1 |
1
(a) 관리자로부터 웹 서버의 로그 정보를 입력받는 단계;
(b) 설정된 해킹 시도 탐지 규칙을 기반으로 상기 입력된 웹 서버의 로그 정보를 분석하여 해킹 시도 판단을 하는 단계; 및
(c) 상기 판단 결과에 대한 점검 내역 리포트를 작성하는 단계
를 포함하는 침입 탐지 기법을 이용한 웹 서버 로그 분석 방법
|
2 |
2
제 1항에 있어서,
상기 해킹 시도 판단 결과 정상으로 판단되는 로그 정보를 입력으로 하는 훈련을 수행하여 학습에 의한 판단 기준을 생성하는 단계; 및
상기 학습에 의한 판단 기준을 기반으로 상기 입력된 로그 정보를 분석하여 해킹 시도 판단을 하는 단계
를 더 포함하는 침입 탐지 기법을 이용한 웹 서버 로그 분석 방법
|
3 |
3
제 1항에 있어서, 상기 (b) 단계는,
상기 입력된 로그 정보에 대한 파싱을 수행하여 해킹 시도 판단이 가능한 형태의 파싱 결과를 생성하고, 상기 생성된 파싱 결과를 기반으로 상기 해킹 시도 판단을 하는 단계
를 포함하는 침입 탐지 기법을 이용한 웹 서버 로그 분석 방법
|
4 |
4
제 3항에 있어서, 상기 (b) 단계는,
상기 입력된 로그 정보에 대한 파싱을 수행하여 해킹 시도 판단을 하는 데에 필요한 정보를 추출하고, 상기 추출된 정보를 설정된 형태로 재배열함으로써 상기 파싱 결과를 생성하는 단계
를 포함하는 침입 탐지 기법을 이용한 웹 서버 로그 분석 방법
|
5 |
5
제 4항에 있어서,
상기 해킹 시도 판단을 하는 데에 필요한 정보는 접근자, 접근한 문서, 접근 실패 이유 및 접근 경로 중 적어도 하나를 포함하는
침입 탐지 기법을 이용한 웹 서버 로그 분석 방법
|
6 |
6
제 1항에 있어서,
상기 판단 결과 해킹에 해당하는 경우, 상기 점검 내역 리포트에 해킹 시도 내용을 기록하는 단계
를 포함하는 침입 탐지 기법을 이용한 웹 서버 로그 분석 방법
|
7 |
7
제 6항에 있어서,
상기 점검 내역 리포트를 상기 관리자에게 출력하는 단계
를 더 포함하는 침입 탐지 기법을 이용한 웹 서버 로그 분석 방법
|
8 |
8
관리자로부터 웹 서버의 로그 정보를 입력받는 입력부;
설정된 해킹 시도 탐지 규칙을 기반으로 상기 입력된 웹 서버 로그 정보를 분석하여 해킹 시도 판단을 하는 판단부; 및
상기 판단부에 의한 판단 결과에 의하여 점검 내역 리포트를 작성하는 출력부
를 포함하는 침입 탐지 기법을 이용한 웹 서버 로그 분석 장치
|
9 |
9
제 8항에 있어서,
상기 판단부는 정상으로 판단되는 로그 정보를 입력으로 하는 훈련을 수행하여 학습에 의한 판단 기준을 생성하고, 상기 생성된 학습에 의한 판단 기준을 기반으로 상기 입력된 로그 정보를 분석하여 해킹 시도 판단을 하는 침입 시도 판정 모듈을 포함하는
침입 탐지 기법을 이용한 웹 서버 로그 분석 장치
|
10 |
10
제 8항에 있어서,
상기 판단부는 상기 입력된 로그 정보에 대한 파싱을 수행하여 해킹 시도 판단이 가능한 형태의 파싱 결과를 생성하는 로그 파싱 모듈을 포함하고, 상기 침입 시도 판정 모듈은 상기 생성된 파싱 결과를 기반으로 상기 해킹 시도 판단을 하는
침입 탐지 기법을 이용한 웹 서버 로그 분석 장치
|
11 |
11
제 10항에 있어서,
상기 로그 파싱 모듈은 상기 입력된 로그 정보에 대한 파싱을 수행하여 해킹 시도 판단을 하는 데에 필요한 정보를 추출하고, 상기 추출된 정보를 설정된 형태로 재배열함으로써 상기 파싱 결과를 생성하는
침입 탐지 기법을 이용한 웹 서버 로그 분석 장치
|
12 |
12
제 11항에 있어서,
상기 해킹 시도 판단을 하는 데에 필요한 정보는 접근자, 접근한 문서, 접근 실패 이유 및 접근 경로 중 적어도 하나를 포함하는
침입 탐지 기법을 이용한 웹 서버 로그 분석 장치
|