1 |
1
하나 이상의 필드 및 상기 하나 이상의 필드 각각에 대응되는 내용을 갖는 입력 데이터를 저장하도록 구성된 NoSQL 기반 데이터베이스; 상기 입력 데이터로부터 미리 결정된 필드의 내용을 추출함으로써 파싱된 데이터를 생성하며, 상기 파싱된 데이터를 미리 결정된 규칙에 기초하여 필터링한 제1 출력 데이터를 생성하도록 구성된 맵 모듈; 및 상기 맵 모듈로부터 상기 제1 출력 데이터를 수신하고, 상기 제1 출력 데이터를 상기 미리 결정된 필드의 내용에 따라 병합하여 제2 출력 데이터를 생성하도록 구성된 리듀스 모듈을 포함하되,상기 데이터베이스는 몽고DB(MongoDB)인 것을 특징으로 하는 데이터 분석 장치
|
2 |
2
제 1항에 있어서, 상기 입력 데이터는 로그 데이터이며, 상기 하나 이상의 필드는, 일시, 근원지 IP, 목적지 IP, 목적지 포트, 프로토콜 및 액션코드 중 하나 이상을 포함하는 것을 특징으로 하는 데이터 분석 장치
|
3 |
3
제 2항에 있어서, 상기 미리 결정된 규칙은 일시, 근원지 IP, 목적지 IP, 목적지 포트, 프로토콜 및 액션코드 중 하나 이상에 기초한 공격 탐지 규칙을 포함하며, 상기 제1 출력 데이터는, 상기 파싱된 데이터 중 상기 공격 탐지 규칙에 의해 공격으로 판별된 데이터를 포함하는 것을 특징으로 하는 데이터 분석 장치
|
4 |
4
제 1항에 있어서, 상기 제2 출력 데이터는, 상기 제1 출력 데이터에서 상기 미리 결정된 필드의 내용이 동일한 데이터의 개수를 포함하는 것을 특징으로 하는 데이터 분석 장치
|
5 |
5
삭제
|
6 |
6
데이터 분석 장치가, NoSQL 기반 데이터베이스에, 하나 이상의 필드 및 상기 하나 이상의 필드 각각에 대응되는 값을 갖는 입력 데이터를 저장하는 단계; 상기 데이터 분석 장치가, 상기 입력 데이터로부터 미리 결정된 필드의 내용을 추출하여 파싱된 데이터를 생성하는 단계; 상기 데이터 분석 장치가, 상기 파싱된 데이터를 상기 미리 결정된 필드의 내용에 기초하여 필터링하여 제1 출력 데이터를 생성하는 단계; 상기 데이터 분석 장치가, 상기 제1 출력 데이터를 상기 미리 결정된 필드의 내용에 기초하여 병합하여 제2 출력 데이터를 생성하는 단계; 및 상기 데이터 분석 장치가 상기 제2 출력 데이터를 출력하는 단계를 포함하되,상기 데이터베이스는 몽고DB(MongoDB)인 것을 특징으로 하는 데이터 분석 방법
|
7 |
7
제 6항에 있어서, 상기 입력 데이터는 로그 데이터이며, 상기 하나 이상의 필드는, 일시, 근원지 IP, 목적지 IP, 목적지 포트, 프로토콜 및 액션코드 중 하나 이상을 포함하는 것을 특징으로 하는 데이터 분석 방법
|
8 |
8
제 7항에 있어서, 상기 미리 결정된 규칙은 일시, 근원지 IP, 목적지 IP, 목적지 포트, 프로토콜 및 액션코드 중 하나 이상에 기초한 공격 탐지 규칙을 포함하며, 상기 제1 출력 데이터는, 상기 파싱된 데이터 중 상기 공격 탐지 규칙에 의해 공격으로 판별된 데이터를 포함하는 것을 특징으로 하는 데이터 분석 방법
|
9 |
9
제 6항에 있어서, 상기 제2 출력 데이터는, 상기 제1 출력 데이터에서 상기 미리 결정된 필드의 내용이 동일한 데이터의 개수를 포함하는 것을 특징으로 하는 데이터 분석 방법
|
10 |
10
삭제
|
11 |
11
컴퓨터에 의하여 실행됨으로써, 상기 컴퓨터에 의하여,NoSQL 기반 데이터베이스에, 하나 이상의 필드 및 상기 하나 이상의 필드 각각에 대응되는 값을 갖는 입력 데이터를 저장하는 단계; 상기 입력 데이터로부터 미리 결정된 필드의 내용을 추출하여 파싱된 데이터를 생성하는 단계; 상기 파싱된 데이터를 상기 미리 결정된 필드의 내용에 기초하여 필터링하여 제1 출력 데이터를 생성하는 단계; 상기 제1 출력 데이터를 상기 미리 결정된 필드의 내용에 기초하여 병합하여 제2 출력 데이터를 생성하는 단계; 및 상기 제2 출력 데이터를 출력하는 단계를 포함하는 데이터 분석 방법을 수행하기 위한 명령어가 저장되며,상기 데이터베이스는 몽고DB(MongoDB)인, 컴퓨터로 판독 가능한 기록 매체
|