본문 바로가기

AI 스쿨 리팩토링 보안직무 과정41

21주차 과제 - 보안관제 프로젝트 (2), Snort 설치 서론 보안관제 프로젝트를 진행합니다. 프로젝트의 목적은 악성코드의 행동을 분석하고, Snort를 이용하여 악성코드의 악성행위를 탐지하는 것 입니다. 프로젝트는 다음과 같은 단계로 이루어집니다. - 악성코드 샘플 선정 (완료) - Snort를 설치하고 분석 환경을 구축 var 일괄 변경 (IPv6, IPv4) 2.# Path to your rules files (this can be a relative path) 부분 절대 경로로 변경 1.var RULE_PATH ../rules -> var RULE_PATH c:\snort\rules 2.var SO_RULE_PATH ../so_rules -> var RULE_PATH c:\snort\so_rules 3.var PREPROC_RULE_PATH ../pre.. 2023. 5. 22.
20주차 과제 - 보안관제 프로젝트 (1), 악성코드 샘플 수집 서론 보안관제 프로젝트를 시작합니다. 프로젝트의 목적은 악성코드의 행동을 분석하고, Snort를 이용하여 악성코드의 악성행위를 탐지하는 것 입니다. 프로젝트는 다음과 같은 단계로 이루어집니다. - 악성코드 샘플 선정 - Snort를 설치하고 분석 환경을 구축 - 악성코드를 분석하여 악성코드의 독특한 행위 파악. - 해당 행위를 기반으로 룰 시그니처 작성 - 룰 시그니처를 적용하고 Snort가 정상적으로 악성 행위를 감지했는지 확인. - 위의 내용을 기반으로 보고서 작성. 이번시간에는 분석에 적합한 악성코드를 선별하는 시간이 될 것 입니다. 과제 발표에 사용한 ppt 파일을 첨부하겠습니다. 현재 진행하고 있는 과제는 AI 스쿨의 리팩토링 보안직무 과정의 일부입니다. 만약 해당 과정에 더 관심이 있으시다면 .. 2023. 5. 22.
19주차 과제 - Snort 서론 안녕하세요 이번시간에는 Snort(이하 스노트)에 대해 알아보는 시간이 되겠습니다. 과제 발표에 사용한 ppt 파일을 첨부하겠습니다. 현재 진행하고 있는 과제는 AI 스쿨의 리팩토링 보안직무 과정의 일부입니다. 만약 해당 과정에 더 관심이 있으시다면 AI스쿨의 공식 카페에 방문하여 더많은 정보를 확인해 주시기 바랍니다. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 스노트는 오픈소스 IDS이자 IPS인 프로그램으로 IDS 프로그램중에 가장 널리 사용되는 프로그램입니다. 이름의 유래인 Sniffer and M.. 2023. 4. 27.
18주차 과제 - 악성코드 샘플 분석 보고서 이번 과제는 지난 시간에 분석을 완료한 악성코드 샘플에 대한 보고서입니다. 적절한 보고서 양식을 찾을 수 없어 양식을 자체적으로 제작하여 사용했습니다. 현재 진행하고 있는 과제는 AI 스쿨의 리팩토링 보안직무 과정의 일부입니다. 만약 해당 과정에 더 관심이 있으시다면 AI스쿨의 공식 카페에 방문하여 더많은 정보를 확인해 주시기 바랍니다. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 2023. 2. 21.