[KR] 대용량 웹로그마이닝 및 공격탐지를 위한 비트리인덱스벡터기반 웹로그 복구방법(B-Tree Index Vector Based Web-Log Restoration Method For Huge Web Log Mining And Web Attack Detection)
- 국가/구분 KR/특허
- 해외특허
- 출원번호/일자 10-2010-0052042 / 2010-06-01
- 등록번호/일자 10-1005871 / 2010-12-28
발명자
이형우
출원인
충남대학교산학협력단 , 한신대학교 산학협력단 , 이형우
초록
본 발명은 대용량 웹로그마이닝 및 공격탐지를 위한 비트리인덱스벡터기반의 웹로그 복구방법에 관한 것으로, 웹아이디에스 시스템의 공격탐지를 위하여 일정한 포맷으로 구성된 비트리인덱스벡터기반의 구조를 가지는 웹 로그를 복구하는 방법에 있어서, 로그가 로딩되면, 로그 라인을 추출하고 필드 정보가 있으면 필드 분할을 수행하되, 키워드는 필드의 정보로 하고 데이터는 필드 정보의 인덱스로 지정하여 인덱스를 생성하는 B-트리 인덱싱을 수행하는 제1 단계, 이후 상기 제1 단계에서 로그내 검색시 만약 새로운 키워드가 아니면 인덱스를 획득하고, 인덱싱 로그를 생성하되, 생성된 인덱싱 로그는 인덱싱 로그필드에 저장되도록 하는 제2 단계, 이후 쿼리 입력시, 입력된 쿼리를 분석하여 B-트리와 인덱싱 로그필드와 연계하여 인덱싱 로그를 추출하고, 로그를 복구하는 제3 단계,를 포함하여 이루어진 것을 특징으로 한다.