• 한국정보통신학회논문지
• /
• 제22권2호
• /
• pp.382-389
• /
• 2018

최근 사이버 공격은 다양한 정보시스템에 심각한 피해를 주고 있다. 로그 데이터 분석은 이러한 문제를 해결하는 하나의 방법이다. 보안 로그 분석시스템은 로그 데이터 정보를 수집, 저장, 분석하여 보안 위험에 적절히 대처할 수 있게 한다. 본 논문에서는 보안 로그 분석을 위하여 분산 검색 엔진으로 사용되고 있는 Elasticsearch와 다양한 종류의 로그 데이터를 수집하고 가공 및 처리할 수 있게 하는 Logstash를 사용하여 보안 로그 분석시스템을 설계하고 구현하였다. 분석한 로그 데이터는 Kibana를 이용하여 로그 통계 및 검색 리포트를 생성하고 그 결과를 시각화할 수 있게 하였다. 구현한 검색엔진 기반 보안 로그 분석시스템과 기존의 Flume 로그 수집기, Flume HDFS 싱크 및 HBase를 사용하여 구현한 보안 로그 분석시스템의 성능을 비교 분석하였다. 실험 결과 Elasticsearch 기반의 로그 분석시스템을 사용할 경우 하둡 기반의 로그 분석시스템에 비하여 데이터베이스 쿼리 처리시간 및 로그 데이터 분석 시간을 현저하게 줄일 수 있음을 보였다.

• 디지털융복합연구
• /
• 제12권8호
• /
• pp.351-359
• /
• 2014

보안 장비에서 발생하는 로그는 그동안 ESM(Enterprise Security Management) 기반으로 통합적으로 데이터를 분석하였으나 데이터 저장 용량의 한계와 ESM자체의 데이터 처리 성능의 한계로 빅데이터 처리에 부적합하기 때문에 빅데이터 플랫폼을 이용한 보안로그 분석 기술이 필요하다. 빅데이터 플랫폼은 Hadoop Echosystem을 이용하여 대용량의 데이터 수집, 저장, 처리, 검색, 분석, 시각화 기능을 구현할 수 있다. 현재 ESM기술은 SIEM(Security Information & Event Management)방식으로 기술이 발전하고 있으며 SIEM방식의 보안기술을 구현하기 위해서는 현재 보안장비에서 발생하는 방대한 로그 데이터를 처리할 수 있는 빅데이터 플랫폼 기술이 필수적이다. 본 논문은 Hadoop Echosystem 이 가지고 있는 빅데이터 플랫폼 기술을 활용하여 보안로그를 분석하기 위한 시스템을 어떻게 구현할 수 있는지에 대한 모델을 연구하였다.

• 정보관리학회지
• /
• 제26권3호
• /
• pp.417-434
• /
• 2009

국가도서관통계시스템에서 요구하는 통계항목들은 이론적 견지에서 보면 도서관평가 또는 도서관운영 정책수립을 위해 필요한 데이터를 기반으로 한 항목들이라고 할 수 있다. 그러나 국가도서관통계시스템에서 요구하는 통계항목과 공공도서관현장에서 일반적으로 수집될 수 있는 통계항목들과는 차이가 있음을 알 수 있다. 따라서 공공도서관 평가로 활용되고 있는 국가도서관통계가 신뢰할 수 있는 또는 타당성이 있는 객관적 데이터인지를 알아보기 위하여, 공공도서관 현장에서 통계를 수집할 수 있는 근거자료인 도서관 업무(운영)일지의 항목들을 분석하고 아울러 통계의 자동수집이 가능한 도서관리 프로그램에 대한 공공도서관에서의 사용 현황을 조사하였다. 이 연구의 분석 자료는 향후 공공도서관 업무(운영)일지의 표준안 마련을 위한 기초 자료로 활용될 것이다.

