[KR] 룰기반 웹아이디에스 시스템용 웹로그 전처리방법 및 시스템(Method And A system of Advanced Web Log Preprocess Algorithm for Rule Based Web IDS System)
- 국가/구분 KR/특허
- 해외특허
- 출원번호/일자 10-2008-0086906 / 2008-09-03
- 등록번호/일자 10-1005866 / 2010-12-28
발명자
이형우
출원인
충남대학교산학협력단 , 한신대학교 산학협력단 , 이형우
초록
본 발명은 웹 로그 정보에 대한 효율적인 검색 기능을 제공하며 동시에 웹 서버에 의해 생성되는 대량의 로그 정보를 대상으로 한 룰 기반 공격 탐지의 효율성을 높이기 위해 전처리 과정을 수행하여 웹 IDS 시스템의 공격탐지 성능을 향상시킬 수 있도록 하는 룰기반 웹아이디에스 시스템용 웹로그 전처리방법 및 시스템에 관한 것으로, 룰기반 웹아이디에스 시스템의 공격탐지를 위하여 일정한 포맷으로 구성된 웹로그를 전처리하는 방법에 있어서, 전체 로그 파일을 멀티쓰레드를 이용해 필드 단위로 분할하는 제1 단계와; 필드 단위로 분할된 로그에서 중복 문자열 인덱스 테이블을 구성하는 제2 단계와; 로그 분할 및 인덱싱 테이블을 이용하여 웹 로그 정보를 축약된 정보로 변환하여 템플릿(TWLx)을 생성하는 제3 단계를 포함하여 이루어진 것을 특징으로 한다.