[KR] 감사자료 기반의 웹공격 이벤트 추출 시스템 및 방법(WEB ATTACK EVENT EXTRACTION SYSTEM AND METHOD BASED ON MONITORING DATA)
- 국가/구분 KR/특허
- 해외특허
- 출원번호/일자 10-2009-0067205 / 2009-07-23
- 등록번호/일자 10-1060612 / 2011-08-24
발명자
이형우 , 김태수 , 김득용 , 윤하나
출원인
충남대학교산학협력단 , 한신대학교 산학협력단
초록
본 발명은 감사자료 기반의 웹 공격 이벤트 추출 시스템에 관한 것으로, 웹IDS를 통해 웹 로그를 분석하여 공격을 탐지하는 웹 공격 이벤트 추출시스템에 있어서, 웹 로그, 방화벽 로그, 시스템 로그 정보를 수집하여 통합로그정보를 생성하는 통합로그 생성 및 생성된 통합로그정보를 정규화하는 통합로그 수집 및 정규화모듈과, 정규화된 통합로그정보를 분석하는 다중 웹 세션분석모듈과, 정규화된 통합로그정보의 상관관계를 분석하는 상관분석모듈과, 상기 다중 웹 세션 분석모듈과 상관분석모듈로부터 분석된 데이터를 토대로 웹 공격이벤트를 탐지 및 추출하는 웹 공격탐지 및 추출모듈을 포함하여 이루어진 것을 특징으로 한다.