코딩두의 포트폴리오

docker-compose up -d

받은 피드백- 탐지 룰을 가지고 수리카타를 띄어보고 트래픽이 어떻게 작용되는지, 어느정도 트래픽을 정하는지- 패킷 흐르게끔 설정하고 탐지를 하나 선정해서 탐지를 해보고어떻게 되는지 [계획 수정] 탐지 트래픽 쪽을 해보는 것이 목표라서 개발쪽으로 과제를 드리고자 한거,daemon을 직접 개발 해보고 서비스 데몬을 직접 만들어보고인터페이스에 들어오는 패킷을 직접 read해보고read해본 수리카타 라이브러리를 통해서내가 넣은 정책으로 비교해보고리턴하고 나서이번에 개발한 데몬에서 리턴값을 가지고이런 것이 탐지되었는지 로그를 쌓거나, 알람을 띄운다던지이런걸 개발을 해봐야함--> 유사하게 만들기(개발쪽으로 과제를 하는게 중요)수리카타의 로직, 라이브러리, 기능을 어떻게 활용할 것인지?제품 개발을 통해서 이 라이브러..

1. 프로젝트 초기 설정1-1. 요구사항 정의수리카타의 탐지 기능을 활용해 C로 만든 프로그램에서 수행해야 할 주요 기능패킷 읽기: 네트워크 인터페이스에서 실시간 패킷 캡처탐지 규칙 로드: 수리카타 규칙을 메모리에 로드탐지 기능 수행: 패킷과 규칙을 비교해 탐지 여부 확인결과 처리: 탐지된 결과를 로그로 저장하거나 알림 출력데몬 동작: 프로그램이 백그라운드에서 실행1-2. 개발 환경 구성필요 도구:C 컴파일러: gcc 또는 clang패킷 캡처 라이브러리: libpcap (패킷 읽기)수리카타 라이브러리: Suricata와 연동하여 탐지 기능 수행빌드 도구: make 또는 cmake환경 구축sudo yum install gcc make libpcap libpcap-devel suricata suricata-..

[개발 환경]OS - 리눅스 환경(Ubuntu, CentOS) -> 리눅스에서 성능이 최적화 -> 패킷 캡처, 트래픽 분석에 적합패키지 & 라이브러리 - apt, yum등의 매니저가 있는 환경에서 설치[개발 언어]C언어 - suricata의 핵심 모듈이 C로 개발되어 있음 -> 커스텀 모듈 추가 및 최적화 작업을 위해 C를 사용 [주요 기술 & 프레임워크]패킷 캡처 라이브러리: libpcap과 PF_RING 등 고성능 패킷 캡처 라이브러리가 필요멀티스레딩 및 고성능 네트워크 프로그래밍: Suricata는 다중 코어 활용을 위해 멀티스레드 기반의 구조를 사용규칙 작성 및 분석: Suricata 규칙을 활용하여 다양한 공격 패턴을 정의하고 탐지하는 기능이 필요파일 추출 및 무결성 보장 기술: 네트워크 트래픽..

[오픈소스 분석을 위해 GPT에게 질문] [선택한 OSS]https://github.com/OISF/suricata GitHub - OISF/suricata: Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security MonitSuricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community. - OISF/suricatagithub.com [개요] Suricat..

모델링도메인 지식을 체계화하는 과정중요한 도메인 개념과 특성, 관계를 파악 -> 다이어그램으로 정형화모델링 과정 5.1 객체지향 개념모델링이 개발자에게 주는 도움- 응용문제 이해에 도움을 줌- 개발팀원들 사이에 응용문제의 공통 개념으로 대화하게 하고 개선시킴- 파악한 개념을 사용자와 고객에게 전달 할 때 도움을 줌- 설계, 구현, 테스팅, 유지보수에 개념적인 기준 제공 객체지향 장점- 개발자가 설계를 작성하고 이해하기 쉬움- 자료와 함수를 함께 추상화 -> 변화의 영향 적게 받음- 사용자 중심, 대화식 프로그램의 개발에 적합- 프로그램을 뚜렷하게 구별되는 (클래스)단위(object)로 분할 가능 객체지향 vs 절차적 방법객체지향은 주어진 문제 영역을 그 안에 존재하는 객체의 집합으로 봄객체들은 서로 정보..