광고글 올리는 거 아주 별로인데 좋은 기회를 드릴 수도 있을 것 같아 염치불구하고 올립니다. '침입탐지를 위한 로그분석 방법(정규표현식을 이용한 로그 분석)'에 관심 있으시면 www.itlkorea.kr/ta.php 읽어보시고 연락주세요. 딱 한 분만 파격가로 모십니다. 5% 할인 쿠폰 필요하신 분도 모십니다.^^; 커리큘럼은 아래와 같습니다.(http://www.itlkorea.kr/itl/m330.php)
강의 주제
패턴 매칭 기법
- 패턴 매칭 기법 개념 및 소개
- 패턴 매칭 기법의 한계
패턴 매칭을 이용한 침입탐지 규칙
- 침입탐지 규칙구조
- 패킷 데이터 영역 검사 규칙
- 패킷 헤더 영역 검사 규칙
패턴 매칭과 정규표현식
- 정규 표현식의 장단점
- Snort/Wireshark/VI와 정규표현식
패턴 기반 로그 분석
- 텍스트 정규화를 이용한 대용량 로그 분석
- 침입탐지 규칙 문제점 파악 및 개선
임계치 기반 로그 분석
- IP/Port간 발생 현황 분석
- 공격자/PPS 발생 추이 분석
- 침입탐지 규칙 문제점 파악 및 개선
이상징후 분석 방법
- 공격/공격(피해)자/공격종류/공격국가별 침입탐지 로그 발생 추이 분석
실습 내용
텍스트 정규화를 이용한 대용량 로그 분석
데이터베이스 기반 로그 통계 분석
해킹 감시 규칙 작성 방법
댓글 없음:
댓글 쓰기