강의 주제
패턴 매칭 기법- 패턴 매칭 기법 개념 및 소개
- 패턴 매칭 기법의 한계
패턴 매칭을 이용한 침입탐지 규칙- 침입탐지 규칙구조
- 패킷 데이터 영역 검사 규칙
- 패킷 헤더 영역 검사 규칙
패턴 매칭과 정규표현식- 정규 표현식의 장단점
- Snort/Wireshark/VI와 정규표현식
패턴 기반 로그 분석- 텍스트 정규화를 이용한 대용량 로그 분석
- 침입탐지 규칙 문제점 파악 및 개선
임계치 기반 로그 분석- IP/Port간 발생 현황 분석
- 공격자/PPS 발생 추이 분석
- 침입탐지 규칙 문제점 파악 및 개선
이상징후 분석 방법- 공격/공격(피해)자/공격종류/공격국가별 침입탐지 로그 발생 추이 분석
실습 내용
텍스트 정규화를 이용한 대용량 로그 분석데이터베이스 기반 로그 통계 분석해킹 감시 규칙 작성 방법
