Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2017.11a
  • /
  • Pages.37-40
  • /
  • 2017
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Real-time log analysis system for detecting network attacks in a MapReduce environment

MapReduce 환경에서 네트워크 공격 탐지를 위한 실시간 로그 분석 시스템 개발

  • Chang, Jin-Su (Dept of Information Technology and Engineering, Chon-Buk University) ;
  • Shin, Jae-Hwan (Dept of Information Technology and Engineering, Chon-Buk University) ;
  • Chang, Jae-Woo (Dept of Information Technology and Engineering, Chon-Buk University)
  • 장진수 (전북대학교 IT정보공학과) ;
  • 신재환 (전북대학교 IT정보공학과) ;
  • 장재우 (전북대학교 IT정보공학과)
  • Published : 2017.11.01
Download PDF
⟨ Previous Next ⟩

Abstract

네트워크 기술의 발전으로 인터넷의 보급률이 증가함에 따라, 네트워크 사용량 또한 증가하고 있다. 그러나 네트워크 사용량이 증가함에 따라 악의적인 네트워크 접근 또한 증가하고 있다. 이러한 악의적인 접근은 네트워크에서 발생하는 보안 로그를 분석함으로써 탐지가 가능하다. 그러나 대규모의 네트워크 트래픽이 발생함에 따라, 보안 로그의 처리 및 분석에 많은 시간이 소요된다. 본 논문에서는 MapReduce 환경에서 네트워크 공격 탐지를 위한 실시간 로그 분석 시스템을 개발한다. 이를 위해, Hadoop의 MapReduce를 통해 보안 로그의 속성을 추출하고 대용량의 보안 로그를 분산 처리한다. 아울러 처리된 보안 로그를 분석함으로써 실시간으로 발생하는 네트워크 공격 패턴을 탐지하고, 이를 시각적으로 표현함으로써 사용자가 네트워크 상태를 보다 쉽게 파악할 수 있도록 한다.

Keywords