KR101428740B1 - 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법 - Google Patents
웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법 Download PDFInfo
- Publication number
- KR101428740B1 KR101428740B1 KR1020120154102A KR20120154102A KR101428740B1 KR 101428740 B1 KR101428740 B1 KR 101428740B1 KR 1020120154102 A KR1020120154102 A KR 1020120154102A KR 20120154102 A KR20120154102 A KR 20120154102A KR 101428740 B1 KR101428740 B1 KR 101428740B1
- Authority
- KR
- South Korea
- Prior art keywords
- log
- request
- web server
- behavior model
- page
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Abstract
본 발명은 아파치 서버를 웹 서버로 이용하는 시스템에서 웹 어플리케이션을 대상으로 하여 행위 모델을 생성하여 로그를 이용한 시스템 분석이 효율적으로 이루어지도록 한 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법에 관한 것으로, 웹 서버 로그를 통한 행위 모델 생성을 위하여, 전체 로그를 행위로써 유효한 로그만 제외하고 필터링하는 로그 필터링부;원격 호스트 IP, 원격 로그인명, 원격 사용자, 사용자 에이전트 정보를 조합하여 사용자를 구분하고 사용자별로 로그를 분류하는 사용자 구분 및 로그 분류부;새로운 페이지 정보의 요청이 있는 경우에 이를 전이 이벤트로 판단하는 전이 이벤트 판단부;하나의 요청이 끝난 뒤에 다른 요청이 없이 해당 페이지에 머무르는 시간이 기준 시간을 초과하는 경우 해당 페이지를 하나의 상태(State)로 판단하는 상태 판단부;하나의 요청 이후 기준 시간 이내에 다른 요청이 발생하는 경우 전자는 상태다이어그램의 전이 이벤트, 후자는 상태 다이어그램의 액션이 되는 것으로 판단하여 행위 모델을 생성하는 행위 모델 생성부;를 포함하는 것이다.
Description
본 발명은 웹 서버 로그 분석 및 관리에 관한 것으로, 구체적으로 아파치 서버를 웹 서버로 이용하는 시스템에서 웹 어플리케이션을 대상으로 하여 행위 모델을 생성하여 로그를 이용한 시스템 분석이 효율적으로 이루어지도록 한 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법에 관한 것이다.
웹 로그 분석이란 웹 서버가 서비스를 제공하면서 생성되는 로그 파일(Log File)을 분석하여 웹 서버의 트래픽(Traffic), 에러 상태 및 방문경로 등에 대한 정보를 얻으며, 웹 서버의 시스템적 문제와 기본적인 웹 사이트의 사용량에 대한 결과 등을 도출하는 것을 말한다.
웹 로그는 사용자가 웹 페이지에 액세스할 때마다 기록되는 것으로, 여기에는 사용자의 IP(Internet Protocol) 주소와 요청한 파일, 접속한 시간 등의 정보가 남겨져 있다.
웹 마이닝은 웹 서버의 로그들을 이용하여 웹 사용자의 의미 있는 패턴, 프로파일, 추세 등을 발견하기 위하여 데이터마이닝 기술이다.
대부분의 웹은 웹 서버로 아파치를 사용하고 있는데 아파치 웹 서버의 로그를 이용한 종래 기술은 시스템 관리, 마케팅 등에 활용하기 위한 사용자들의 이용패턴(시간대별 접속자 수, 페이지별 접속자 수 등), 추세 등을 로그정보를 통해 파악하여 분석을 하는 방식이다.
이러한 종래의 기술은 통계적인 수치는 제공해주지만 어떤 행위 모델(Behavior model)로 나타낼 수 있는지는 알려주지 못한다.
웹 로그 분석 방식은 크게 웹 서버 로그 방식,패킷스니핑 방식,스크립트 로그 방식이 있다.
웹 서버 로그 방식은 가장 일반적인 방법으로 웹 서버에서 남기는 로그 파일을 분석하는 방식으로, 로그 수집을 위한 별도의 장치가 필요 없고 웹 서버에서 설정하면 손쉽게 수집 가능하다.
