Design and Implement the Leg Analysis Agent

침입탐지형 로그의 설계 및 구현

사용자가 웹사이트를 이용하면 이에 대한 기록이 로그라는 흔적이 남는다. 로그분석이란 데이터를 기반으로 위에서 말한 다양한 정보를 추출해 내는 것이라 할 수 있다. 리눅스 시스템은 사용자 로그인, 메일 등 모든 시스템의 활동에 대한 로그를 기록하고 이를 가지고 시스템의 문제에 대해서 분석할 수 있다. 현재 로그 파일을 대부분의 프로그램이 Wab로그에 초점을 맞추고 있으므로, 웹이외의 다른 서비스에 대한 지원이 부족한 상태이다. 많은 국내외 제품들이 존재하지만 대부분의 프로그램이 Wab에만 치중하고 있다. 본 논문에서는 Wab 로그 파일에 대한 분석뿐만 아니라 flop, telnet, mail 서비스에 대한 로그파일 분석을 통합적으로 수행하여 기존의 사용화 제품과는 차별화 된 로그 분석 도구를 개발하였다.