Penerapan Splunk Terhadap Analisis File Log Anomaly Keamanan

Suheni, A. Ahfaz, Reza Ramdani, Yudistira Bagus Pratama
{"title":"Penerapan Splunk Terhadap Analisis File Log Anomaly Keamanan","authors":"Suheni, A. Ahfaz, Reza Ramdani, Yudistira Bagus Pratama","doi":"10.35438/jits.v1i1.18","DOIUrl":null,"url":null,"abstract":"Dalam hal ini menjelaskan tentang penerapan splunk terhadap analisis file log anomaly keamanan. Kami fokus pada pendeteksian anomali dari log file, yaitu peristiwa yang memerlukan pemeriksaan lebih dalam oleh analis. File log tersebut kemudian digunakan untuk menganalisis dan men-debug kegagalan sistem. Karena utilitas penting ini, para peneliti telah berupaya menemukan cara yang cepat dan efisien untuk mendeteksi anomali dalam sistem komputer dengan menganalisis catatan lognya. Penelitian dalam deteksi anomali berbasis log dapat dibagi menjadi dua kategori utama: deteksi anomali berbasis log batch dan deteksi anomali berbasis log streaming. Deteksi anomali berbasis log batch berat secara komputasi dan tidak memungkinkan kami untuk mendeteksi anomali secara instan. Di sisi lain, deteksi anomali streaming memungkinkan peringatan segera. Namun, pendekatan streaming saat ini sebagian besar diawasi. File log memberikan wawasan tentang keadaan sistem komputer dan memungkinkan deteksi kejadian anomali yang relevan dengan keamanan dunia maya. Namun, sulit untuk menganalisis data log secara otomatis karena mengandung sejumlah besar pesan tidak terstruktur dan beragam yang dikumpulkan dari sumber yang heterogen. Oleh karena itu, beberapa pendekatan yang memadatkan atau meringkas data log melalui teknik pengelompokan telah diusulkan. Memilih pendekatan yang tepat untuk domain aplikasi tertentu, bagaimanapun, bukan hal sepele, karena algoritme dirancang untuk tujuan dan persyaratan tertentu.","PeriodicalId":391623,"journal":{"name":"Journal of Information Technology and society","volume":"61 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-06-24","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Journal of Information Technology and society","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.35438/jits.v1i1.18","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0

Abstract

Dalam hal ini menjelaskan tentang penerapan splunk terhadap analisis file log anomaly keamanan. Kami fokus pada pendeteksian anomali dari log file, yaitu peristiwa yang memerlukan pemeriksaan lebih dalam oleh analis. File log tersebut kemudian digunakan untuk menganalisis dan men-debug kegagalan sistem. Karena utilitas penting ini, para peneliti telah berupaya menemukan cara yang cepat dan efisien untuk mendeteksi anomali dalam sistem komputer dengan menganalisis catatan lognya. Penelitian dalam deteksi anomali berbasis log dapat dibagi menjadi dua kategori utama: deteksi anomali berbasis log batch dan deteksi anomali berbasis log streaming. Deteksi anomali berbasis log batch berat secara komputasi dan tidak memungkinkan kami untuk mendeteksi anomali secara instan. Di sisi lain, deteksi anomali streaming memungkinkan peringatan segera. Namun, pendekatan streaming saat ini sebagian besar diawasi. File log memberikan wawasan tentang keadaan sistem komputer dan memungkinkan deteksi kejadian anomali yang relevan dengan keamanan dunia maya. Namun, sulit untuk menganalisis data log secara otomatis karena mengandung sejumlah besar pesan tidak terstruktur dan beragam yang dikumpulkan dari sumber yang heterogen. Oleh karena itu, beberapa pendekatan yang memadatkan atau meringkas data log melalui teknik pengelompokan telah diusulkan. Memilih pendekatan yang tepat untuk domain aplikasi tertentu, bagaimanapun, bukan hal sepele, karena algoritme dirancang untuk tujuan dan persyaratan tertentu.
这就解释了splunk对文件安全分析的应用。我们关注的是日志文件中的异常检测,这些异常需要分析师进行更深入的分析。然后将日志文件用于分析和解析系统故障。由于这些重要的工具,研究人员一直在寻找一种快速有效的方法,通过分析日志记录来检测计算机系统中的异常。基于日志的异常检测的研究可以分为两大类:基于批次检测异常和基于流媒体检测异常。通过计算检测基于重批日志的异常现象,不允许我们立即检测异常。另一方面,检测流异常允许立即警告。然而,目前的媒体手段主要受到监控。日志文件有助于洞察计算机系统的状态,并允许检测与网络安全相关的异常事件。然而,自动分析日志数据是很困难的,因为它包含了大量的非结构化和多样的信息,是从异质来源收集的。因此,有人提出了几种通过分组技术来压缩或压缩日志数据的方法。然而,为特定应用域选择正确的方法并不是一件小事,因为算法是为特定的目的和要求而设计的。
本文章由计算机程序翻译,如有差异,请以英文原文为准。
求助全文
约1分钟内获得全文 求助全文
来源期刊
自引率
0.00%
发文量
0
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
确定
请完成安全验证×
copy
已复制链接
快去分享给好友吧!
我知道了
右上角分享
点击右上角分享
0
联系我们:info@booksci.cn Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。 Copyright © 2023 布克学术 All rights reserved.
京ICP备2023020795号-1
ghs 京公网安备 11010802042870号
Book学术文献互助
Book学术文献互助群
群 号:604180095
Book学术官方微信