; a process of additionally applying the second-generation superior genes determined to be legitimate users to the answer sheet so that the context authentication accuracy for the user can be processed more accurately and sensitively.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명이 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이와 균등하거나 또는 등가적인 변형 모두는 본 발명 사상의 범주에 속한다 할 것이다. As described above, although the present invention has been described by means of limited embodiments and drawings, the present invention is not limited to the above embodiments, and various modifications and variations are possible from this description by those with ordinary skill in the art to which the present invention pertains. Accordingly, the spirit of the present invention should be understood only by the scope of the patent claims described below, and all modifications equivalent thereto are considered to fall within the scope of the spirit of the present invention.

또한, 본 발명에 따른 논리 도메인 컨텍스트 인증 시스템의 동작방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치, 하드 디스크, 플래시 드라이브 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.In addition, the operation method of the logical domain context authentication system according to the present invention can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording devices that store data that can be read by a computer system. Examples of the recording medium include ROM, RAM, CD ROM, magnetic tape, floppy disk, optical data storage device, hard disk, flash drive, etc., and also includes those implemented in the form of a carrier wave (e.g., transmission via the Internet). In addition, the computer-readable recording medium can be distributed to computer systems connected to a network, so that the computer-readable code can be stored and executed in a distributed manner.

Claims (16)

