[논문]오픈소스 ELK Stack 활용 정보보호 빅데이터 분석을 통한 보안관제 구현

현정훈; 김형중

doi:10.9728/dcs.2018.19.1.181

오픈소스 ELK Stack 활용 정보보호 빅데이터 분석을 통한 보안관제 구현
Security Operation Implementation through Big Data Analysis by Using Open Source ELK Stack 원문보기

디지털콘텐츠학회 논문지 = Journal of Digital Contents Society, v.19 no.1, 2018년, pp.181 - 191

현정훈 (고려대학교 빅데이터 응용 및 보안학과) , 김형중 (고려대학교 빅데이터 응용 및 보안학과)

초록
AI-Helper

IT발전과 함께 해킹 범죄는 지능화, 정교화 되고 있다. 침해대응에 있어 빅데이터 분석이란 정보보호 시스템에서 발생하는 정상로그 등 전체 로그를 수집, 저장, 분석 및 시각화하여 이상행위와 같은 특이점을 도출하는 것이다. 기존에 간과해왔던 데이터를 포함하는 전수 로그를 활용하여 사이버 침해의 초기단계에서부터 침해에 대한 이상 징후를 탐지 및 대응하고자 한다. 정보보호 시스템과 단말 및 서버 등에서 발생하는 비정형에 가까운 빅데이터를 분석하기 위해서 오픈소스 기술을 사용하였다. ELK Stack 오픈소스를 사용한다는 점은 해당 기관의 자체 인력으로 기업 환경에 최적화된 정보보호 관제 체계를 구축하는 것이다. 고가의 상용 데이터 통합 분석 솔루션에 의존할 필요가 없으며, 자체 인력으로 직접 정보보호 관제 체계를 구현함으로써 침해대응의 기술 노하우 축적이 가능하다.

Abstract ▼ AI-Helper

With the development of IT, hacking crimes are becoming intelligent and refined. In Emergency response, Big data analysis in information security is to derive problems such as abnormal behavior through collecting, storing, analyzing and visualizing whole log including normal log generated from various information protection system. By using the full log data, including data we have been overlooked, we seek to detect and respond to the abnormal signs of the cyber attack from the early stage of the cyber attack. We used open-source ELK Stack technology to analyze big data like unstructured data that occur in information protection system, terminal and server. By using this technology, we can make it possible to build an information security control system that is optimized for the business environment with its own staff and technology. It is not necessary to rely on high-cost data analysis solution, and it is possible to accumulate technologies to defend from cyber attacks by implementing protection control system directly with its own manpower.

주제어

질의응답

핵심어	질문	논문에서 추출한 답변
	매순간 많은 양의 로그 데이터가 발생하고 있는 정보보호 시스템 운영자들이 간과하고 있는 것은 무엇인가?	정보보호 시스템에서는 매순간 많은 양의 로그 데이터가 발생한다. 그것도 각 시스템별로 다양하고 비정형에 가까운 형태로 발생하고 있으나, 시스템 운영자들은 이벤트성 데이터 에만 주의를 기울이고 그 외의 데이터는 간과하고 있는 것이 현실이다.
	사이버 침해 발생 주된 요인은 무엇인가?	사이버 침해 발생 주된 요인으로는 IT발전에 있다. 자금력을 바탕으로 AWS(Amazon Web Services)와 같은 클라우드 인프라를 이용한 조직적이고 지능화된 사이버 공격이 이루어지고 있다.
	내부에 보호해야할 시스템을 보유하고 있고 인터넷을 사용 하는 기업이 기본적으로 갖추고 운영해야 하는 것은 무엇인가?	내부에 보호해야할 시스템을 보유하고 있고 인터넷을 사용 하는 기업이면 DDoS차단, 방화벽, 침입탐지 시스템은 기본 적으로 갖추고 운영해야한다. 위 표 1을 보면 최소 3대 이상 관리시스템을 이용해야 하고 정보보호 시스템 운영인력도 가용성을 고려하여 배치해야 한다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

오픈소스 ELK Stack 활용 정보보호 빅데이터 분석을 통한 보안관제 구현
Security Operation Implementation through Big Data Analysis by Using Open Source ELK Stack 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

질의응답

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

오픈소스 ELK Stack 활용 정보보호 빅데이터 분석을 통한 보안관제 구현 Security Operation Implementation through Big Data Analysis by Using Open Source ELK Stack 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

질의응답

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

오픈소스 ELK Stack 활용 정보보호 빅데이터 분석을 통한 보안관제 구현
Security Operation Implementation through Big Data Analysis by Using Open Source ELK Stack 원문보기

초록
AI-Helper