ITPE * JackerLab

개요Suricata는 IDS(Intrusion Detection System), IPS(Intrusion Prevention System), NSM(Network Security Monitoring)을 하나로 통합한 고성능 오픈소스 네트워크 보안 엔진이다. Deep Packet Inspection(DPI), 멀티스레딩, 로그 분석, 파일 추출 등의 기능을 갖추고 있으며, 시그니처 기반 탐지 외에 흐름 기반 이상 탐지까지 지원하여 다양한 보안 운영 시나리오에 활용된다.1. 개념 및 정의 항목 설명 정의네트워크 트래픽을 실시간 분석하여 악성 행위나 이상 징후를 탐지하는 다기능 보안 엔진목적침입 탐지, 위협 차단, 보안 로그 수집 등을 통합 수행필요성네트워크 기반 공격 증가에 따른 탐지/대응 역량 확보 필요..

개요Zeek(구 Bro)은 고성능의 오픈소스 네트워크 보안 모니터링 도구로, 패킷 캡처를 통해 네트워크 레벨의 메타데이터를 수집하고 분석하는 프레임워크다. IDS(침입 탐지 시스템)로도 활용 가능하며, 트래픽 기반 이상 탐지, 포렌식, 위협 헌팅 등에 유용하다. 로그 중심 구조를 기반으로 하여 운영자, 보안 분석가, 포렌식 전문가에게 강력한 분석 기반을 제공한다.1. 개념 및 정의 항목 설명 정의패킷을 분석하여 세션 단위의 이벤트 기반 로그를 생성하는 네트워크 모니터링 프레임워크목적실시간 및 사후 네트워크 위협 탐지와 가시성 확보필요성기존 시그니처 기반 IDS의 한계 보완 및 고급 보안 분석 수요 대응Zeek은 보안 운영뿐 아니라 연구 및 데이터 분석 목적으로도 널리 사용된다.2. 특징특징설명비교이벤트..

개요IDS(침입 탐지 시스템, Intrusion Detection System)와 IPS(침입 방지 시스템, Intrusion Prevention System)는 네트워크 또는 시스템에서 발생하는 이상 행위를 감지하고, 이를 차단하거나 경고하는 보안 솔루션입니다. 방화벽이 정적인 정책 기반의 접근 제어를 수행한다면, IDS/IPS는 실시간 트래픽을 분석하여 알려지지 않은 공격까지 탐지할 수 있는 동적 보안 기술로 작동합니다. 본 글에서는 IDS/IPS의 개념, 차이점, 구성 방식, 탐지 기술, 도입 사례 등을 통합적으로 설명합니다.1. 개념 및 정의 용어 정의 IDS (Intrusion Detection System)네트워크 또는 호스트 내 트래픽을 모니터링하여 이상 행위를 탐지하고 관리자에게 경고하는..

개요제로데이(Zero-Day) 공격은 보안 취약점이 발견된 날(Zero-Day)부터 패치가 배포되기 전까지 악용되는 사이버 공격입니다. 공격자는 해당 취약점을 이용해 시스템을 침투하고 악성 코드를 배포하며, 보안 패치가 없기 때문에 매우 위험한 위협으로 간주됩니다. 기업과 개인 모두 제로데이 공격에 대비한 보안 전략을 수립해야 합니다.1. 제로데이 공격이란?제로데이 공격(Zero-Day Attack)은 공개되지 않은 소프트웨어 또는 하드웨어의 보안 취약점을 악용하는 공격 기법입니다.1.1 제로데이 취약점이란?소프트웨어 개발사나 보안 기관이 아직 인지하지 못한 보안 결함공식 보안 패치가 배포되기 전까지 악용 가능공격자는 이러한 취약점을 찾아내어 악성 코드 또는 해킹 공격 수행1.2 제로데이 공격의 특징예측..