유전 알고리즘을 활용한 논리 도메인 컨텍스트 인증 시스템에 있어서,
사전에 인증된 정당한 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성하는 인증유전정보생성부;
인증유전정보생성부로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출하는 정답지 수집부;
인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 활용하여 논리 도메인 컨텍스트 유전정보를 생성하는 사용자 유전정보생성부; 및
유전 알고리즘을 활용하여, 상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 상기 정답지 수집부에서 도출된 정답지 데이터에서 가지고 있는 유전정보를 비교하여, 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는 사용자 인증부;를 포함하여 구성되며,
상기 사용자 인증부는
민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에 일정 마진을 포함하도록 하고, 상기 마진을 포함하는 유전정보는 일정한 범위를 가지게 되도록 하며,
정답지에서 마진이 부여된 유전정보의 유전값이 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보의 유전값을 포함하는 경우에는 유전정보가 서로 일치하는 것으로 판단하고,
정답지에서 부여된 마진에 의해 일정한 범위에 들어온 유전정보의 수와 총 유전자 항목수를 이용하여 하기의 수식으로 점수를 계산하여, 계산된 점수가 임계값 이상인 경우에는 정당한 사용자로 인증하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
Score = (일정한 범위에 들어온 유전자수 / 총 유전자 항목 수) * 100
In a logical domain context authentication system utilizing a genetic algorithm,
An authenticated genetic information generation unit that generates logical domain context genetic information by utilizing environmental information that may occur in real time when a previously authenticated legitimate user uses a PC/mobile device for a specified period of time through an input means;
A genetic information collection unit that receives genetic information from a genetic information generation unit and derives an answer sheet using the received genetic information;
A user genetic information generation unit that generates logical domain context genetic information by utilizing environmental information that may occur in real time when a user who wishes to proceed with authentication uses a PC/mobile device for a predetermined period of time through an input means; and
It is composed of a user authentication unit that compares genetic information of logical domain context data generated when a user who wants to proceed with the above authentication uses a PC/mobile with genetic information contained in the answer sheet data derived from the answer sheet collection unit, and determines whether the user is a legitimate or illegitimate user by utilizing a genetic algorithm;
The above user authentication part
In order to adjust the sensitivity, each genetic information included in the above answer sheet is to include a certain margin, and the genetic information including the margin is to have a certain range.
If the genetic value of the genetic information to which the margin is given in the answer sheet includes the genetic value of the genetic information of the logical domain context data that occurs when the user who wants to proceed with authentication uses a PC/mobile, the genetic information is judged to match each other.
A logical domain context authentication system characterized in that it calculates a score using the following formula using the number of genetic information that falls within a certain range by a margin provided in the answer sheet and the total number of genetic items, and authenticates a user as a legitimate user if the calculated score is greater than a threshold value.
Score = (Number of genes within a certain range / Total number of gene items) * 100
 삭제delete 삭제delete 제 1 항에 있어서, 상기 환경정보는
시스템에 실행중인 프로세스 중 활성화된 프로세스와 일반적인 프로세스를 구분하여 각 프로세스별 CPU 점유율, Memory 사용량, 송수신 트래픽 량, 열려있는 포트에서의 TCP 송수신 트래픽량, 및 열려있는 포트에서의 UDP 송수신 트래픽 량 중 둘 이상을 포함하여 구성되는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
In the first paragraph, the environmental information
A logical domain context authentication system characterized in that it comprises two or more of the following: CPU usage, memory usage, transmission/reception traffic volume, TCP transmission/reception traffic volume on an open port, and UDP transmission/reception traffic volume on an open port, by distinguishing between active processes and general processes running on the system.
 제 1 항에 있어서, 상기 사용자 인증부는
정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행하되,
프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
In the first paragraph, the user authentication unit
If there are K or more genes with the same ID (PN+AP) as the correct answer, extract the average value for each gene and compare it with the correct answer.
A logical domain context authentication system characterized by processing a unique PN value corresponding to a process and an AP value indicating whether it is active as an ID.
 제 1 항에 있어서, 상기 사용자 인증부는
유전자 ID(PN+AP)별로 일정 개수이상의 ID가 모였을 때 정답지와 비교를 수행하며,
상기 수학식으로 점수를 계산한 결과, 제1 특정 점수 밑으로 처리된 유전자 ID는 버리고 버려진 카운트를 기록하며, 제2 특정 점수 이상인 유전자 ID는 우월 유전자로 성공으로 처리하며, 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
In the first paragraph, the user authentication unit
When a certain number of IDs are collected for each gene ID (PN+AP), a comparison with the correct answer is performed.
A logical domain context authentication system characterized in that, as a result of calculating a score using the above mathematical formula, a gene ID processed below a first specific score is discarded and a discarded count is recorded, a gene ID above a second specific score is processed as a successful superior gene, and the number of discarded genes and surviving superior genes of the first generation genes is recorded.
 제 6 항에 있어서, 상기 사용자 인증부는
유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 제1세대 M개의 항목의 유전자를 조합하여 N개의 그룹으로 설정하고, N개의 유전자를 조합하여 2세대 유전자로 생성하며,
2세대 유전자를 정답지와 비교를 통해 점수를 산출하고,
제3 특정 점수이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버리고, 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하며,
2세대로 선정된 유전자 중 우월한 유전자가 L% 이상 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, L% 미만일 경우 정당한 사용자가 아니라고 판단하며,
정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
In the 6th paragraph, the user authentication unit
Genes are extracted and combined to create second-generation genes, and genes of the first-generation M items are combined into N groups, and the N genes are combined to create second-generation genes.
The second generation genes are compared with the correct answer to calculate the score.
Except for the superior genes that appear above the third specific score, the remaining genes are discarded, and the number of discarded genes and surviving superior genes of the second generation genes is recorded.
If more than L% of superior genes remain among the genes selected for the second generation, it is considered a success and the user is considered a legitimate user. If it is less than L%, the user is considered not a legitimate user.
A logical domain context authentication system characterized by utilizing the second-generation superior genes judged to be legitimate users to additionally apply them as correct answers, thereby enabling more accurate and sensitive processing of context authentication accuracy for users.
 제 1 항에 있어서,
상기 마진은 컨텍스트 인증 시스템의 관리자에 의해 조절이 가능한 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템.
In paragraph 1,
A logical domain context authentication system, characterized in that the above margin can be adjusted by an administrator of the context authentication system.
 유전 알고리즘을 활용한 컨텍스트 인증 시스템의 동작방법에 있어서,
사전에 인증된 정당한 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집하는 인증사용자 환경정보수집단계;
상기 인증사용자 환경정보수집단계에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성하는 인증사용자 유전정보생성단계;
상기 인증사용자 유전정보생성단계로부터 유전정보를 수신하고, 상기 수신한 유전정보를 이용하여 정답지를 도출하는 정답지수집단계;
인증을 진행하고자 하는 사용자가 입력 수단을 통해 소정 시간동안 PC/모바일 디바이스 이용 시 실시간으로 발생할 수 있는 환경정보를 수집하는 사용자 환경정보수집단계;
상기 사용자 환경정보수집단계에서 수집된 환경정보를 이용하여 논리 도메인 컨텍스트 유전정보를 생성하는 사용자 유전정보생성단계; 및
