Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2015.10a
- /
- Pages.194-196
- /
- 2015
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Security Log Collection and Analysis by Utilizing Hadoop Eco System
하둡 에코 시스템을 이용한 보안 로그 수집 및 분석
-
Kim, Duhoe
(Dept of Computer Engineering, Sejong University)
;
-
Shin, Dongkyoo
(Dept of Computer Engineering, Sejong University)
;
-
Shin, Dongil
(Dept of Computer Engineering, Sejong University)
- Published : 2015.10.28
Abstract
시스템에 이상 징후가 발생하거나 해킹을 당했을 때, 전문가들은 가장 먼저 로그 파일을 확인한다. 이처럼 로그파일을 관리하고 분석하는 것은 시스템을 관리 하는 것에 있어서 필수불가결하다. 하지만 보안을 담당하는 장비에서 발생하는 로그들은 저장 공간의 한계 때문에 일부만 저장되었다가 사라지거나 HDD가 없는 보안장비들은 로그를 남길 수 없다. 따라서 이러한 단점을 해결하기 위해 본 논문에서는 보안 로그 수집과 분석에 하둡 에코 시스템을 접목시켜 방대한 로그를 저장하고, 이를 R프로그래밍으로 분석 할 수 있는 시스템 모델을 제안한다. 제안한 시스템 모델을 구현하기 위한 아키텍처에 대해서도 상세한 결과를 서술하였다.
Keywords