• 제목/요약/키워드: Splunk

검색결과 7건 처리시간 0.032초

빅데이터 처리를 위한 보안관제 시각화 구현과 평가 (Design and Evaluation Security Control Iconology for Big Data Processing)

  • 전상준;윤성열;김정호
    • Journal of Platform Technology
    • /
    • 제8권4호
    • /
    • pp.38-46
    • /
    • 2020
  • 본 연구에서는 민간기업들이 전체적인 보안관제 인프라를 구축 할 수 있도록 오픈소스 빅데이터 솔루션을 이용하여 보안관제 체계를 구축하는 방법을 기술한다. 특히, 보안관제 시스템을 구축할 때 비용·개발시간을 단축 할 수 있는 하나의 방법으로 무료 오픈소스 빅데이터 분석 솔루션 중 하나인 Elastic Stack을 활용하여 인프라를 구축했으며, 산업에 많이 도입되는 제품인 Splunk와 비교실험을 진행했다. 또한 두 솔루션을 기능, 사용의 용이성, 서비스지원, 기술지원 등을 비교해석 한 결과, Elastic Stack이 사용자간 커뮤니티, 오픈 솔루션면에서 빅데이터의 보안관제가 유리함을 알 수 있었다. Elastic Stack을 활용해 보안 로그를 단계별로 수집-분석-시각화 하여 대시보드를 만들고 대용량 로그를 입력 후 보안관제 검색 속도를 측정하였다. 이를 통해 Elastic Stack이 Splunk를 대체할 수 있는 빅데이터 분석 솔루션으로 기업들이 접근 가능성을 얻을 수 있다.

  • PDF

머신 데이터 분석용 플랫폼 스플렁크를 이용한 취업지원 서비스 개선에 관한 연구 : 월드잡플러스 사례를 중심으로 (Experiencing with Splunk, a Platform for Analyzing Machine Data, for Improving Recruitment Support Services in WorldJob+)

  • 이재덕;이문기;김미량
    • 디지털융복합연구
    • /
    • 제16권3호
    • /
    • pp.201-210
    • /
    • 2018
  • 한국산업인력공단이 운영하는 월드잡플러스는 청년들의 해외취업을 지원하는 포털 서비스로서 해외진출에 필요한 정보제공과 등록, 면접, 학습 등 일련의 과정을 지원하는 통합정보네트워크이다. 현재 30만명 이상의 청년들이 등록하고 있으며, 연계관련기관과 협업하여 청년들의 해외 취업을 지원한다. 월드잡플러스는 지원서비스의 혁신화와 무결성 유지를 위해 머신데이터 분석플랫폼인 스플렁크를 활용하여 웹사이트에 축적된 로그파일 분석을 시도하고 있다. 기술적 예측적 분석도구를 이용하여 구직자 니즈와 프로필 기반의 맞춤형 매칭 서비스를 제공하며 구직자를 위한 최적 구직 성공요건 및 최적 구인기업에 대한 정보를 제공한다. 본 논문에서는 월드잡플러스가 스플렁크를 활용하여 해외취업을 지원하는 몇 가지 서비스에 대한 사례를 제시해보고자 한다.

빅데이터 융합 기반 NCS 홈페이지에 관한 탐색적 연구: 스플렁크 활용을 중심으로 (An Exploratory Study on the Big Data Convergence-based NCS Homepage : focusing on the Use of Splunk)

  • 박성택;이재덕;김태웅
    • 디지털융복합연구
    • /
    • 제16권7호
    • /
    • pp.107-116
    • /
    • 2018
  • NCS는 지식, 스킬, 태도 등과 같은 역량 구성요소들을 시스템함으로써 다양한 산업현장에서 다양한 레벨의 역량을 키우고 이에 부합하는 직무를 수행할 수 있도록 지원하는데 목적이 있다. NCS는 또한 교육훈련 프로그램 설계와 업무현장평가를 위한 스펙 개발을 위한 자료로 사용되기도 한다. 한국산업인력공단은 데이터를 기반으로 하는 NCS 관련 서비스 혁신을 위해 스플렁크라는 빅데이터분석시스템을 도입 운영 중이다. 스플렁크는 사용자가 손쉽게 폭넓은 데이터를 검색, 수집, 조직화 할 수 있는 플랫폼으로 기존의 노동집약적인 데이터베이스 운영체계와는 전혀 다른 서비스를 제공한다. 스플렁크의 데이터 시각화 및 분석기능을 활용하여 한국산업인력공단은 기존에는 불가능하였던 NCS 관련 서비스에 대한 새로운 관점과 운영적 인텔리젼스를 확보할 수 있게 되었다. 본 논문에서는 NCS 홈페이지를 분석하였다. 구체적으로는 스플렁크을 활용한 NCS 관련 서비스 및 축적 데이터에 대한 시각화 전략과 대시보드 설계 그리고 다양한 통계적 분석기능 및 구조에 대해 분석하고 이에 대한 소개를 하였으며, 이러한 사례 연구를 통한 실무적인 차원에서의 활용방안과 시사점을 제시하였다.

