반응형 대외활동/K-사이버시큐리티 20201 #01 2020 K-사이버 시큐리티 2021년 대회 후기를 먼저 적고, 2020년 대회 후기를 적는다. 1년만에!! 시간이 지나서 기억이 안나는 부분이 있어 같은 팀원이 써놓은 블로그를 참고합니다. [팀원의 글] 가지마세요. 먼저 대회소개를 간단히 하면, 웹로그 빅데이터 분석을 통해 공격행위를 식별하고, 식별한 공격행위의 특징을 통해 추가 이상행위 패턴을 탐지하는 알고리즘 도출이 도전과제였다. 팀원 구성은 데이터 분석 2명, 보안 분석 3명으로 구성하였다. 알고리즘 도출 과정은 다음과 같다. ① 전체 데이터 셋 내 개별 유저를 특정 지어 패킷을 묶음 ② 대다수 유저와 상이한 패턴을 보이는 유저를 식별하고 유사도 점수가 높은 패킷을 묶음 ③ 식별된 패킷을 집중 분석하여 공격 유형별 분류 및 1차 탐지 룰 설계 ④ 분류된 패킷에 공격 유형별 .. 2021. 12. 25. 이전 1 다음 반응형