유전 알고리즘을 활용하여, 상기 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보와, 정답지수집단계에서 도출된 정답지에서 가지고 있는 유전정보를 비교하여 정당한 사용자인지, 정당하지 않은 사용자인지를 판단하는 사용자인증단계;
를 포함하여 구성되며,
상기 사용자인증단계는
민감도 조절을 위해 상기 정답지에 포함되는 유전정보 각각에 일정 마진을 포함하도록 하고, 상기 마진을 포함하는 유전정보는 일정한 범위를 가지게 되도록 하는 과정; 및
정답지에서 마진이 부여된 유전정보의 유전값이 인증을 진행하고자 하는 사용자가 PC/모바일을 이용할 때 발생되는 논리 도메인 컨텍스트 데이터의 유전정보의 유전값을 포함하는 경우에는 유전정보가 서로 일치하는 것으로 판단하는 과정; 및
정답지에서 부여된 마진에 의해 일정한 범위에 들어온 유전정보의 수와 총 유전자 항목수를 이용하여 하기의 수학식으로 점수를 계산하며, 계산된 점수가 임계값 이상인 경우에는 정당한 사용자로 인증하는 과정;
을 더 포함하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.
Score = (일정한 범위에 들어온 유전자수 / 총 유전자 항목 수) * 100
In the operation method of a context authentication system utilizing a genetic algorithm,
An authenticated user environment information collection step that collects environmental information that may occur in real time when a previously authenticated legitimate user uses a PC/mobile device for a specified period of time through an input method;
An authenticated user genetic information generation step for generating logical domain context genetic information using the environmental information collected in the above authenticated user environmental information collection step;
A correct answer collection step for receiving genetic information from the above-mentioned authenticated user genetic information generation step and deriving an correct answer sheet using the received genetic information;
A user environment information collection step that collects real-time environment information that may occur when a user who wishes to proceed with authentication uses a PC/mobile device for a specified period of time through an input method;
A user genetic information generation step for generating logical domain context genetic information using the environmental information collected in the above user environmental information collection step; and
A user authentication step that uses a genetic algorithm to determine whether a user is a legitimate or illegitimate user by comparing the genetic information of the logical domain context data generated when a user who wishes to proceed with the above authentication uses a PC/mobile with the genetic information contained in the answer sheet derived from the answer sheet collection step;
It consists of, including:
The above user authentication step is
A process of including a certain margin in each genetic information included in the above answer sheet for sensitivity control, and ensuring that the genetic information including the margin has a certain range; and
A process of determining that the genetic information matches each other when the genetic value of the genetic information to which the margin is given in the answer sheet includes the genetic value of the genetic information of the logical domain context data that occurs when the user who wants to proceed with authentication uses a PC/mobile; and
The process of calculating scores using the following mathematical formula using the number of genetic information that falls within a certain range by the margin provided in the answer sheet and the total number of genetic items, and authenticating the user as a legitimate user if the calculated score is greater than the threshold value;
A method of operating a logical domain context authentication system, characterized in that it further includes:
Score = (Number of genes within a certain range / Total number of gene items) * 100
 삭제delete 삭제delete 삭제delete 제 9 항에 있어서, 상기 사용자 인증단계는
정답지와 동일한 ID(PN+AP)에 해당하는 유전자가 K개 이상 모였을 경우 각 유전자별 평균치를 추출하여 정답지와 비교를 수행하는 과정과,
프로세스에 해당하는 고유PN값과, 활성여부를 나타내는 AP값을 하나로 묶어 ID로 처리하는 과정을 포함하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.
In the 9th paragraph, the user authentication step
When there are K or more genes with the same ID (PN+AP) as the correct answer, the process of extracting the average value for each gene and comparing it with the correct answer is performed.
An operation method of a logical domain context authentication system characterized by including a process of processing a unique PN value corresponding to a process and an AP value indicating whether the process is active into an ID.
 제 9 항에 있어서, 상기 사용자 인증단계는
유전자 ID(PN+AP)별로 일정 개수이상의 ID가 모였을 때 정답지와 비교를 수행하는 과정;
상기 수학식으로 점수를 계산한 결과, 제1 특정 점수 밑으로 처리된 유전자 ID는 버리고, 버려진 카운트를 기록하는 과정;
제2 특정 점수 이상인 유전자는 우월 유전자로 성공으로 처리하는 과정; 및 1세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정을 더 포함하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.
In the 9th paragraph, the user authentication step
The process of comparing with the correct answer when a certain number of IDs (PN+AP) are collected;
The process of calculating the score using the above mathematical formula, discarding the gene IDs processed below the first specific score, and recording the discarded counts;
A method of operating a logical domain context authentication system, characterized by further comprising a process of processing a gene having a second specific score or higher as a superior gene and a process of recording the number of discarded genes and surviving superior genes of the first generation genes.
 제 14 항에 있어서, 상기 사용자 인증단계는
유전자를 추출하여 조합을 통해 2세대 유전자를 생성하기 위해 제1세대 M개의 항목의 유전자를 조합하여 N개의 그룹으로 설정하고, N개의 유전자를 조합하여 2세대 유전자로 생성하는 과정;
2세대 유전자를 정답지와 비교를 통해 점수를 산출하는 과정;
제3 특정 점수이상 나타난 우월한 유전자를 제외하고 나머지 유전자는 버리고, 2세대 유전자의 버려진 유전자와, 살아남은 우월 유전자 수를 기록하는 과정;
2세대로 선정된 유전자 중 우월한 유전자가 L%이상 남아있을 경우 성공으로 판단하여 정당한 사용자로 판단하고, L% 미만일 경우 정당한 사용자가 아니라고 판단하는 과정;
정당한 사용자라고 판단된 2세대 우월한 유전자는 정답지로 추가 적용하여 사용자에 대한 컨텍스트 인증 정확도를 보다 정확하고 민감하게 처리할 수 있도록 활용하는 과정을 더 포함하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.
In the 14th paragraph, the user authentication step
A process of extracting genes and combining them to create second-generation genes, setting genes of M items of the first generation into N groups, and combining the N genes to create second-generation genes;
The process of calculating scores by comparing the second generation genes with the correct answer;
The process of discarding all genes except for the superior genes that have a score higher than the third specific point, and recording the number of discarded genes and surviving superior genes of the second generation genes;
The process of determining that a user is successful and considered a legitimate user if more than L% of superior genes remain among the genes selected for the second generation, and determining that the user is not a legitimate user if less than L%;
A method of operating a logical domain context authentication system, characterized in that it further includes a process of utilizing a second-generation superior gene determined to be a legitimate user by additionally applying it as a correct answer so that the context authentication accuracy for the user can be processed more accurately and sensitively.
 제 9 항에 있어서,
상기 마진은 컨텍스트 인증 시스템의 관리자에 의해 조절이 되는 과정을 더 포함하는 것을 특징으로 하는 논리 도메인 컨텍스트 인증 시스템의 동작방법.In Article 9,
A method of operating a logical domain context authentication system, characterized in that the above margin further includes a process in which it is adjusted by an administrator of the context authentication system.
KR1020220130601A 2022-10-12 2022-10-12 Context Authentication System and Method of Logical Domain Active KR102781865B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220130601A KR102781865B1 (en) 2022-10-12 2022-10-12 Context Authentication System and Method of Logical Domain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220130601A KR102781865B1 (en) 2022-10-12 2022-10-12 Context Authentication System and Method of Logical Domain

