원문정보
초록
영어
A safe Linux system for security enhancement should have an audit ability that prohibits an illegal access and alt ernation of data as well as trace ability of illegal activities. In addition, construction of the log management and moni toring system is a necessity to clearly categorize the responsibility of the system manager or administrator and the u sers' activities. In this paper, the Linux system's Security Log is analyzed to utilize it on prohibition and detection of an illegal protrusion converting the analyzed security log into a database. The proposed analysis allows a safe manag ement of the security log. This system will contribute to the enhancement of the system reliability by allowing quick response to the system malfunctions.
한국어
보안성 향상을 위한 안전한 리눅스 시스템은 자료의 불법적인 유출과 위․변조를 막고 사용 원칙에 위배되는 행위의 추적을 위한 감사(audit)능력을 가지고 있어야 한다. 또한 시스템 관리 및 운영자의 책임과 사용자의 행위를 명확히 구 분 지울 수 있는 로그관리가 반드시 이루어 져야 할 것이다. 본 논문에서는 리눅스 시스템의 보안 로그를 분석하여 침 입차단 및 탐지에 활용하는 방법을 제안하였다. 이를 통해 시스템의 침입차단 상태와 침입탐지 상태, 그리고 파일 시스 템의 무결성 변화를 실시간 확인하여 신속히 시스템의 문제를 해결할 수 있어 시스템의 신뢰성 향상에 크게 기여하게 될 것이다.
목차
ABSTRACT
1. 서론
2. 관련연구
2.1. 리눅스 로그파일
2.2. Syslog
2.3. 로그파일 분석과 관리
3. 보안 로그 분석 방법 설계
3.1. 파일 무결성 변화 탐지(Fcheck)
3.2. 포트스캔 탐지(Portsentry)
3.3. 제안 보안 로그 분석 방법
3.4 로그 분석 프로그램 구현
4. 비교 분석
4.1. 기존 로그 분석 프로그램
4.2. 제안시스템과의 비교
5. 결론
참고문헌