반응형 kisa대회2 #01 2020 K-사이버 시큐리티 2021년 대회 후기를 먼저 적고, 2020년 대회 후기를 적는다. 1년만에!! 시간이 지나서 기억이 안나는 부분이 있어 같은 팀원이 써놓은 블로그를 참고합니다. [팀원의 글] 가지마세요. 먼저 대회소개를 간단히 하면, 웹로그 빅데이터 분석을 통해 공격행위를 식별하고, 식별한 공격행위의 특징을 통해 추가 이상행위 패턴을 탐지하는 알고리즘 도출이 도전과제였다. 팀원 구성은 데이터 분석 2명, 보안 분석 3명으로 구성하였다. 알고리즘 도출 과정은 다음과 같다. ① 전체 데이터 셋 내 개별 유저를 특정 지어 패킷을 묶음 ② 대다수 유저와 상이한 패턴을 보이는 유저를 식별하고 유사도 점수가 높은 패킷을 묶음 ③ 식별된 패킷을 집중 분석하여 공격 유형별 분류 및 1차 탐지 룰 설계 ④ 분류된 패킷에 공격 유형별 .. 2021. 12. 25. #01 2021 AI Bigdata Sec 아직 작년에 참가한 대회의 후기도 못 적었는데, 너무 미뤄지기전에 '2021 사이버보안 경진대회' 후기를 적어본다. What? 대회소개 도전과제 참가한 트랙은 B트랙있고 대략적인 대회 진행 방식은 예선과 본선으로 이루어져있다. 예선을 통해 8팀의 본선진출팀을 선정하고, 본선에서 8팀 중 3팀이 정답데이터 점수와 발표 점수를 합산해 수상한다. 예선과 본선 모두 JSON형태의 침해사고 로그 데이터셋을 제공받게되고, 실제 경연날까지 약간의 분석기간이 주어진다. 가장 중요한 산출물은 주최측이 제공한 시나리오에 맞게 MITRE ATT&CK V7를 기반으로 로그 데이터의 id값을 라벨한 csv파일이다. 경연전까지 분석은 자유롭게 진행되고 경연날에는 정답 csv파일의 제출횟수가 5번으로 제한되어있다. How? 대회를.. 2021. 12. 21. 이전 1 다음 반응형
