Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2001.10b
- /
- Pages.1053-1056
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Distributed Audit Retrieval and Trail System For Linux
리눅스 시스템에서의 분산 로그 검색 및 추적
- Park, Jun-Hyoung (Dept of Multimedia, Chon-nam University) ;
- Song, Choon-Hwan (Dept of Computer Science, Chon-nam University) ;
-
Kim, Min-Soo
(Dept of Computer Science, Chon-nam University)
;
- No, Bong-Nam (Dept of Computer Science, Chon-nam University)
- Published : 2001.10.12
Abstract
시스템들은 시스템에서 발생한 일들에 대한 기록을 로그의 형식으로 남긴다. 이러한 로그들은 여러가지 목적으로 작성되어지며 이용되어진다. 그러나 로그 기록은 침입탐지뿐 아니라 여러 가지 목적을 가지고 이루어진다. 그러한 로그들 역시 침입 탐지에 사용한 수 있는 많은 정보가 있음에도 불구하고 사용되지 않고 버려지고 있음이 현실이다. 본 논문에서는 침입 탐지를 위하여 이러한 로그들을 적극적으로 이용함을 목적으로 한다. 또한 최근의 공격형태의 변화로 인해 하나의 시스템관점이 아닌 네트워크 관점에서의 탐지와 대응이 필요하게 되었다. 이를 위해 공격에 이용된 시스템들을 파악하고 그들의 정보를 이용한 수 있게 함으로써 상호 협력이 가능케 한다.
Keywords