Cyber Security Summer 2014

광고글 올리는 거 아주 별로인데 좋은 기회를 드릴 수도 있을 것 같아 염치불구하고 올립니다. '침입탐지를 위한 로그분석 방법(정규표현식을 이용한 로그 분석)'에 관심 있으시면 www.itlkorea.kr/ta.php 읽어보시고 연락주세요. 딱 한 분만 파격가로 모십니다. 5% 할인 쿠폰 필요하신 분도 모십니다.^^; 커리큘럼은 아래와 같습니다.(http://www.itlkorea.kr/itl/m330.php)


강의 주제

패턴 매칭 기법
  - 패턴 매칭 기법 개념 및 소개
  - 패턴 매칭 기법의 한계

패턴 매칭을 이용한 침입탐지 규칙
  - 침입탐지 규칙구조
  - 패킷 데이터 영역 검사 규칙
  - 패킷 헤더 영역 검사 규칙

패턴 매칭과 정규표현식
  - 정규 표현식의 장단점
  - Snort/Wireshark/VI와 정규표현식

패턴 기반 로그 분석
  - 텍스트 정규화를 이용한 대용량 로그 분석
  - 침입탐지 규칙 문제점 파악 및 개선

임계치 기반 로그 분석
  - IP/Port간 발생 현황 분석 
  - 공격자/PPS 발생 추이 분석
  - 침입탐지 규칙 문제점 파악 및 개선

이상징후 분석 방법
  - 공격/공격(피해)자/공격종류/공격국가별 침입탐지 로그 발생 추이 분석

실습 내용

텍스트 정규화를 이용한 대용량 로그 분석
데이터베이스 기반 로그 통계 분석
해킹 감시 규칙 작성 방법