MAC 주소를 통한 NIC 제조사 분석
이 글은 MAC 주소에서 NIC 제조사 정보를 추출하는 방법을 소개합니다.
2023-06-03
rsyslog TLS 상호 인증 연동 설정
rsyslog가 암호화된 TLS 채널을 통해 시스로그를 안전하게 전송하게 하려면 어떻게 설정해야 하는지 알아봅니다.
2023-05-27
액티브 디렉터리 LDAP 연동
로그프레소에 액티브 디렉터리 데이터를 통합하여 분석하려면 어떻게 하는지 알아봅니다.
2023-05-23
RFC6587: TCP를 통한 SYSLOG 전송 규약
SYSLOG는 UDP 뿐 아니라 TCP로 전송할 수도 있습니다. 이 때 메시지는 어떤 규칙으로 작성되어야 하는지 간단하게 알아봅니다.
2023-05-20
Jira 이슈 생성 연동
로그프레소에서 wget 쿼리를 사용하여 Jira에 이슈를 생성하는 방법을 소개합니다.
2023-05-15
봇 탐지 머신러닝 모델링
이 글에서는 웹 로그를 대상으로 봇 트래픽을 분류하는 모델을 만드는 과정을 통해 머신러닝 모델링 방법을 설명합니다. 인터넷 봇은 인터넷 익스플로러, 크롬과 같은 웹 브라우저를 통한 접속이 아닌 자동화된 방식으로 웹사이트에 접속하는 프로그램을 의미합니다.
2022-10-10
레지스트리 포렌식
레지스트리 하이브 파일 구조와 함께 코드게이트 컨퍼런스 포렌식 문제 풀이를 설명합니다.
2020-11-01
NTFS 포렌식
NTFS 파일시스템의 핵심 구조와 함께 코드게이트 컨퍼런스 포렌식 문제 풀이를 설명합니다.
2020-09-12
의사결정나무를 이용한 이상탐지
Isolation Forest 모델의 동작 원리를 상세하게 알아봅니다.
2017-08-22
CEF 로그 포맷
보안장비와 SIEM을 연동할 때 흔히 사용되는 CEF 포맷에 대해 설명합니다.
2017-03-25
Sysmon을 이용한 엔드포인트 포렌식
Sysmon을 활용한 실시간 엔드포인트 포렌식을 소개합니다.
2017-01-19
바이러스토탈 API 연동
바이러스토탈 API를 사용하여 악성 파일 분석을 자동화하는 방법을 소개합니다.
2017-01-15