An Analysis of System Log using Regular Expressions

Kim, Hong-Kyung;Rhee, Kyung-Hyune;

doi:10.3745/PKIPS.y2020m05a.154

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2020년도 춘계학술발표대회
/
Pages.154-156
/
2020
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

DOI QR Code

정규표현식을 이용한 시스템 로그 분석

An Analysis of System Log using Regular Expressions

김홍경 (부경대학교 일반대학원 정보보호학협동과정) ;
이경현 (부경대학교 일반대학원 정보보호학협동과정)

Kim, Hong-Kyung (Dept. of Information Security, Pukyong-National University) ;
Rhee, Kyung-Hyune (Dept. of Information Security, Pukyong-National University)

발행 : 2020.05.29

https://doi.org/10.3745/PKIPS.y2020m05a.154 인용 PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

보안업무를 수행하는 담당자로서 사이버 피해 여부를 파악하기 위한 가장 중요한 업무 중의 하나는 피해를 입은 시스템과 서비스에서 발생되는 다양한 로그들을 정확하게 분석하는 것이다. 그러나 해당 기관이 보안로그를 전문적으로 분석하는 SIEM(Security Information and Event Management)과 같은 솔루션이 없을 경우 보안업무 담당자가 피해 시스템에서 추출된 로그만 가지고 직접 분석하여 공격여부를 판단하기는 쉽지 않다. 따라서 본 논문에서는 정규표현식을 이용하여 다양한 시스템의 로그를 쉽고 정확하게 분석하는 방법을 제시한다.

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

정규표현식을 이용한 시스템 로그 분석

An Analysis of System Log using Regular Expressions

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)