DOI QR코드

DOI QR Code

An Analysis of System Log using Regular Expressions

정규표현식을 이용한 시스템 로그 분석

  • 김홍경 (부경대학교 일반대학원 정보보호학협동과정) ;
  • 이경현 (부경대학교 일반대학원 정보보호학협동과정)
  • Published : 2020.05.29

Abstract

보안업무를 수행하는 담당자로서 사이버 피해 여부를 파악하기 위한 가장 중요한 업무 중의 하나는 피해를 입은 시스템과 서비스에서 발생되는 다양한 로그들을 정확하게 분석하는 것이다. 그러나 해당 기관이 보안로그를 전문적으로 분석하는 SIEM(Security Information and Event Management)과 같은 솔루션이 없을 경우 보안업무 담당자가 피해 시스템에서 추출된 로그만 가지고 직접 분석하여 공격여부를 판단하기는 쉽지 않다. 따라서 본 논문에서는 정규표현식을 이용하여 다양한 시스템의 로그를 쉽고 정확하게 분석하는 방법을 제시한다.

Keywords