Journal of Platform Technology

ICT Platform Society (ICT플랫폼학회)
권호 표지

Design and Evaluation Security Control Iconology for Big Data Processing

빅데이터 처리를 위한 보안관제 시각화 구현과 평가

  • 전상준 (한밭대학교 컴퓨터공학과) ;
  • 윤성열 (한국인터넷진흥원) ;
  • 김정호 (한밭대학교 컴퓨터공학과)
  • Received : 2020.12.05
  • Accepted : 2020.12.29
  • Published : 2020.12.30
Download PDF
⟨ Previous Next ⟩

Abstract

This study describes how to build a security control system using an open source big data solution so that private companies can build an overall security control infrastructure. In particular, the infrastructure was built using the Elastic Stack, one of the free open source big data analysis solutions, as a way to shorten the cost and development time when building a security control system. A comparative experiment was conducted. In addition, as a result of comparing and analyzing the functions, convenience, service and technical support of the two solution, it was found that the Elastic Stack has advantages in the security control of Big Data in terms of community and open solution. Using the Elastic Stack, security logs were collected, analyzed, and visualized step by step to create a dashboard, input large logs, and measure the search speed. Through this, we discovered the possibility of the Elastic Stack as a big data analysis solution that could replace Splunk.

본 연구에서는 민간기업들이 전체적인 보안관제 인프라를 구축 할 수 있도록 오픈소스 빅데이터 솔루션을 이용하여 보안관제 체계를 구축하는 방법을 기술한다. 특히, 보안관제 시스템을 구축할 때 비용·개발시간을 단축 할 수 있는 하나의 방법으로 무료 오픈소스 빅데이터 분석 솔루션 중 하나인 Elastic Stack을 활용하여 인프라를 구축했으며, 산업에 많이 도입되는 제품인 Splunk와 비교실험을 진행했다. 또한 두 솔루션을 기능, 사용의 용이성, 서비스지원, 기술지원 등을 비교해석 한 결과, Elastic Stack이 사용자간 커뮤니티, 오픈 솔루션면에서 빅데이터의 보안관제가 유리함을 알 수 있었다. Elastic Stack을 활용해 보안 로그를 단계별로 수집-분석-시각화 하여 대시보드를 만들고 대용량 로그를 입력 후 보안관제 검색 속도를 측정하였다. 이를 통해 Elastic Stack이 Splunk를 대체할 수 있는 빅데이터 분석 솔루션으로 기업들이 접근 가능성을 얻을 수 있다.

Keywords

References

  1. KISA, "2019 Personal Information Status Check Issues and Plans", G-PRIVACY 2019. Apr. 2019
  2. Dailysecu, "Splunk selected as a leader in SIEM for 7 consecutive years,"(2020, Mar.), Available: https://www.dailysecu.com/news/articleView.html?idxno=107058".Mar. 2020
  3. Yoo Ki-soon, Lim Sul-hwa, and Kim Hak-beom "Technology Trend and Development Direction of Integrated Log Management System", Journal of the Korea Information Security Society Vol. 23, No. 6 2013, p. 95
  4. Hanbitmedia, "Network security system construction and security control",2016, pp. 38-42
  5. Infothebooks, "Security Control Practice Guide for Nurturing Next-Generation Information Security Talents", 2017, pp. 45-48.
  6. Wikibooks, " Start Hadoop programming", 2014, pp. 320 - 328.
  7. Sang-Yong Lee, "Security log analysis system using log stash based on Apache Elasticsearch," Master's thesis, Daejeon University, 2016.
  8. Grartner, "Elastic vs Splunk", Availble: https://www.gartner.com/reviews/market/security-information-event-management/compare/elasticsearch-vs-splunk, Dec. 2019.
  9. Hyun Jung-hoon, "Implementation of security control through analysis of information protection big data using open source ELK stack", 2017.
  10. Hanbitmedia "Implementation and analysis of data visualization", 2016, pp. 82-85.