Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2021.11a
  • /
  • Pages.1144-1147
  • /
  • 2021
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Establish a security control system through attack packet analysis with Suricata, Elastic Stack, and Kafka

Suricata와 Elastic Stack, Kafka를 이용한 공격 패킷 분석 및 보안관제 시스템 구축

  • Lee, Da-Eun (Dept. of Convergence Security Engineering, Sung-shin Women's University) ;
  • Lee, Hye-Rin (Dept. of Computer Engineering, Sung-shin Women's University) ;
  • Jo, Min-Gyu (Dept. of Computer Engineering, Yeung-nam University)
  • 이다은 (성신여자대학교 융합보안공학과) ;
  • 이혜린 (성신여자대학교 컴퓨터공학과) ;
  • 조민규 (영남대학교 컴퓨터공학과)
  • Published : 2021.11.04
Download PDF
⟨ Previous Next ⟩

Abstract

코로나19 대유행으로 인해 전 세계가 원격으로 일상을 옮겨가면서 인터넷 트래픽량이 증가하고 보안 위협 또한 높아졌다. 높은 보안성이 요구되는 현 상황에 대응하기 위해 본 논문에서는 Suricata와 Elastic Stack, Kafka를 이용해 보안관제 로그 분석시스템을 구축하였다. 실시간으로 공격을 탐지하고 로그를 수집해 유의미한 데이터를 도출하여 시각화한다. 또한 시각화 한 대시보드를 제공함으로써 사용자는 공격의 위험도를 파악할 수 있고 앞으로의 공격을 대비할 수 있다.

Keywords

Acknowledgement

본 논문은 과학기술정보통신부 정보통신창의인재양성사업의 지원을 통해 수행한 ICT멘토링 프로젝트 결과물입니다