- HOME
- 기술정보
- 논문
논문
논문 기본정보
대규모 넷플로우 데이터 분석을 위한 룰 기반 맵리듀스 아키텍쳐
논문 개요
| 기관명 | NDSL |
|---|---|
| 저널명 | 정보과학회논문지. Journal of KIISE. 정보통신 |
| ISSN | 1229-7720, |
| ISBN |
논문저자 및 소속기관 정보
| 저자(한글) | 이연희,이영석 |
|---|---|
| 저자(영문) | |
| 소속기관 | |
| 소속기관(영문) | |
| 출판인 | |
| 간행물 번호 | |
| 발행연도 | 2013-01-01 |
| 초록 | 넷플로우는 가장 보편적인 네트워크 트래픽 모니터링 및 분석을 위한 축약 기술로서 다양한 분석 툴들이 개발되어 왔다. 본 논문에서는 대규모 넷플로우에 대한 다양한 분석을 위하여 하둡 분산환경에서의 플로우 통계과 이상탐지를 위한 단일의 맵리듀스 룰 구조를 설계하고, 이를 이용한 분석과 침입탐지의 맵리듀스 방법을 제안한다. 본 논문에서 제안한 룰 기반 플로우 분석 방법의 범용성을 검증하기 위하여 대규모 네트워크 모니터링을 위한 CERT NetSA의 보안 툴인 SiLK 룰으로의 변환방법을 제시한다. 실험을 통해 우리가 제안한 룰 기반의 분석 방법이 시스템의 처리성능과 분석기능의 확장을 쉽게 달성할 수 있음을 확인한다. 본 연구는 하둡 기반의 IDS 시스템을 위한 토대로서, 향후 하둡 클러스터를 이용한 통합 네트워크 보안 솔루션으로 발전할 수 있을 것으로 기대한다. |
| 원문URL | http://click.ndsl.kr/servlet/OpenAPIDetailView?keyValue=03553784&target=NART&cn=JAKO201306464396676 |
| 첨부파일 |
추가정보
| 과학기술표준분류 | |
|---|---|
| ICT 기술분류 | |
| DDC 분류 | |
| 주제어 (키워드) | 하둡,맵리듀스,넷플로우,패킷,이상탐지,패턴매칭,인터넷 측정,분석,Hadoop,Hive,MapReduce,NetFlow,pcap,packet,anomaly detection,pattern matching,traffic measurement,analysis |