그리고 패킷스니핑 방식은 네트워크를 감시하여 패킷을 가로채 패킷에 포함된 데이터를 웹 로그로 기록하는 방식으로, 별도의 프로그램 및 로그 수집 장비가 필요하다.
그리고 스크립트 로그 방식은 분석하려는 웹 사이트의 페이지에 스크립트를 삽입하여 분석용 로그를 남기게 하는 방식으로, 이 방식의 경우 기존의 웹 페이지 코드를 수정하여 스크립트를 삽입해야 하며 별도의 로그 수집 장비가 필요하다.
따라서, 패킷스니핑 방식이나 스크립트 로그 방식은 별도의 장비 및 다소 번거로운 절차가 필요하여 로그 수집이 어렵기 때문에 일반적으로 가장 많이 사용하게 되는 웹 로그 수집방식은 웹 서버 로그 방식이다.
대부분의 웹은 웹 서버로 아파치를 사용하고 있기 때문에 대부분의 웹 마이닝 기술은 아파치 웹 서버의 로그 형식을 따르고 있다.
웹 서버에는 액세스 로그, 에러 로그, 리퍼럴 로그, 에이전트 로그 등의 자료가 파일 형태로 기록되는데, 액세스 로그는 누가 어떤 것을 읽었는지를, 에러 로그는 오류가 있었는지를, 리퍼럴 로그는 경유지 사이트와 검색 엔진 키워드 등의 단서를, 에이전트 로그는 웹 브라우저의 이름, 버전, 운영 체계(OS), 화면 해상도 등의 정보를 제공한다.
그러나 이와 같은 종래 기술의 웹 로그 분석 방식은 통계적인 수치는 제공해주지만 어떤 행위 모델(Behavior model)로 나타낼 수 있는지는 알려주지 못한다.
즉, 소프트웨어의 행위에 대한 부분이 명시되지 못하여 소프트웨어를 모델링할 수 없는 문제가 있다.
본 발명은 이와 같은 종래 기술의 웹 로그 분석 방법의 문제를 해결하기 위한 것으로, 웹 서버로 아파치 서버를 웹 서버로 이용하는 시스템에서 웹 어플리케이션을 대상으로 하여 행위 모델을 생성하여 로그를 이용한 시스템 분석이 효율적으로 이루어지도록 한 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 소프트웨어의 각 부분이 어떠한 제어 흐름을 가지고 어떠한 방식으로 동작하는지 또는 어떠한 데이터가 옮겨가는지 등 소프트웨어의 행위에 대한 부분이 명시되도록 하여 소프트웨어를 모델링할 수 있도록 한 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
이와 같은 목적을 달성하기 위한 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템은 웹 서버 로그를 통한 행위 모델 생성을 위하여, 전체 로그를 행위로써 유효한 로그만 제외하고 필터링하는 로그 필터링부;원격 호스트 IP, 원격 로그인명, 원격 사용자, 사용자 에이전트 정보를 조합하여 사용자를 구분하고 사용자별로 로그를 분류하는 사용자 구분 및 로그 분류부;새로운 페이지 정보의 요청이 있는 경우에 이를 전이 이벤트로 판단하는 전이 이벤트 판단부;하나의 요청이 끝난 뒤에 다른 요청이 없이 해당 페이지에 머무르는 시간이 기준 시간을 초과하는 경우 해당 페이지를 하나의 상태(State)로 판단하는 상태 판단부;하나의 요청 이후 기준 시간 이내에 다른 요청이 발생하는 경우 전자는 상태다이어그램의 전이 이벤트, 후자는 상태 다이어그램의 액션이 되는 것으로 판단하여 행위 모델을 생성하는 행위 모델 생성부;를 포함하는 것을 특징으로 한다.
