코딩두의 포트폴리오

성공적으로 설치 완료

docker-compose up -d

받은 피드백- 탐지 룰을 가지고 수리카타를 띄어보고 트래픽이 어떻게 작용되는지, 어느정도 트래픽을 정하는지- 패킷 흐르게끔 설정하고 탐지를 하나 선정해서 탐지를 해보고어떻게 되는지 [계획 수정] 탐지 트래픽 쪽을 해보는 것이 목표라서 개발쪽으로 과제를 드리고자 한거,daemon을 직접 개발 해보고 서비스 데몬을 직접 만들어보고인터페이스에 들어오는 패킷을 직접 read해보고read해본 수리카타 라이브러리를 통해서내가 넣은 정책으로 비교해보고리턴하고 나서이번에 개발한 데몬에서 리턴값을 가지고이런 것이 탐지되었는지 로그를 쌓거나, 알람을 띄운다던지이런걸 개발을 해봐야함--> 유사하게 만들기(개발쪽으로 과제를 하는게 중요)수리카타의 로직, 라이브러리, 기능을 어떻게 활용할 것인지?제품 개발을 통해서 이 라이브러..

1. 프로젝트 초기 설정1-1. 요구사항 정의수리카타의 탐지 기능을 활용해 C로 만든 프로그램에서 수행해야 할 주요 기능패킷 읽기: 네트워크 인터페이스에서 실시간 패킷 캡처탐지 규칙 로드: 수리카타 규칙을 메모리에 로드탐지 기능 수행: 패킷과 규칙을 비교해 탐지 여부 확인결과 처리: 탐지된 결과를 로그로 저장하거나 알림 출력데몬 동작: 프로그램이 백그라운드에서 실행1-2. 개발 환경 구성필요 도구:C 컴파일러: gcc 또는 clang패킷 캡처 라이브러리: libpcap (패킷 읽기)수리카타 라이브러리: Suricata와 연동하여 탐지 기능 수행빌드 도구: make 또는 cmake환경 구축sudo yum install gcc make libpcap libpcap-devel suricata suricata-..

[개발 환경]OS - 리눅스 환경(Ubuntu, CentOS) -> 리눅스에서 성능이 최적화 -> 패킷 캡처, 트래픽 분석에 적합패키지 & 라이브러리 - apt, yum등의 매니저가 있는 환경에서 설치[개발 언어]C언어 - suricata의 핵심 모듈이 C로 개발되어 있음 -> 커스텀 모듈 추가 및 최적화 작업을 위해 C를 사용 [주요 기술 & 프레임워크]패킷 캡처 라이브러리: libpcap과 PF_RING 등 고성능 패킷 캡처 라이브러리가 필요멀티스레딩 및 고성능 네트워크 프로그래밍: Suricata는 다중 코어 활용을 위해 멀티스레드 기반의 구조를 사용규칙 작성 및 분석: Suricata 규칙을 활용하여 다양한 공격 패턴을 정의하고 탐지하는 기능이 필요파일 추출 및 무결성 보장 기술: 네트워크 트래픽..

[오픈소스 분석을 위해 GPT에게 질문] [선택한 OSS]https://github.com/OISF/suricata GitHub - OISF/suricata: Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security MonitSuricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community. - OISF/suricatagithub.com [개요] Suricat..