본문 바로가기
HOME> 보고서 > 보고서 검색상세

보고서 상세정보

네트워크 관리용 방화벽 로그분석기

  • 사업명

    정보통신산업기술개발(기금)

  • 과제명

    네트워크 관리용 방화벽 로그분석기 개발

  • 주관연구기관

    (주)이너버스

  • 연구책임자

    이을석

  • 참여연구자

    류만석   권낙주   이흥규   방우배   이지훈  

  • 보고서유형

    최종보고서

  • 발행국가

    대한민국

  • 언어

    한국어

  • 발행년월

    2004-06

  • 과제시작년도

    2003

  • 주관부처

    정보통신부

  • 사업 관리 기관

    정보통신연구진흥원
    Institute for Information Technology Advancement

  • 등록번호

    TRKO201000016642

  • 과제고유번호

    1440000292

  • DB 구축일자

    2013-04-18

  • 초록 


    ...


    가. 연구개발 내용
    본 과제는 각 방화벽의 로그를 분석하여 공격자의 추적과 보안정책의 재
    정립, 네트워크 활용도 향상을 가능하게 하는 네트워크 방화벽 로그분석
    기의 개발을 목표로 한다. 이를 위해 다음과 같은 연구개...

    가. 연구개발 내용
    본 과제는 각 방화벽의 로그를 분석하여 공격자의 추적과 보안정책의 재
    정립, 네트워크 활용도 향상을 가능하게 하는 네트워크 방화벽 로그분석
    기의 개발을 목표로 한다. 이를 위해 다음과 같은 연구개발 내용들로 이
    루어진다.
    (1). 해킹/바이러스 공격 분석
    (2). WEB/FTP/E-Mail 사용도 분석
    (3). 내부 사용자들의 웹 서핑 사이트 추적
    (4). 외부 사용자의 해킹 공격 추적
    (5). 네트워크 대역폭 추이 분석
    나. 연구개발 범위
    본 과제의 연구 개발 범위는 다음과 같다.
    (1) 로그 수집 모듈 개발
    (가) 방화벽에서 발생하는 로그패킷을 실시간으로 저장
    (나) 방화벽에서 발생하는 과도한 로그에 대한 수집 및 모니터링
    (다) 방화벽 자체에서 발생하는 불필요한 로그를 필터링
    (라) 로그패킷을 실시간으로 보안 검색하여 관리자에게 경보
    (2) 로그 분석 모듈 개발
    (가) 방화벽 시스템 별 상이한 로그를 단일 형태로 변환하는 알고
    리즘 개발
    (나) 10GByte 이상의 대용량 로그파일 분석 알고리즘 개발
    (다) 로그파일을 분석하여 정기적으로 리포팅
    (라) 보안 정책에 위반된 로그 데이터를 추출
    (마) 자동 예약 분석 알고리즘 개발
    (바) 해킹 공격 유형별 침입 탐지 기술 설계
    (3) 보고서 모듈 개발
    (가) 독자 개발한 자체 보고서 뷰어를 통한 보고서 접근 및 관리
    (나) 관리자 도움이 필요 없는 보고서 산출
    (다) 일/주/월 등의 특정기간별 비교분석 기능
    (라) 생성된 보고서에 대한 MS Word, Excel로 변환 기능
    (마) 산출된 보고서로부터 검색 기능 알고리즘 개발


  • 목차(Contents) 

    1. 표지 ...1
    2. 제출문 ...3
    3. 요약문 ...4
    4. 목차 ...10
    5. 제1장 서 론 ...12
    6. 제1절 개요 ...12
    7. 제2절 시장현황 ...15
    8. 제2장 연구 현황 및 개발 개요 ...18
    9. 제1절 국내의 기술 현황 ...18
    10. 제3장 ...
    1. 표지 ...1
    2. 제출문 ...3
    3. 요약문 ...4
    4. 목차 ...10
    5. 제1장 서 론 ...12
    6. 제1절 개요 ...12
    7. 제2절 시장현황 ...15
    8. 제2장 연구 현황 및 개발 개요 ...18
    9. 제1절 국내의 기술 현황 ...18
    10. 제3장 방화벽 로그 분석기 설계 ...22
    11. 제1절 방화벽 로그분석기 개요 ...22
    12. 제4장 기반기술에 대한 연구 결과 ...38
    13. 제1절 방화벽 로그분석기 기술 ...38
    14. 제2절 방화벽 벤더/장비별 로그파일 포맷 분석 ...45
    15. 제3절 적용된 악성 공격 패턴 ...66
    16. 제4절 보안패턴의 적용 ...75
    17. 제5장 방화벽 로그 분석기의 구현 ...88
    18. 제1절 설치사양 ...88
    19. 제2절 제품의 구성 및 설치 ...89
    20. 제3절 메인 GUI ...92
    21. 제4절 설정 ...94
    22. 제5절 방화벽 로그의 수집 ...112
    23. 제6절 방화벽 로그의 분석 ...115
    24. 제7절 방화벽 로그의 예약분석 ...117
    25. 제6장 원격 리포트 뷰어 모듈의 구현 ...120
    26. 제1절 메인 GUI의 구성 ...120
    27. 제2절 원격 리포트 뷰어의 기능 ...121
    28. 제7장 방화벽 로그 분석 결과 리포트 ...131
    29. 제1절 종합통계 ...131
    30. 제2절 Traffic 통계 ...137
    31. 제3절 Protocol 통계 ...148
    32. 제4절 인트라넷 통계 ...154
    33. 제5절 서비스 사용 통계 ...164
    34. 제6절 악성 프로그램 통계 ...172
    35. 제7절 연관분석 보고서 ...178
    36. 제8장 결론 ...186
    37. 참고문헌 ...190
  • 참고문헌

    1. 전체(0)
    2. 논문(0)
    3. 특허(0)
    4. 보고서(0)

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역