여기서, 상기 로그 필터링부에서의 행위로써 유효한 로그는, 요청 메소드가 "GET"이나 "POST"이고 요청 파일의 확장자가 php, jsp, html으로 웹 페이지를 기술한 언어인 경우인 것을 특징으로 한다.
그리고 상기 전이 이벤트 판단부는, "GET /oos/index.php HTTP/1.1" 와 같은 요청은 HTTP/1.1의 프로토콜로 웹 서버의 oos 폴더의 view.php에 대한 GET을 요청하는 전이 이벤트로 판단하는 것을 특징으로 한다.
다른 목적을 달성하기 위한 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 방법은 웹 서버 로그를 통한 행위 모델 생성을 위하여, 전체 로그를 행위로써 유효한 로그만 제외하고 필터링하는 단계;원격 호스트 IP, 원격 로그인명, 원격 사용자, 사용자 에이전트 정보를 조합하여 사용자를 구분하고 사용자별로 로그를 분류하는 단계;새로운 페이지 정보의 요청이 있는지를 판단하여 이를 전이 이벤트로 판단하는 단계;하나의 요청이 끝난 뒤에 다른 요청이 없이 해당 페이지에 머무르는 시간이 기준 시간을 초과하는 경우 해당 페이지를 하나의 상태(State)로 판단하고, 하나의 요청 이후 기준 시간 이내에 다른 요청이 발생하는 경우 전자는 상태다이어그램의 전이 이벤트, 후자는 상태 다이어그램의 액션으로 판단하여 행위 모델을 생성하는 단계;를 포함하는 것을 특징으로 한다.
여기서, 행위로써 유효한 로그는, 요청 메소드가 "GET"이나 "POST"이고 요청 파일의 확장자가 php, jsp, html으로 웹 페이지를 기술한 언어인 경우인 것을 특징으로 한다.
그리고 행위 모델의 생성은 아파치 서버를 웹 서버로 이용하는 시스템에서 웹 어플리케이션을 대상으로 하여 생성하는 것임을 특징으로 한다.
그리고 웹 서버 로그는, 원격 호스트 IP, 원격 로그인명, 원격 사용자, CLF의 표준 시간형식, 사용자가 웹 서버에 행한 요청의 첫 번째 줄, 최종 요청 상태, HTTP 헤더를 제외하고 이 요청으로 전송한 바이트 수, 참조한 페이지, 사용자 에이전트 정보를 포함하는 것을 특징으로 한다.
이와 같은 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법은 다음과 같은 효과를 갖는다.
첫째, 웹 어플리케이션을 대상으로 하여 행위 모델을 생성하여 로그를 이용한 시스템 분석이 효율적으로 이루어지도록 한다.
둘째, 소프트웨어의 행위에 대한 부분이 명시되도록 하여 소프트웨어를 모델링할 수 있다
셋째, 데이터와 제어 흐름을 나타내는 행위 모델을 자동으로 생성할 수 있어 비용과 시간을 감축시킬 수 있다.
넷째, 명세가 알려지지 않은 어떤 시스템에서 행위 모델을 이끌어 낼 수 있어 해당 시스템의 소프트웨어에 대해 역으로 분석 가능하다.
다섯째, 명세가 알려진 시스템의 소프트웨어가 어떻게 사용되고 있는지에 대한 경향, 사용자의 패턴 등과 같이 명세에는 없는 정보를 얻을 수 있다.
도 1은 아파치 웹 서버의 로그 예제를 나타낸 구성도
도 2a는 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템의 구성도
도 2b는 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 방법을 나타낸 플로우 차트
도 3은 특정 사용자의 행위를 나타낸 상태 다이어그램
도 4는 전체 사용자의 행위를 종합한 상태 다이어그램
도 2a는 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템의 구성도
도 2b는 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 방법을 나타낸 플로우 차트
도 3은 특정 사용자의 행위를 나타낸 상태 다이어그램
도 4는 전체 사용자의 행위를 종합한 상태 다이어그램
이하, 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법의 바람직한 실시 예에 관하여 상세히 설명하면 다음과 같다.
