Distributed Audit Retrieval and Trail System For Linux

리눅스 시스템에서의 분산 로그 검색 및 추적

  • 박준형 (전남대학교 멀티미디어협동과정) ;
  • 송춘환 (전남대학교 전산학과) ;
  • 김민수 (전남대학교 전산학과) ;
  • 노봉남 (전남대학교 전산학과)
  • Published : 2001.10.12

Abstract

시스템들은 시스템에서 발생한 일들에 대한 기록을 로그의 형식으로 남긴다. 이러한 로그들은 여러가지 목적으로 작성되어지며 이용되어진다. 그러나 로그 기록은 침입탐지뿐 아니라 여러 가지 목적을 가지고 이루어진다. 그러한 로그들 역시 침입 탐지에 사용한 수 있는 많은 정보가 있음에도 불구하고 사용되지 않고 버려지고 있음이 현실이다. 본 논문에서는 침입 탐지를 위하여 이러한 로그들을 적극적으로 이용함을 목적으로 한다. 또한 최근의 공격형태의 변화로 인해 하나의 시스템관점이 아닌 네트워크 관점에서의 탐지와 대응이 필요하게 되었다. 이를 위해 공격에 이용된 시스템들을 파악하고 그들의 정보를 이용한 수 있게 함으로써 상호 협력이 가능케 한다.

Keywords