Proceedings of the Korea Contents Association Conference (한국콘텐츠학회:학술대회논문집)
- 2019.05a
- /
- Pages.331-332
- /
- 2019
Visualization Service Construction of Firewall, IPS for Intrusion Detection Areas
방화벽, 침입탐지 분야에 대한 보안관제의 시각화 서비스 구축
- Yun, Seong Yeol (Dept. of Computer Engineering, Hanbat National University) ;
- Kim, Jeong Ho (Dept. of Computer Engineering, Hanbat National University)
- Published : 2019.05.17
Abstract
로그 분석 솔루션의 필요성이 대두되어 공공기관 뿐만 아니라 사기업들도 앞다퉈 로그 분석 솔루션을 도입하여 보안관제센터를 구축하는 추세이다. 하지만 그 비용자체가 만만치 않아 아직까지 예산이 부족한 기관 및 기업은 도입하지 못하고 있다. 본 연구에서는 오픈소스를 활용하여 보안관제센터를 구축하는 방안을 제시하였다. ELK Stack을 이용하여 로그 분석 시스템을 구축하였다. ELK Stack의 검색 속도 및 로그 데이터의 시각화 성능은 시장 점유율 1위인 Splunk와 비교 했을 때 비슷하였다. 또한, 오픈소스를 이용하기 때문에 기업간 기술 공유를 통해 보안관제의 탐지기술이 한층더 업그레이드 될 수 있다.
Keywords