본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법의 특징 및 이점들은 이하에서의 각 실시 예에 대한 상세한 설명을 통해 명백해질 것이다.
도 1은 아파치 웹 서버의 로그 예제를 나타낸 구성도이다.
그리고 도 2a는 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템의 구성도이고, 도 2b는 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 방법을 나타낸 플로우 차트이다.
본 발명은 웹 서버로 아파치 서버를 이용하는 시스템에서 웹 어플리케이션을 대상으로 하여 행위 모델을 생성하여 로그를 이용한 시스템 분석이 효율적으로 이루어지도록 한 것이다.
웹 서버 로그 형식은 다음과 같다.
웹 서버에서 압도적으로 높은 점유율을 보이는 아파치 웹 서버의 로그 형식은 Common Log Format(CLF), Extend Log Format(ELF), 그리고 사용자가 직접 지정하는 형식이 있다.
NCSA CLF(Common Log Format)은 Apache HTTP Server를 설치하면 기본으로 NCSA CLF 포맷으로 설정되어 있었는데 초창기에 많이 사용했던 로그 형식이다.
NCSA ELF(Extended Log Format)는 현재 요청에 대해 참조한 페이지나 요청을 한 사용자의 에이전트 정보 필드가 더 추가된 형식이다.
웹 로그 분석에서 행위 모델의 중요성을 설명하면 다음과 같다.
클래스나 데이터의 집합과 같은 구조 모델만으로는 어떤 시스템의 소프트웨어를 표현할 수 없다.
소프트웨어의 각 부분이 어떠한 제어 흐름을 가지고 어떠한 방식으로 동작하는지 또는 어떠한 데이터가 옮겨가는지 등 소프트웨어의 행위에 대한 부분이 명시되어야만 소프트웨어를 모델링할 수 있다.
UML에서는 이러한 객체들의 행위에 대해 묘사한 모델을 행위 모델이라 한다.
웹 서버 로그를 통해 수집한 정보로 사용자의 시스템 이용 경향이나 사용자들의 선호도, 주로 이용하는 컨텐츠 등은 파악할 수 있었으나 그를 통해 시스템이 어떠한 행위 모델로 나타날 수 있는지는 알 수 없다.
하지만, 명세가 알려지지 않은 어떤 시스템에서 행위 모델을 이끌어 낼 수 있으면 그 시스템의 소프트웨어에 대해 역으로 분석 가능하다.
또한, 명세가 알려진 시스템이라 할지라도 그 시스템의 소프트웨어가 어떻게 사용되고 있는지에 대한 경향, 사용자의 패턴 등과 같이 명세에는 없는 정보를 얻을 수 있고 그에 따라 시스템의 어떤 부분에 보완이나 수정이 필요한지 등에 대해서도 알아낼 수 있다.
명세 없이 시스템의 행위를 직접 분석하여 행위 모델을 생성하는 것은 매우 비효율적이고 비용이 많이 소요되는데, 시스템에 따라 수천 수만 가지 이상일 수 있는 데이터와 제어 흐름을 일일이 수작업으로 모델링하는 것은 현실적으로 어렵다.
본 발명은 이와 같은 문제를 해결하기 위하여 이러한 행위 모델을 자동으로 생성하여 비용과 시간을 감축시킬 수 있도록 한 것이다.
본 발명은 행위 모델을 자동 생성하기 위해서 다음과 같은 방법으로 웹 서버 로그의 분석을 진행한다.
행위 모델을 자동 생성하기 위해서는 사용자의 식별, 사용자의 이벤트 시퀀스, 그에 걸리는 시간 등에 대한 기록이 있는 데이터가 필요하다.
가장 쉽게 접근할 수 있는 데이터는 바로 해당 시스템의 로그인데, 로그의 종류는 무수히 많고 시스템에 따라 고유의 로그를 갖기도 한다.
