코딩두의 포트폴리오

1. 프로젝트 초기 설정1-1. 요구사항 정의수리카타의 탐지 기능을 활용해 C로 만든 프로그램에서 수행해야 할 주요 기능패킷 읽기: 네트워크 인터페이스에서 실시간 패킷 캡처탐지 규칙 로드: 수리카타 규칙을 메모리에 로드탐지 기능 수행: 패킷과 규칙을 비교해 탐지 여부 확인결과 처리: 탐지된 결과를 로그로 저장하거나 알림 출력데몬 동작: 프로그램이 백그라운드에서 실행1-2. 개발 환경 구성필요 도구:C 컴파일러: gcc 또는 clang패킷 캡처 라이브러리: libpcap (패킷 읽기)수리카타 라이브러리: Suricata와 연동하여 탐지 기능 수행빌드 도구: make 또는 cmake환경 구축sudo yum install gcc make libpcap libpcap-devel suricata suricata-..

[개발 환경]OS - 리눅스 환경(Ubuntu, CentOS) -> 리눅스에서 성능이 최적화 -> 패킷 캡처, 트래픽 분석에 적합패키지 & 라이브러리 - apt, yum등의 매니저가 있는 환경에서 설치[개발 언어]C언어 - suricata의 핵심 모듈이 C로 개발되어 있음 -> 커스텀 모듈 추가 및 최적화 작업을 위해 C를 사용 [주요 기술 & 프레임워크]패킷 캡처 라이브러리: libpcap과 PF_RING 등 고성능 패킷 캡처 라이브러리가 필요멀티스레딩 및 고성능 네트워크 프로그래밍: Suricata는 다중 코어 활용을 위해 멀티스레드 기반의 구조를 사용규칙 작성 및 분석: Suricata 규칙을 활용하여 다양한 공격 패턴을 정의하고 탐지하는 기능이 필요파일 추출 및 무결성 보장 기술: 네트워크 트래픽..

[오픈소스 분석을 위해 GPT에게 질문] [선택한 OSS]https://github.com/OISF/suricata GitHub - OISF/suricata: Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security MonitSuricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community. - OISF/suricatagithub.com [개요] Suricat..

Suricata란 네트워크 보안 분야에서 널리 사용되는 오픈 소스 IDSIDS: Intrusion Detection System (침입 탐지 시스템)-> 네트워크 트래픽과 디바이스에서 알려진 악의적, 의심스런 활동 또는 보안 정책 위반이 있는지 모니터링하는 네트워크 보안 도구네트워크 침입 탐지 시스템(NIDS) 및 침입 방지 시스템(IPS)네트워크 트래픽 실시간 모니터링 -> 악의적인 활동 탐지, 차단 주요 기능패킷 캡처네트워크 트래픽을 실시간으로 모니터링하면서 패킷을 캡처 -> 네트워크에서 발생하는 모든 트래픽 기록,분석 / 데이터 흐름 실시간으로 관찰하여 위협을 탐지pcap 파일 생성 - 패킷 캡처 내용을 pcap 파일로 저장하여 나중에 분석 시 유용함 서명 기반 탐지Snort 규칙을 따르고, 미리 ..