특정 문자열 패턴을 이상징후 탐지 기준으로 삼고 싶은 마음은 이해가 간다. 인류가 경험한 가장 효과적인 정보 수집/분석 방법이 패턴매칭이었으니까.
Easy to analyze if you are really curious about data
2019년 3월 26일 화요일
알고 보면 쉬운 이상징후 분석
기계학습 기반 이상징후 분석 시스템 개발 과정의 진지한 논의를 엿들은(?) 적이 있다. 옆자리라 그냥 들림 그런데 웹로그 URI에 'select' 등의 쿼리문이나 따옴표 등 특수문자가 포함되면 이상한 거 아니냐는 식의 대화를 많이 하더라.
특정 문자열 패턴을 이상징후 탐지 기준으로 삼고 싶은 마음은 이해가 간다. 인류가 경험한 가장 효과적인 정보 수집/분석 방법이 패턴매칭이었으니까.
특정 문자열 패턴을 이상징후 탐지 기준으로 삼고 싶은 마음은 이해가 간다. 인류가 경험한 가장 효과적인 정보 수집/분석 방법이 패턴매칭이었으니까.
2019년 3월 19일 화요일
2019년 3월 10일 일요일
간만에 Snort(multi source one db)
Snort로 2개 이상의 네트워크를 모니터링하는 방법은 간단하다. 프로세스 2개 띄우면 됨. 2개의 네트워크에서 발생한 탐지로그는 각각 다른 alert.log에 기록된다.
2019년 3월 3일 일요일
피드 구독하기:
글 (Atom)
