대규모 넷플로우 데이터 분석을 위한 룰 기반 맵리듀스 아키텍쳐
기관명 | NDSL |
---|---|
저널명 | 정보과학회논문지. Journal of KIISE. 정보통신 |
ISSN | 1229-7720, |
ISBN |
저자(한글) | 이연희,이영석 |
---|---|
저자(영문) | |
소속기관 | |
소속기관(영문) | |
출판인 | |
간행물 번호 | |
발행연도 | 2013-01-01 |
초록 | 넷플로우는 가장 보편적인 네트워크 트래픽 모니터링 및 분석을 위한 축약 기술로서 다양한 분석 툴들이 개발되어 왔다. 본 논문에서는 대규모 넷플로우에 대한 다양한 분석을 위하여 하둡 분산환경에서의 플로우 통계과 이상탐지를 위한 단일의 맵리듀스 룰 구조를 설계하고, 이를 이용한 분석과 침입탐지의 맵리듀스 방법을 제안한다. 본 논문에서 제안한 룰 기반 플로우 분석 방법의 범용성을 검증하기 위하여 대규모 네트워크 모니터링을 위한 CERT NetSA의 보안 툴인 SiLK 룰으로의 변환방법을 제시한다. 실험을 통해 우리가 제안한 룰 기반의 분석 방법이 시스템의 처리성능과 분석기능의 확장을 쉽게 달성할 수 있음을 확인한다. 본 연구는 하둡 기반의 IDS 시스템을 위한 토대로서, 향후 하둡 클러스터를 이용한 통합 네트워크 보안 솔루션으로 발전할 수 있을 것으로 기대한다. |
원문URL | http://click.ndsl.kr/servlet/OpenAPIDetailView?keyValue=03553784&target=NART&cn=JAKO201306464396676 |
첨부파일 |
과학기술표준분류 | |
---|---|
ICT 기술분류 | |
DDC 분류 | |
주제어 (키워드) | 하둡,맵리듀스,넷플로우,패킷,이상탐지,패턴매칭,인터넷 측정,분석,Hadoop,Hive,MapReduce,NetFlow,pcap,packet,anomaly detection,pattern matching,traffic measurement,analysis |