코딩두의 포트폴리오

1. 프로젝트 초기 설정1-1. 요구사항 정의수리카타의 탐지 기능을 활용해 C로 만든 프로그램에서 수행해야 할 주요 기능패킷 읽기: 네트워크 인터페이스에서 실시간 패킷 캡처탐지 규칙 로드: 수리카타 규칙을 메모리에 로드탐지 기능 수행: 패킷과 규칙을 비교해 탐지 여부 확인결과 처리: 탐지된 결과를 로그로 저장하거나 알림 출력데몬 동작: 프로그램이 백그라운드에서 실행1-2. 개발 환경 구성필요 도구:C 컴파일러: gcc 또는 clang패킷 캡처 라이브러리: libpcap (패킷 읽기)수리카타 라이브러리: Suricata와 연동하여 탐지 기능 수행빌드 도구: make 또는 cmake환경 구축sudo yum install gcc make libpcap libpcap-devel suricata suricata-..

Suricata란 네트워크 보안 분야에서 널리 사용되는 오픈 소스 IDSIDS: Intrusion Detection System (침입 탐지 시스템)-> 네트워크 트래픽과 디바이스에서 알려진 악의적, 의심스런 활동 또는 보안 정책 위반이 있는지 모니터링하는 네트워크 보안 도구네트워크 침입 탐지 시스템(NIDS) 및 침입 방지 시스템(IPS)네트워크 트래픽 실시간 모니터링 -> 악의적인 활동 탐지, 차단 주요 기능패킷 캡처네트워크 트래픽을 실시간으로 모니터링하면서 패킷을 캡처 -> 네트워크에서 발생하는 모든 트래픽 기록,분석 / 데이터 흐름 실시간으로 관찰하여 위협을 탐지pcap 파일 생성 - 패킷 캡처 내용을 pcap 파일로 저장하여 나중에 분석 시 유용함 서명 기반 탐지Snort 규칙을 따르고, 미리 ..