빅데이터 처리를 위한 보안관제 시각화 구현과 평가 (Design and Evaluation Security Control Iconology for Big Data Processing)

  • 윤성열;김정호;전상준
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2020년도 추계학술발표대회
    • /
    • pp.420-423
    • /
    • 2020
  • 본 연구에서는 민간기업들이 전체적인 보안관제 인프라를 구축 할 수 있도록 오픈소스 빅데이터 솔루션을 이용하여 보안관제 체계를 구축하는 방법을 기술한다. 특히, 보안관제 시스템을 구축할 때 비용·개발시간을 단축 할 수 있는 하나의 방법으로 무료 오픈소스 빅데이터 분석 솔루션 중 하나인 Elastic Stack을 활용하여 인프라를 구축했으며, 산업에 많이 도입되는 제품인 Splunk와 비교실험을 진행했다. Elastic Stack을 활용해 보안로그를 단계별로 수집-분석-시각화 하여 대시보드를 만들고 대용량 로그를 입력 후 검색속도를 측정하였다. 이를 통해 Elastic Stack이 Splunk를 대체 할 수 있는 빅데이터 분석 솔루션으로서의 가능성을 발견했다.

개인화된 구직정보서비스 제공에 관한 사례연구 : 월드잡플러스의 스플렁크 활용을 중심으로 (A Case Study on the Personalized Online Recruitment Services : Focusing on Worldjob+'s Use of Splunk)

  • 이문기;이재덕;박성택
    • 한국융합학회논문지
    • /
    • 제9권2호
    • /
    • pp.241-250
    • /
    • 2018
  • 온라인구직서비스는 가장 인기 있는 인터넷서비스 중의 하나이다. 구직자들에게 신규채용기업에 대한 정보와 함께 필요한 자료를 찾을 수 있는 검색엔진도 제공하기 때문이다. 그러나 대부분의 온라인구직사이트는 전통적인 수요자 풀 유형의 접근방식을 채택하고 있어 많은 경우 엉뚱한 검색결과를 도출하기도 한다. 한국산업진흥공단이 운영하는 월드잡플러스는 이러 문제를 해소하기 위해 머신 데이터 분석플렛폼인 스플렁크를 활용하여 보다 능동적이고 개인화된 서비스를 제공하고자 시도하고 있다. 월드잡플러스는 개인화된 매칭 기법을 이용하여 각각의 구직공고에 최적인 구직자 프로필이나 스펙정보를 제공하며, 구직자 선호도를 반영한 최적 맞춤형 구인공고 제공서비스 등을 제공하고 있다. 이런 분석기법은 기존의 구직에 성공한 유사 구직자 정보와 구인기업 자료 간의 유사성 등을 토대로 하는 추천방식이다. 결론으로 본 연구의 시사점과 제공서비스의 정책적 효과에 대해 논의하였다.

Splunk 플랫폼을 활용한 유해 정보 탐지를 위한 빅데이터 분석 시스템 설계 (Design of Splunk Platform based Big Data Analysis System for Objectionable Information Detection)

  • 이협건;김영운;김기영;최종석
    • 한국정보전자통신기술학회논문지
    • /
    • 제11권1호
    • /
    • pp.76-81
    • /
    • 2018
  • 미래 경제 성장 동력으로 부상하고 있는 사물인터넷은 이미 생활과 밀접한 분야에서는 도입이 활발하게 이루어지고 있으나, 잠재된 보안위협은 여전히 잔존하고 있다. 특히 인터넷 상의 유해 정보는 스마트홈 및 스마트시티의 활성화로 인해 폭발적으로 설치된 CCTV에 할당된 IP 정보 및 심지어 접속 포트 번호들이 포털 검색 결과 및 페이스북, 트위터와 같은 소셜 미디어 등에 공개되어 간단한 툴로도 보다 쉽게 해킹이 가능하다. 사용자들이 많이 사용하는 포털 검색 데이터 및 소셜 미디어 데이터의 보안취약점 및 불법 사이트 정보들을 데이터 분석하여, 보안취약성 같은 위험 요소가 내포된 데이터 및 사회적 문제를 야기하는 불법 사이트에 대한 대응을 신속하게 수행할 수 있게 지원하는 빅데이터 분석 시스템이 필요하다. 본 논문에서는 빅데이터 분석 시스템 설계를 위해 하둡 기반 빅데이터 분석 시스템과 스파크 기반 빅데이터 분석 시스템 연구를 통해 요구사항을 도출하여 요구사항에 맞게 Splunk 플랫폼을 활용한 유해 정보 탐지를 위한 빅데이터 분석 시스템을 설계하였다.

방화벽, 침입탐지 분야에 대한 보안관제의 시각화 서비스 구축 (Visualization Service Construction of Firewall, IPS for Intrusion Detection Areas)

  • 윤성열;김정호
    • 한국콘텐츠학회:학술대회논문집
    • /
    • 한국콘텐츠학회 2019년도 춘계종합학술대회
    • /
    • pp.331-332
    • /
    • 2019
  • 로그 분석 솔루션의 필요성이 대두되어 공공기관 뿐만 아니라 사기업들도 앞다퉈 로그 분석 솔루션을 도입하여 보안관제센터를 구축하는 추세이다. 하지만 그 비용자체가 만만치 않아 아직까지 예산이 부족한 기관 및 기업은 도입하지 못하고 있다. 본 연구에서는 오픈소스를 활용하여 보안관제센터를 구축하는 방안을 제시하였다. ELK Stack을 이용하여 로그 분석 시스템을 구축하였다. ELK Stack의 검색 속도 및 로그 데이터의 시각화 성능은 시장 점유율 1위인 Splunk와 비교 했을 때 비슷하였다. 또한, 오픈소스를 이용하기 때문에 기업간 기술 공유를 통해 보안관제의 탐지기술이 한층더 업그레이드 될 수 있다.

  • PDF