Design of Log Analysis System for Enterprise IDS/Firewall/Router

IDS/Firewall/Router 통합 로그 분석기 설계

  • 정우식 (동서울대학 컴퓨터소프트웨어과) ;
  • 도경화 (숭실대학교 통신연구실) ;
  • 전문석 (숭실대학교 정보과학대학)
  • Published : 2003.03.01

Abstract

The growing Internet business has required the acceleration of the development of security components. There are many different kinds of security components that have been developed in accordance with the appearance of various logs. Therefore, it is important that after the logs are collected they become integrated and need to Once the data from the logs have been collected form the IDS/Firewall/Router logs. It needs to be analyzed and formatted for standardization. This paper suggests designs that the log analyzation system could use in analyzing, detecting, and preventing intrusion in the various systems. Once the data has been analyzed it would be possible to Prevent further intrusion as well as trace the intrusion back to the source.

인터넷의 발전으로 내부네트웍을 보호하기 위한 보안제품들의 개발이 활발해졌다. 이에 따라, 여러 종류의 보안제품이 개발되었고 이에 따라 포맷이 다른 보안로그의 종류도 다양하다. 이는 각 시스템에서 발생된 로그들을 통합하기 위하여 표준적인 포맷이 필요함을 의미한다. 따라서, 이러한 로그들을 수집하여 통합하고 연계성을 갖게 하는 것이 중요한 의미를 갖게 되었다. 본 논문에서는 기존의 보안로그 형태를 정형화하기 위하여 분석하며 이를 토대로, 로그수집 Agent를 이용하여 여러 시스템에 설치되어 있는 IDS/Firewall/Router의 로그를 수집, 분석, 정형화시켜 침입을 방지하고 침입자를 발견하는 로그분석기를 제안하고 설계한다.

Keywords