따라서, 로그를 이용하여 시스템을 분석하기 위해서는 해당 시스템의 범위를 특정지어야 하는데, 본 발명에 따른 일 실시 예에서는 SaaS 어플리케이션을 대상으로 하여 행위 모델을 생성하는 것이며, 대상 시스템은 웹 서버로 아파치 서버를 이용하는 시스템으로 특정한다.
표 1은 아파치 웹 서버를 사용 중인 웹 사이트의 로그 일부로서 해당 로그는 ELF 형식을 따르고 있다.
표 2는 아파치 웹 서버 로그의 예제와 각 요소를 나타낸 것으로, ①은 원격 호스트 IP, 즉 웹 사이트에 접속한 사용자의 IP를 의미한다.
②,③은 원격 로그인명,원격 사용자로, 아파치 웹 서버의 사용자 인증 모듈을 이용한 사용자 인증 방식을 나타내는 것으로, 등록되지 않은 일반적인 사용자의 경우 "-"을 기록한다.
④는 CLF의 표준 시간형식이고, ⑤는 사용자가 웹 서버에 행한 요청의 첫 번째 줄을 의미하는데, 첫 번째는 요청 메소드, 두 번째는 요청한 파일, 세 번째는 요청 프로토콜을 의미한다.
⑥은 요청의 상태를 의미하는데 200의 경우 정상 상태임을 의미한다.
⑦은 HTTP 헤더를 제외하고 이 요청으로 전송한 바이트 수를 의미, ⑧은 이 요청에서 참조한 페이지를 의미하는데, 없을 경우 "-"를 기록한다.
⑨는 사용자 에이전트 정보를 의미하는데, 사용자 에이전트 정보란 사용자의 웹 브라우저와 사용하는 OS 및 프레임워크 등에 대한 정보를 의미한다.
이와 같은 아파치 웹 서버 로그를 통한 행위 모델 생성 시스템의 구성은 다음과 같다.
도 2a에서와 같이, 웹 서버 로그를 통한 행위 모델 생성을 위한 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템은, 전체 로그를 행위로써 유효한 로그만 제외하고 필터링하는 로그 필터링부(20)와, 원격 호스트 IP, 원격 로그인명, 원격 사용자, 사용자 에이전트 정보를 조합하여 사용자를 구분하고 사용자별로 로그를 분류하는 사용자 구분 및 로그 분류부(21)와, 새로운 페이지 정보의 요청이 있는 경우에 이를 전이 이벤트로 판단하는 전이 이벤트 판단부(22)와, 하나의 요청이 끝난 뒤에 다른 요청(행위로써 유효한 로그만 해당)이 없이 해당 페이지에 머무르는 시간이 1초를 초과하는 경우 해당 페이지를 하나의 상태(State)로 판단하는 상태 판단부(23)와, 하나의 요청 이후 1초 이내에 다른 요청이 발생하는 경우 전자는 상태다이어그램의 전이 이벤트, 후자는 상태 다이어그램의 액션이 되는 것으로 판단하여 행위 모델을 생성하는 행위 모델 생성부(24)를 포함한다.
여기서, 상기 로그 필터링부(20)에서의 행위로써 유효한 로그란 요청 메소드가 "GET"이나 "POST"이고 요청 파일의 확장자가 php, jsp, html과 같은 웹 페이지를 기술한 언어인 경우이다.
그리고 전이 이벤트 판단부(22)는 "GET /oos/index.php HTTP/1.1" 와 같은 요청은 HTTP/1.1의 프로토콜로 웹 서버의 oos 폴더의 view.php에 대한 GET을 요청하는 전이 이벤트로 판단한다.
이와 같은 구성을 갖는 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템의 행위 모델 생성 과정은 다음과 같다.
도 2b에서와 같이, 웹 서버 로그를 통한 행위 모델 생성을 위하여, 먼저, 전체 로그를 행위로써 유효한 로그만 제외하고 필터링 한다.(S201)
여기서, 행위로써 유효한 로그란 요청 메소드가 "GET"이나 "POST"이고 요청 파일의 확장자가 php, jsp, html과 같은 웹 페이지를 기술한 언어인 경우이다.
