NoSQL기반의 MapReduce를 이용한 방화벽 로그 분석 기법

Vol. 23, No. 4, pp. 667-678, 8월. 2013
10.13089/JKIISC.2013.23.4.667, Full Text:
Keywords: NoSQL, firewall, log analysis, MapReduce, BigData
Abstract

방화벽은 대표적인 네트워크 보안 장비로서 대부분의 네트워크 내/외부에 설치되어 패킷의 입/출입을 통제하는 시스템이다. 때문에 이에 저장된 로그 데이터를 분석하는 것은 네트워크 보안연구에 중요한 기초 자료를 제공해 줄 수 있다. 그런데 최근 기술의 발달로 인터넷망의 속도가 향상되고, 네트워크가 대형화 되면서 방화벽에서 저장하는 로그데이터들의 양도 대용량화 또는 빅데이터화 되어 가고 있다. 이러한 추세 속에서, 기존의 전통적인 RDBMS방식으로 로그데이터를 분석하는 데는 한계가 있다. 본 논문은 NoSQL 기반의 MapReduce 설계를 이용한 방화벽 로그 분석기법을 통해 NoSQL방식을 도입하는 것이 대용량 로그 데이터를 더욱 효율적으로 분석할 수 있다는 점을 발견했다. 우리는 기존의 RDBMS방식과의 데이터 처리 성능을 비교하여 NoSQL방식 데이터베이스의 우수한 성능을 입증하였고, 이를 바탕으로 제안하는 설계 기법을 평가하기 위해 3가지 공격 패턴을 선정하고 이를 집계 하여 분석을 수행하는 실험을 통해 제안하는 분석 기법의 성능 및 정확성을 입증하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
B. Choi, J. Kong, S. Hong, M. Han, "The Method of Analyzing Firewall Log Data using MapReduce based on NoSQL," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 4, pp. 667-678, 2013. DOI: 10.13089/JKIISC.2013.23.4.667.

[ACM Style]
Bomin Choi, Jong-Hwan Kong, Sung-Sam Hong, and Myung-Mook Han. 2013. The Method of Analyzing Firewall Log Data using MapReduce based on NoSQL. Journal of The Korea Institute of Information Security and Cryptology, 23, 4, (2013), 667-678. DOI: 10.13089/JKIISC.2013.23.4.667.