Earticle

현재 위치 Home

기술

빅데이터 플랫폼을 이용한 보안로그 분석 시스템 구현 모델 연구
A Study on implementation model for security log analysis system using Big Data platform

첫 페이지 보기
  • 발행기관
    한국디지털정책학회 바로가기
  • 간행물
    디지털융복합연구 KCI 등재 바로가기
  • 통권
    제12권 제8호 (2014.08)바로가기
  • 페이지
    pp.351-359
  • 저자
    한기형, 정형종, 이두식, 채명희, 윤철희, 노규성
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A229192

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
The log data generated by security equipment have been synthetically analyzed on the ESM(Enterprise Security Management) base so far, but due to its limitations of the capacity and processing performance, it is not suited for big data processing. Therefore the another way of technology on the big data platform is necessary. Big Data platform can achieve a large amount of data collection, storage, processing, retrieval, analysis, and visualization by using Hadoop Ecosystem. Currently ESM technology has developed in the way of SIEM (Security Information & Event Management) technology, and to implement security technology in SIEM way, Big Data platform technology is essential that can handle large log data which occurs in the current security devices. In this paper, we have a big data platform Hadoop Ecosystem technology for analyzing the security log for sure how to implement the system model is studied.
한국어
보안 장비에서 발생하는 로그는 그동안 ESM(Enterprise Security Management) 기반으로 통합적으로 데이터 를 분석하였으나 데이터 저장 용량의 한계와 ESM자체의 데이터 처리 성능의 한계로 빅데이터 처리에 부적합하기 때문에 빅데이터 플랫폼을 이용한 보안로그 분석 기술이 필요하다. 빅데이터 플랫폼은 Hadoop Echosystem을 이용하 여 대용량의 데이터 수집, 저장, 처리, 검색, 분석, 시각화 기능을 구현할 수 있다. 현재 ESM기술은 SIEM(Security Information & Event Management)방식으로 기술이 발전하고 있으며 SIEM방식의 보안기술을 구현하기 위해서는 현 재 보안장비에서 발생하는 방대한 로그 데이터를 처리할 수 있는 빅데이터 플랫폼 기술이 필수적이다. 본 논문은 Hadoop Echosystem 이 가지고 있는 빅데이터 플랫폼 기술을 활용하여 보안로그를 분석하기 위한 시스템을 어떻게 구현할 수 있는지에 대한 모델을 연구하였다.

목차

요약
 Abstract
 1. 서론
 2. 이론적 배경
  2.1 빅데이터 플랫폼 정의
  2.2 빅데이터 플랫폼 사전진단
 3. 빅데이터 플랫폼 아키텍처
  3.1 보안로그 빅데이터 S/W 아키텍처
  3.2 적용 오픈소스 기술
  3.3 보안로그 빅데이터 수집
  3.4 보안로그 빅데이터 저장
  3.5 보안로그 데이터구조화 및 Job 스케쥴링
  3.6 보안로그 빅데이터 검색
  3.7 보안로그 데이터 상관 분석 기술
  3.8 보안로그 빅데이터 시각화
 4. 빅데이터 기술의 활용
  4.1 빅데이터 기술적용
  4.2 단계별 적용 방안
  4.3 빅데이터 플랫폼 처리
  4.4 플랫폼의 자동화 구현
 5. 결론
 REFERENCES

키워드

빅데이터플랫폼 하둡 분산병렬처리 데이터시각화 통합보안관리시스템 보안정보이벤트관리 BigData Platform Hadoop Distributed Parallel Process Data Visualization ESM SIEM

저자

  • 한기형 [ Ki-hyoung Han | 한전KDN ]
  • 정형종 [ Hyung-Jong Jeong | 한전KDN ]
  • 이두식 [ Doog-Sik Lee | 아임클라우드 ]
  • 채명희 [ Myung-hui Chae | KT ]
  • 윤철희 [ Cheol-hee Yoon | 경찰대 ]
  • 노규성 [ Kyoo-sung Noh | 선문대학교 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국디지털정책학회 [The Society of Digital Policy & Management]
  • 설립연도
    2003
  • 분야
    복합학>과학기술학
  • 소개
    디지털기술 및 산업정책, 디지털경제, 관련 산업의 연구, 전자정부, 디지털정치에 관한 제도적, 정책적 연구, 디지털경영, 전자상거래, e-비즈니스에 관한 실용적 연구, 학술연구지 발간 및 학술대회 개최 등을 통하여 디지털경제 및 디지털경영에 관련되는 국가정책 분야의 연구 및 교류를 촉진하고 국가 및 기업 정보화와 디지털산업의 발전에 공헌한다.

간행물

  • 간행물명
    디지털융복합연구 [Journal of Digital Convergence]
  • 간기
    계간
  • pISSN
    2713-6434
  • eISSN
    2713-6442
  • 수록기간
    2003~2026
  • 등재여부
    KCI 등재후보
  • 십진분류
    KDC 569 DDC 620

이 권호 내 다른 논문 / 디지털융복합연구 제12권 제8호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.