이어, 원격 호스트 IP, 원격 로그인명, 원격 사용자, 사용자 에이전트 정보를 조합하여 사용자를 구분하고 사용자별로 로그를 분류한다.(S202)
그리고 새로운 페이지 정보의 요청이 있는지를 판단하여 이를 전이 이벤트로 판단한다.(S203)
예를 들어, "GET /oos/index.php HTTP/1.1" 와 같은 요청은 HTTP/1.1의 프로토콜로 웹 서버의 oos 폴더의 view.php에 대한 GET을 요청하는 전이 이벤트이다.
이어, 하나의 요청이 끝난 뒤에 다른 요청(행위로써 유효한 로그만 해당)이 없이 해당 페이지에 머무르는 시간이 1초를 초과하는 경우 해당 페이지를 하나의 상태(State)로 판단한다.(S204)
예를 들어, view.php에서 1초 이상 다른 요청이 없는 경우 view.php라는 상태에 머무른 것으로 판단한다.
그리고 하나의 요청 이후 1초 이내에 다른 요청이 발생하는 경우 전자는 상태다이어그램의 전이 이벤트, 후자는 상태 다이어그램의 액션으로 판단하여 행위 모델을 생성한다.(S205)
이와 같은 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법에 의한 웹 서버 로그를 통한 행위 모델 생성 예제를 살펴보면 다음과 같다.
다량의 로그에서 행위로써 유효한 로그를 필터링한 뒤 특정 사용자를 선택했을 때 요청이 다음 표 3에서와 같이 네 가지일 경우에는,
각 요청들간 시간차이가 1초를 초과하기 때문에 각 요청은 모두 전이 이벤트가 되고, 또한 index,php, zboard,php, view.php, download.php는 상태가 되는 것이다.
이와 같은 표 3의 사용자의 이벤트 시퀀스를 상태 다이어그램으로 나타내면 도 3에서와 같다.
도 3은 특정 사용자의 행위를 나타낸 상태 다이어그램이고, 도 4는 전체 사용자의 행위를 종합한 상태 다이어그램이다.
이러한 각각의 사용자에 대한 상태 다이어그램을 종합하면 도 4에서와 같은 행위 모델이 생성된다.
이상에서 설명한 본 발명에 따른 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법은 웹 서버로 아파치 서버를 이용하는 시스템에서 웹 어플리케이션을 대상으로 하여 행위 모델을 생성하여 로그를 이용한 시스템 분석이 효율적으로 이루어지도록 한 것이다.
이상에서의 설명에서와 같이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명이 구현되어 있음을 이해할 수 있을 것이다.
그러므로 명시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 전술한 설명이 아니라 특허청구 범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
20. 로그 필터링부 21. 사용자 구분 및 로그 분류부
22. 전이 이벤트 판단부 23. 상태 판단부
24. 행위 모델 생성부
22. 전이 이벤트 판단부 23. 상태 판단부
24. 행위 모델 생성부
Claims (7)
- 웹 서버 로그를 통한 행위 모델 생성을 위하여,
전체 로그를 행위로써 유효한 로그만 제외하고 필터링하는 로그 필터링부;
원격 호스트 IP, 원격 로그인명, 원격 사용자, 사용자 에이전트 정보를 조합하여 사용자를 구분하고 사용자별로 로그를 분류하는 사용자 구분 및 로그 분류부;
