반응형 대외활동5 #01 2020 K-사이버 시큐리티 2021년 대회 후기를 먼저 적고, 2020년 대회 후기를 적는다. 1년만에!! 시간이 지나서 기억이 안나는 부분이 있어 같은 팀원이 써놓은 블로그를 참고합니다. [팀원의 글] 가지마세요. 먼저 대회소개를 간단히 하면, 웹로그 빅데이터 분석을 통해 공격행위를 식별하고, 식별한 공격행위의 특징을 통해 추가 이상행위 패턴을 탐지하는 알고리즘 도출이 도전과제였다. 팀원 구성은 데이터 분석 2명, 보안 분석 3명으로 구성하였다. 알고리즘 도출 과정은 다음과 같다. ① 전체 데이터 셋 내 개별 유저를 특정 지어 패킷을 묶음 ② 대다수 유저와 상이한 패턴을 보이는 유저를 식별하고 유사도 점수가 높은 패킷을 묶음 ③ 식별된 패킷을 집중 분석하여 공격 유형별 분류 및 1차 탐지 룰 설계 ④ 분류된 패킷에 공격 유형별 .. 2021. 12. 25. #01 2021 AI Bigdata Sec 아직 작년에 참가한 대회의 후기도 못 적었는데, 너무 미뤄지기전에 '2021 사이버보안 경진대회' 후기를 적어본다. What? 대회소개 도전과제 참가한 트랙은 B트랙있고 대략적인 대회 진행 방식은 예선과 본선으로 이루어져있다. 예선을 통해 8팀의 본선진출팀을 선정하고, 본선에서 8팀 중 3팀이 정답데이터 점수와 발표 점수를 합산해 수상한다. 예선과 본선 모두 JSON형태의 침해사고 로그 데이터셋을 제공받게되고, 실제 경연날까지 약간의 분석기간이 주어진다. 가장 중요한 산출물은 주최측이 제공한 시나리오에 맞게 MITRE ATT&CK V7를 기반으로 로그 데이터의 id값을 라벨한 csv파일이다. 경연전까지 분석은 자유롭게 진행되고 경연날에는 정답 csv파일의 제출횟수가 5번으로 제한되어있다. How? 대회를.. 2021. 12. 21. #03 제7회 소프트웨어 개발보안 경진대회 결과발표 시상식 및 컨퍼런스 밥도 주고, 상도 주고, 컨퍼런스 들을 기회도 준다. 팀원들 사진은.. 음 허락을 받고 올리진 않았는데... 모자이크했으니 괜찮겠지! 소감 어플리케이션을 개발해 본 경험이 없었는데, 개발을 통해 정보보안을 생각할 수 있었던 좋은 기회였다. 또한 팀장으로써 참가한 첫 대회였는데, 같이 해준 팀원들이 너무나 실력있고 착해서 부족한 팀장을 잘 커버해줬다. 대회를 준비한다고 꽤 오랜시간 대화하고 시간을 보냈는데, 만족할만한 결과가 나와서 팀원들에게 너무 감사하다! 그리고 발표를 내가 좀 더 잘했더라면, 더 좋은 결과가 있지 않았을까 하는 미안함도 있다. 2021. 2. 15. #02 제7회 소프트웨어 개발보안 경진대회 해커톤 원래는 오프라인으로 진행되는 해커톤이지만, 코로나때문에 불가피하게 비대면으로 진행되었다. 이전에 참가한 친구들의 말을 들어보면, 맛있는 식사들과 머리를 식힐 수 있는 놀거리들도 제공된다는데... 아쉽다. 해커톤은 무박2일동안 진행된다. 제출물은 소스코드, 서비스개요서, 발표자료 및 시연영상이다. 멘토링 개발 보안부분의 기술적인 어려움이나 방향성을 수립을 위해 대회 1일차에 정해진 시간동안 멘토에게 질문할 수 있는 시간이 주어진다. 질문은 시간 내에 팀별 3건으로 이메일을 통해 질문한다. 개발물발표 해커톤 기간내에 구현한 서비스를 완성하고, 발표자료로 정리하여 발표하여아한다. 우리 팀은 JAVA/Python 두 언어 중 JAVA를 선택하여 구현하였으며 심사위원회는 기획서, 발표자료를 참고하여 평가한.. 2021. 2. 15. 이전 1 2 다음 반응형
