DETECTION SYSTEM OF CYBER INFORMATION LEAKING ACTION

The present invention relates to a system which defines a behavior model for extracting acts which an insider leaks inside information to the outside in a cyber network environment, and extracts leaking acts, and particularly, to a system implementing method which identifies and defines acts leaking inside information to the outside in a cyber environment, and, through a meaning-based behavior modelling which a system and a human can understand, finally analyzes meanings of data packets, and based on the same, extracts a data packet leaking inside information to the outside to prevent inside information from being leaked to the outside in a cyber environment. The system comprises: a data management module which collects data on a network, and, based on a pre-defined behavior model and a risk standard defined in each behavior model, defines the collected data and individual information leakage act; an ontology management module which generates an ontology model based on the data defined as the individual information leakage act, and extracts data corresponding to the individual leakage act among the collected data on the network based on the generated ontology model. 본 발명은 사이버 네트워크 환경에서 내부자가 내부의 정보를 외부로 유출하는 행위를 추출하기 위한 행위 모델 정의 및 행위를 추출하는 시스템에 관한 것으로, 특히 사이버 환경에서 내부의 정보를 외부로 유출하는 행위를 식별 및 정의하고, 시스템과 사람이 이해할 수 있는 의미기반 행위 모델링을 통하여, 최종적으로는 데이터 패킷의 의미를 분석하고 이를 기반으로 내부의 정보가 외부로 유출되는 데이터 패킷을 추출하여 사이버 환경에서 내부의 정보가 외부로 유출되는 것을 사전에 방지하기 위한 시스템 구현 방법에 관한 것으로, 네트워크 상에서 데이터를 수집하고, 상기 수집된 데이터를 기 정의된 행위 모델 및 각 행위 모델에 정의된 위험 수준에 근거하여, 개별 정보 유출 행위를 정의하는 데이터 관리 모듈과 상기 개별 정보 유출 행위로 정의된 데이터들에 근거하여, 온톨로지 모델 생성하고, 상기 생성된 온톨로지 모델에 근거하여, 네트워크 상에 수집된 데이터들 중 개별 유출 행위에 해당하는 데이터를 추출하는 온톨로지 관리 모듈을 포함한다.