새로운 페이지 정보의 요청이 있는 경우에 이를 전이 이벤트로 판단하는 전이 이벤트 판단부;
하나의 요청이 끝난 뒤에 다른 요청이 없이 해당 페이지에 머무르는 시간이 기준 시간을 초과하는 경우 해당 페이지를 하나의 상태(State)로 판단하는 상태 판단부;
하나의 요청 이후 기준 시간 이내에 다른 요청이 발생하는 경우에는 상태다이어그램의 전이 이벤트로 판단하고, 하나의 요청이 끝난 뒤에 다른 요청이 없이 해당 페이지에 머무르는 시간이 기준 시간을 초과하는 경우에는 상태 다이어그램의 액션이 되는 것으로 판단하여 행위 모델을 생성하는 행위 모델 생성부;를 포함하는 것을 특징으로 하는 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템. - 제 1 항에 있어서, 상기 로그 필터링부에서의 행위로써 유효한 로그는,
요청 메소드가 "GET"이나 "POST"이고 요청 파일의 확장자가 php, jsp, html으로 웹 페이지를 기술한 언어인 경우인 것을 특징으로 하는 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템. - 제 1 항에 있어서, 상기 전이 이벤트 판단부는,
"GET /oos/index.php HTTP/1.1" 요청은 HTTP/1.1의 프로토콜로 웹 서버의 oos 폴더의 view.php에 대한 GET을 요청하는 전이 이벤트로 판단하는 것을 특징으로 하는 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템. - 로그 필터링부에서 웹 서버 로그를 통한 행위 모델 생성을 위하여, 전체 로그를 행위로써 유효한 로그만 제외하고 필터링하는 단계;
사용자 구분 및 로그 분류부가 원격 호스트 IP, 원격 로그인명, 원격 사용자, 사용자 에이전트 정보를 조합하여 사용자를 구분하고 사용자별로 로그를 분류하는 단계;
전이 이벤트 판단부가 새로운 페이지 정보의 요청이 있는지를 판단하여 이를 전이 이벤트로 판단하는 단계;
상태 판단부가 하나의 요청이 끝난 뒤에 다른 요청이 없이 해당 페이지에 머무르는 시간이 기준 시간을 초과하는 경우에는 해당 페이지를 하나의 상태(State)로 판단하는 단계;
하나의 요청 이후 기준 시간 이내에 다른 요청이 발생하는 경우에는 상태다이어그램의 전이 이벤트로 판단하고, 하나의 요청이 끝난 뒤에 다른 요청이 없이 해당 페이지에 머무르는 시간이 기준 시간을 초과하는 경우에는 상태 다이어그램의 액션으로 판단하여 행위 모델 생성부에서 행위 모델을 생성하는 단계;를 포함하는 것을 특징으로 하는 웹 서버 로그를 이용한 행위 모델 자동 생성 방법. - 제 4 항에 있어서, 행위로써 유효한 로그는,
요청 메소드가 "GET"이나 "POST"이고 요청 파일의 확장자가 php, jsp, html으로 웹 페이지를 기술한 언어인 경우인 것을 특징으로 하는 웹 서버 로그를 이용한 행위 모델 자동 생성 방법. - 제 4 항에 있어서, 상기 행위 모델 생성부에서의 행위 모델의 생성은 아파치 서버를 웹 서버로 이용하는 시스템에서 웹 어플리케이션을 대상으로 하여 생성하는 것임을 특징으로 하는 웹 서버 로그를 이용한 행위 모델 자동 생성 방법.