• 한국농공학회:학술대회논문집
• /
• 한국농공학회 1998년도 학술발표회 발표논문집
• /
• pp.395-400
• /
• 1998

This paper presents a geotechnical information system(HGIS) developed for Korea Highway Corporation. To make a database for boring information, characterization study of boring data is carried out. Based on tile study, the HGIS database is developed as a relational database. The HGIS database consists of 23 tables including 13 reference tables. For an effective database management, a boring log program called GEOLOG is developed. GEOLOG can print boring log and store those data to tile HGIS database.

• 한국데이터정보과학회:학술대회논문집
• /
• 한국데이터정보과학회 2004년도 춘계학술대회
• /
• pp.225-236
• /
• 2004

Every web server comprises a repository of all actions and events that occur on the server. Server logs can be used to quantify user traffic. Intelligent analysis of this data provides a statistical baseline that can be used to determine server load, failed requests and other events that throw light on site usage patterns. This information provides valuable leads on marketing and site management activities. In this paper, we propose a method of design for log analysis system using RTMA(realtime monitoring and analysis) technique.

• 품질경영학회지
• /
• 제23권1호
• /
• pp.41-49
• /
• 1995

This paper suggests optimal accelerated constant stress life tests in Exponential distribution. The relationship between the log-mean life and the loaded stress is assumed to be linear. Optimal plans considering mean square errors of maximum likelihood estimators of the log mean life and test costs are obtained. We consider accelerated life tests with two stress levels, and as data types, failure censoring( type II) and time censoring(type I) data are used. We propose the procedure to obtain the optimal plans for each case. Some examples are also included.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2008년도 추계학술대회
• /
• pp.153-160
• /
• 2008

This paper presents the log likelihood function for integrated models for ALT such as exponential-general Eyring, Weibull-temperature and specific heat, lognormal-temperature and specific heat. Additionally this paper estimates the system reliability and mean time to failure(MTTF) for series, parallel, k of n, and standby system using ALT linkage parameter. Lastly this study designs three variable reliability acceptance sampling(RAS) plans such as type I, II censored test, sequential test by the use of integrated models for ALT.

• 한국측량학회:학술대회논문집
• /
• 한국측량학회 2007년도 춘계학술발표회 논문집
• /
• pp.417-420
• /
• 2007

Mobile facility management system is a on-site management tool to collect and update various facility data. But there is a chance to make a data inconsistency between lot of concurrent workers. And facility management system requires to keep records about work log within a certain period of time. This paper describes the design and implementation of mobile facility management system, which provide efficient data synchronization mechanism using version managent technique on large facility data in concurrent work environment. And proposed system is able to keep workers update log persistently.

• 정보처리학회논문지D
• /
• 제14D권6호
• /
• pp.701-706
• /
• 2007

고객관리에 중요한 정보로 활용되는 웹로그 분석과 의사결정을 지원하기 위한 데이터웨어하우스를 결합하여 데이터웹하우스가 등장하였다. 그러나 시스템에 분산되어 저장된 정보를 통합하는 데이터웹하우스는 다양하고 이질적인 정보를 포함하므로 관리적 측면에서 복잡한 작업을 필요로 한다. 본 연구는 데이터웹하우스 환경에서 데이터를 효과적으로 관리하고 통합하기 위한 메타데이터 스키마를 제안한다. 제안된 스키마는 데이터웹하우스 개발을 지원하고 기업의 정보 자산에 대한 통합 관리를 가능케 한다. 또한 데이터웹하우스의 웹로그 추출을 위한 ETL 메타데이터를 사용하여 웹로그 데이터 처리시간을 향상시킬 수 있다.

• 수산해양교육연구
• /
• 제17권2호
• /
• pp.270-280
• /
• 2005

Many researchers have proposed the various methods to detect illegal intrusion in order to improve internet environment. Among these researches, IDS(Intrusion Detection System) is classified the most common model to protect network security. In this paper, we propose new log format instead of Apache log format for SSL integrity verification. We translate file-DB log format into R-DB log format. Using these methods we can manage Web server's integrity, and log data is transmitted verification system to be able to perform both primary function of IDS and Web server's integrity management at the same time. The proposed system in this paper is also able to use for wire and wireless environment based on PDA.