신뢰할 수 있는 실행 환경을 통한 분산 프로세스 마이닝

다중 조직 간 프로세스 데이터의 보안과 무결성을 보장하면서도 협력적으로 프로세스 마이닝을 수행할 수 있는 방법을 제시한다.

이 논문은 다중 조직 간 프로세스 마이닝의 과제와 한계를 다룬다. 기존 연구는 데이터 변형이나 복잡한 보안 프로토콜을 통해 데이터 노출을 방지하려 했지만, 이는 정확성 저하나 확장성 문제를 야기했다. 이 논문에서는 CONFINE이라는 새로운 접근법을 제안한다. CONFINE은 신뢰할 수 있는 실행 환경(TEE)을 활용하여 데이터의 기밀성과 무결성을 보장하면서도 프로세스 마이닝을 수행할 수 있다. CONFINE의 핵심 구성요소는 Secure Miner로, 4단계의 프로토콜을 통해 작동한다: 초기화: 각 제공자의 사례 분포 파악 원격 인증: 마이너의 신뢰성 검증 데이터 전송: 암호화된 데이터 세그먼트 전송 및 병합 계산: TEE 내에서 안전하게 프로세스 마이닝 알고리즘 실행 논문은 이 접근법의 구현 및 실험 결과를 제시한다. 합성 및 실제 데이터 로그를 사용한 테스트를 통해 CONFINE의 정확성과 확장성을 검증했다. 특히 TEE의 메모리 제약으로 인한 문제를 분석하고 완화 방안을 모색했다.

이 접근법은 최대 18개의 이벤트를 가진 1,000개의 사례로 구성된 합성 데이터 로그를 처리할 수 있다. 실제 데이터 로그인 Sepsis 로그와 BPIC 2013 로그도 성공적으로 처리했다. 데이터 세그먼트 크기가 100KB와 1,000KB일 때 메모리 사용량이 가장 효율적이었다. 제공 조직 수가 늘어날수록 메모리 사용량이 빠르게 증가하는 경향이 있다.

"다중 조직 간 프로세스 마이닝은 실질적인 과제를 해결할 수 있지만, 데이터 기밀성에 대한 우려로 인해 채택이 어려웠다." "CONFINE은 데이터의 기밀성과 무결성을 보장하면서도 프로세스 마이닝을 수행할 수 있는 새로운 접근법을 제시한다." "Secure Miner 구성요소는 신뢰할 수 있는 실행 환경(TEE)을 활용하여 데이터를 안전하게 처리한다."