- 제 4 항에 있어서, 웹 서버 로그는,
원격 호스트 IP, 원격 로그인명, 원격 사용자, CLF의 표준 시간형식, 사용자가 웹 서버에 행한 요청의 첫 번째 줄, 최종 요청 상태, HTTP 헤더를 제외한 전송 바이트 수, 참조한 페이지, 사용자 에이전트 정보를 포함하는 것을 특징으로 하는 웹 서버 로그를 이용한 행위 모델 자동 생성 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120154102A KR101428740B1 (ko) | 2012-12-27 | 2012-12-27 | 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120154102A KR101428740B1 (ko) | 2012-12-27 | 2012-12-27 | 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140084540A KR20140084540A (ko) | 2014-07-07 |
| KR101428740B1 true KR101428740B1 (ko) | 2014-08-08 |
Family
ID=51734401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120154102A KR101428740B1 (ko) | 2012-12-27 | 2012-12-27 | 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101428740B1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101961379B1 (ko) * | 2017-05-18 | 2019-03-22 | 서강대학교산학협력단 | 자가 적응형 로봇 시스템 및 그의 오류 검출 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020010240A (ko) * | 2000-07-28 | 2002-02-04 | 김종현 | 웹로그 추출 및 분석 시스템과 방법 |
| KR20080044145A (ko) * | 2006-11-15 | 2008-05-20 | 한국전자통신연구원 | 웹 로그 상호연관분석을 이용한 웹 애플리케이션 공격의침입 탐지 시스템 및 방법 |
| US20100235494A1 (en) * | 2009-03-16 | 2010-09-16 | Microsoft Corporation | Flexible logging, such as for a web server |
| WO2012155455A1 (zh) * | 2011-05-13 | 2012-11-22 | 中兴通讯股份有限公司 | 一种基于web平台的日志分析方法及系统 |
-
2012
- 2012-12-27 KR KR1020120154102A patent/KR101428740B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020010240A (ko) * | 2000-07-28 | 2002-02-04 | 김종현 | 웹로그 추출 및 분석 시스템과 방법 |
| KR20080044145A (ko) * | 2006-11-15 | 2008-05-20 | 한국전자통신연구원 | 웹 로그 상호연관분석을 이용한 웹 애플리케이션 공격의침입 탐지 시스템 및 방법 |
| US20100235494A1 (en) * | 2009-03-16 | 2010-09-16 | Microsoft Corporation | Flexible logging, such as for a web server |
| WO2012155455A1 (zh) * | 2011-05-13 | 2012-11-22 | 中兴通讯股份有限公司 | 一种基于web平台的日志分析方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140084540A (ko) | 2014-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210176295A1 (en) | Systems and methods for tag inspection | |
| CN104601573A (zh) | 一种Android平台URL访问结果验证方法及装置 | |
| US9075914B2 (en) | Analytics driven development | |
| US10193908B2 (en) | Data transfer for network interaction fraudulence detection | |
| CN103888490A (zh) | 一种全自动的web客户端人机识别的方法 | |
| CN103873583A (zh) | 基于云平台针对互联网用户行为进行分析的方法和系统 | |
| CN107294919A (zh) | 一种水平权限漏洞的检测方法及装置 | |
| CN110798445B (zh) | 公共网关接口测试方法、装置、计算机设备及存储介质 | |
| CN105224691B (zh) | 一种信息处理方法及装置 | |
| CN103152229A (zh) | 监控指标项动态配置方法 | |
| CN107085549B (zh) | 故障信息生成的方法和装置 | |
| CN110750458A (zh) | 大数据平台测试方法、装置、可读存储介质及电子设备 | |
| US20150100679A1 (en) | Web application monitoring verification | |
| CN102857369A (zh) | 一种网站日志保存系统及方法和装置 | |
| CN105159992A (zh) | 一种应用程序的页面内容及网络行为的检测方法及装置 | |
| CN113269531A (zh) | 基于云-端架构的多租户上网行为审计管控方法及相关设备 | |
| CN110011860A (zh) | 基于网络流量分析的安卓应用识别方法 | |
| CN114692049A (zh) | 基于浏览器的录屏方法及装置、电子设备、存储介质 | |
| CN111404937B (zh) | 一种服务器漏洞的检测方法和装置 | |
| CN113449339A (zh) | 日志收集方法、系统、计算机设备及计算机可读存储介质 | |
| CA2789936C (en) | Identification of sequential browsing operations | |
| KR20120086926A (ko) | 포렌식 감사 데이터 시각화 시스템 | |
| KR101428740B1 (ko) | 웹 서버 로그를 이용한 행위 모델 자동 생성 시스템 및 방법 | |
| KR102203322B1 (ko) | 로그 기반 모니터링 방법, 장치 및 그 시스템 | |
| KR101725404B1 (ko) | 웹사이트 점검 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170804 Year of fee payment: 4 |