1 |
1
룰기반 웹아이디에스 시스템의 공격탐지를 위하여 일정한 포맷으로 구성된 웹로그를 전처리하는 방법에 있어서,
전체 로그 파일을 멀티쓰레드를 이용해 필드 단위로 분할하는 제1 단계와;
필드 단위로 분할된 로그에서 중복 문자열 인덱스 테이블을 구성하는 제2 단계와;
로그 분할 및 인덱싱 테이블을 이용하여 웹 로그 정보를 축약된 정보로 변환하여 템플릿(TWLx)을 생성하는 제3 단계를 포함하여 이루어진 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리방법
|
2 |
2
제 1 항에 있어서, 인덱싱 정보 기반 웹공격 탐지과정을 수행하고 결과를 제시하는 제4 단계를 더 포함하여 이루어진 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리방법
|
3 |
3
제 1 항에 있어서, 상기 제1 단계는 아래의 수학식 1 및 수학식 2를 만족하는 로그 파일(DWLx)내 필드(fx)별로 분리하는 과정인 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리방법
|
4 |
4
제 1 항에 있어서, 상기 제2 단계는 필드 단위로 중복 문자를 제거하고 문자열을 키 값(kfx)으로 변환하는 제5 단계와;
검색 성능 향상을 위해 B-트리 기반 인텍스 테이블(Ifx)을 구성하는 제6 단계를 포함하여 이루어지되,
상기 키 값(kfx) 및 B-트리 기반 인덱스 테이블은 아래의 수학식을 만족하는 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리방법
|
5 |
5
제 1 항에 있어서, 상기 제3 단계의 템플릿은 아래 수학식을 만족하는 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리방법
|
6 |
6
삭제
|
7 |
7
제 1 항에 있어서, 제 1 단계에서 비교대상이 되는 로그파일의 필드는 원격지 IP 주소(%a), 헤더를 포함한 전송량(%b), 첫 번째 요청 라인(%r), 요청한 URL(%U)들인 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리방법
|
8 |
8
제 1 항에 있어서, 상기 제2 단계는 문자열 특성을 고려한 중복 문자열 처리를 수행하되 원문로그 파일의 각 필드 단위로 구성된 테이블에 중복된 문자열을 인덱싱하는 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리방법
|
9 |
9
룰기반 웹아이디에스 시스템의 공격탐지를 위하여 일정한 포맷으로 구성된 웹로그를 전처리하는 시스템에 있어서,
전체 로그 파일을 멀티쓰레드를 이용해 필드 단위로 분할하는 필드분할모듈과;
필드 단위로 분할된 로그에서 중복 문자열 인덱스 테이블을 구성하는 인덱스테이블구성모듈과;
로그 분할 및 인덱싱 테이블을 이용하여 웹 로그 정보를 축약된 정보로 변환하여 템플릿(TWLx)을 생성하는 템플릿생성모듈;을 포함하여 이루어진 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리시스템
|
10 |
10
제 9 항에 있어서, 인덱싱 정보 기반 웹공격 탐지과정을 수행하고 결과를 제시하는 탐지모듈을 더 포함하여 이루어진 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리시스템
|
11 |
11
제 9 항에 있어서, 상기 전체 로그 파일을 멀티쓰레드를 이용해 필드 단위로 분할하는 과정은 아래의 수학식 1 및 수학식 2를 만족하는 로그 파일(DWLx)내 필드(fx)별로 분리하는 과정인 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리시스템
|
12 |
12
제 9 항에 있어서, 상기 필드 단위로 분할된 로그에서 중복 문자열 인덱스 테이블을 구성하는 단계는 필드 단위로 중복 문자를 제거하고 문자열을 키 값(kfx)으로 변환하고;
검색 성능 향상을 위해 B-트리 기반 인텍스 테이블(Ifx)을 구성하는 과정을포함하여 이루어지되,
상기 키 값(kfx) 및 B-트리 기반 인덱스 테이블은 아래의 수학식을 만족하는 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리시스템
|
13 |
13
제 9 항에 있어서, 상기 로그 분할 및 인덱싱 테이블을 이용하여 웹 로그 정보를 축약된 정보로 변환하여 템플릿(TWLx)을 생성하는 단계는 템플릿이 아래 수학식을 만족하는 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리시스템
|
14 |
14
삭제
|
15 |
15
제 9 항에 있어서, 상기 전체 로그 파일을 멀티쓰레드를 이용해 필드 단위로 분할하는 단계에서 비교대상이 되는 로그파일의 필드는 원격지 IP 주소(%a), 헤더를 포함한 전송량(%b), 첫 번째 요청 라인(%r), 요청한 URL(%U)들인 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리시스템
|
16 |
16
제 9 항에 있어서, 상기 필드 단위로 분할된 로그에서 중복 문자열 인덱스 테이블을 구성하는 단계는 문자열 특성을 고려한 중복 문자열 처리를 수행하되 원문로그 파일의 각 필드 단위로 구성된 테이블에 중복된 문자열을 인덱싱하는 것을 특징으로 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리시스템
|