최근에는 다양한 이벤트와 로그로 인하여 DBMS보다 하둡이나 맵리듀스(MapReduce)를 이용한 빅데이터 처리를 통한 기술에 많은 사람들이 관심을 증가하고 있습니다. 


보안에서 로그 분석은 상당히 중요한 의미를 차지 합니다. 무엇보다 보안은 "예방" 보안이 중요한 것이지 침해사고 이후에 분석하는 분석 레포트는 이미 상당한 타격을 입고 난 이후에 분석이기 때문에 커다란 의미를 부여 할 수 없습니다. 그럼에도 불구하고 어쩔수 없이 침해사고 분석이 나오게 마련인데..


평소에 보안장비의 이기종 장비에서 조금 더 디테일한 로그분석을 통하여 사전 침해사고를 예방 할 수 있는 시스템을 개발하면 상당한 의미가 있을 것으로 사료됩니다.


관련 논문을 찾아보다가 발견한 것이 하나 있습니다. 여러분들께 공유합니다.. 관심 있는 분들은 한번 연구 해 보시길 바랍니다... 인터넷 상에서 공개된 논문이라 문제는 없을 것으로 생각이 됩니다. 만약 문제시에는 연락 주시면 삭제 조치 하도록 하겠습니다.






MapReduce를_이용한_대용량_보안_로그_분석.pdf




신고
Posted by 엔시스