오픈소스를 이용한 윈도우 기반 PC 로그 수집 시스템

송중호; 김학민; 윤진; Jungho Song; Hakmin Kim; Jin Yoon

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보과학회 논문지 > 정보과학회 컴퓨팅의 실제 논문지 (KIISE Transactions on Computing Practices)

정보과학회 컴퓨팅의 실제 논문지 (KIISE Transactions on Computing Practices)

Current Result Document : 1 / 1

한글제목(Korean Title)	오픈소스를 이용한 윈도우 기반 PC 로그 수집 시스템
영문제목(English Title)	Windows based PC Log Collection System using Open Source
저자(Author)	송중호 김학민 윤진 Jungho Song Hakmin Kim Jin Yoon
원문수록처(Citation)	VOL 22 NO. 07 PP. 0332 ~ 0337 (2016. 07)
한글내용 (Korean Abstract)	각 조직의 시스템관리자 또는 보안 관리자는 보안 침해사고가 발생한 경우 사고의 원인 분석과 이를 통해 감염 및 피해를 입은 시스템 분석을 위해서 조직 및 기관에서 사용되고 있는 컴퓨팅 기기의 로그 정보를 지속적으로 수집하여야 하여야 한다. 그리고 수집된 로그는 취약성이 있는 기기를 식별하여 보안사고 예방 활동에도 활용 할 수 있다. 또한, 최근 많이 발생하고 있는 내부자를 통한 정보 유출을 사전에 예방하는 데에도 활용 할 수 있다. 이에 본 논문에서는 윈도우 시스템이 기본으로 제공하는 기능과 명령어를 사용 할 수 있는 오픈소스를 이용하여 로그 정보를 수집 시스템을 개발 하였다. 그리고 수집된 로그 정보를 다양한 관점에서 조회 및 분석이 가능 하도록 오픈소스 기반의 검색엔진 시스템과 연동할 수 있는 방안을 제시하고자 한다.
영문내용 (English Abstract)	System administrator or security managers need to collect logs of computing device (desktop or server), which are used for the purpose of cause-analysis of security incident and discover if damage to system was either caused by hacking or computer virus. Furthermore, appropriate log maintenance helps preventing security breech incidents through identification of vulnerability. In addition, it can be utilized for prevention of data leakage through the insider. In the paper, we present log collection system developed using open source supported by commands and basic methods of Windows. Furthermore, we aim to collect log information to enable search and analysis from diverse perspectives and to propose a way to integrate with open source-based search engine system.
키워드(Keyword)	윈도우 로그 로그 수집 로그 분석 포렌식 오픈소스 log collection system log analysis system logstash elasticsearch forensic open source
파일첨부	PDF 다운로드