Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2013.11a
- /
- Pages.638-639
- /
- 2013
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Development of Statistical Prediction Engine for Integrated Log Analysis Systems
통합 로그 분석 시스템을 위한 통계학적 예측 엔진 개발
- KO, Kwang-Man (School. of Computer and Information Engineering, Sang-Ji University) ;
- Kwon, Beom-Chul (UNET Systems INC.) ;
- Kim, Sung-Chul (UNET Systems INC.) ;
- Lee, Sang-Jun (UNET Systems INC.)
- Published : 2013.11.08
Abstract
Anymon Plus(ver 3.0)은 통합 로그 분석 시스템으로 대용량 로그 및 빅데이터의 실시간 수집 저장 분석할 수 있는 제품(초당 40,000 이벤트 처리)으로서, 방화벽 로그 분석을 통한 비정상 네트워크 행위 탐지, 웹 로그 분석을 통한 사용 패턴 분석, 인터넷 쇼핑몰 사기 주문 분석 및 탐지, 내부 정부 유출 분석 및 탐지 등과 같은 다양한 분야로 응용이 확대되고 있다. 본 논문에서는 보안관련 인프라 로그를 분석하고 예측하여 예상 보안사고 시기에 집중적 경계를 통한 선제적 대응을 모색하기 위해 통계적 이론에 기반한 통합 로그 분석 시스템을 개발하기 위해, 회귀분석 및 시계열 분석이 가능한 예측 엔진 시스템을 설계하고 구현한다.
Keywords