Earticle

현재 위치 Home

리눅스 기반 침입 방지를 위한 로그 분석 방법 연구
Methodology of Log Analysis for Intrusion Prevention based on LINUX

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제15권 제2호 (2015.03)바로가기
  • 페이지
    pp.33-41
  • 저자
    임성화, 이도현, 김점구
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A248571

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
A safe Linux system for security enhancement should have an audit ability that prohibits an illegal access and alt ernation of data as well as trace ability of illegal activities. In addition, construction of the log management and moni toring system is a necessity to clearly categorize the responsibility of the system manager or administrator and the u sers' activities. In this paper, the Linux system's Security Log is analyzed to utilize it on prohibition and detection of an illegal protrusion converting the analyzed security log into a database. The proposed analysis allows a safe manag ement of the security log. This system will contribute to the enhancement of the system reliability by allowing quick response to the system malfunctions.
한국어
보안성 향상을 위한 안전한 리눅스 시스템은 자료의 불법적인 유출과 위․변조를 막고 사용 원칙에 위배되는 행위의 추적을 위한 감사(audit)능력을 가지고 있어야 한다. 또한 시스템 관리 및 운영자의 책임과 사용자의 행위를 명확히 구 분 지울 수 있는 로그관리가 반드시 이루어 져야 할 것이다. 본 논문에서는 리눅스 시스템의 보안 로그를 분석하여 침 입차단 및 탐지에 활용하는 방법을 제안하였다. 이를 통해 시스템의 침입차단 상태와 침입탐지 상태, 그리고 파일 시스 템의 무결성 변화를 실시간 확인하여 신속히 시스템의 문제를 해결할 수 있어 시스템의 신뢰성 향상에 크게 기여하게 될 것이다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1. 리눅스 로그파일
  2.2. Syslog
  2.3. 로그파일 분석과 관리
 3. 보안 로그 분석 방법 설계
  3.1. 파일 무결성 변화 탐지(Fcheck)
  3.2. 포트스캔 탐지(Portsentry)
  3.3. 제안 보안 로그 분석 방법
  3.4 로그 분석 프로그램 구현
 4. 비교 분석
  4.1. 기존 로그 분석 프로그램
  4.2. 제안시스템과의 비교
 5. 결론
 참고문헌

키워드

LINUX Intrusion Prevention Ldg analysis Firewall Security

저자

  • 임성화 [ Sung-Hwa Lim | 남서울대학교, 멀티미디어학과 ]
  • 이도현 [ Lee Do Hyeon | (주)유아이넷, 연구소 선임연구원 ]
  • 김점구 [ Kim Jeom Goo | 남서울대학교, 컴퓨터학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제15권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.