Publications (2)

Publication Number Publication Date
KR20240050784A KR20240050784A (en) 2024-04-19
KR102781865B1 true KR102781865B1 (en) 2025-03-18

Family

ID=90881960

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220130601A Active KR102781865B1 (en) 2022-10-12 2022-10-12 Context Authentication System and Method of Logical Domain

Country Status (1)

Country Link
KR (1) KR102781865B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102246091B1 (en) * 2020-08-26 2021-04-29 주식회사 알고리즘랩스 Mehtod and apparatus for machine learning

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487511B (en) 2015-08-27 2020-02-04 阿里巴巴集团控股有限公司 Identity authentication method and device
KR20220102678A (en) * 2021-01-13 2022-07-21 주식회사 엘핀 Method and apparatus for detecting abnormal use of electronic apparatus by monitoring operation state of electronic apparatus

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102246091B1 (en) * 2020-08-26 2021-04-29 주식회사 알고리즘랩스 Mehtod and apparatus for machine learning

Also Published As

Publication number Publication date
KR20240050784A (en) 2024-04-19

Similar Documents

Publication Publication Date Title
US8020005B2 (en) Method and apparatus for multi-model hybrid comparison system
Traore et al. Combining mouse and keystroke dynamics biometrics for risk-based authentication in web environments
US7509686B2 (en) Method for providing computer-based authentication utilizing biometrics
EP3518487B1 (en) Identity recognition method and device
WO2016049983A1 (en) User keyboard key-pressing behavior mode modeling and analysis system, and identity recognition method thereof
Mahadi et al. A survey of machine learning techniques for behavioral-based biometric user authentication
Revett A bioinformatics based approach to user authentication via keystroke dynamics
Giot et al. Keystroke dynamics authentication for collaborative systems
CN119026107B (en) Digital identity consensus method and system based on AI
Alshanketi et al. Multimodal mobile keystroke dynamics biometrics combining fixed and variable passwords
Revett et al. Enhancing login security through the use of keystroke input dynamics
KR102781865B1 (en) Context Authentication System and Method of Logical Domain
JP3499428B2 (en) Biological feature authentication device and recording medium
De Magalhães et al. An improved statistical keystroke dynamics algorithm
KR102739405B1 (en) Context Authentication System and Method of Physical Domain and Logical Domain
Purgason et al. Security through behavioral biometrics and artificial intelligence
Avasthi et al. Biometric authentication techniques: a study on keystroke dynamics
Osei et al. Keystroke dynamics algorithm for securing web-based password driven systems
JP4283864B1 (en) User authentication program and user authentication system
de Magalhães et al. Keystroke Dynamics–stepping forward in authentication
Selamat Enhanced authentication for web-based security using keystroke dynamics
CN103577738B (en) Based on hereditary automatic mold clustering analysis without template biological key generation method
JPH11306352A (en) Biometric feature authentication accuracy estimation method and apparatus, recording medium
CN118013489B (en) User operation security control method and system
CN119203093A (en) Access permission control method, device, electronic device, product and storage medium

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20221012

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20240409

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20241211

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20250311

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20250312

End annual number: 3

Start annual number: 1

PG1601 Publication of registration