봇 탐지 머신러닝 모델링
이 글에서는 웹 로그를 대상으로 봇 트래픽을 분류하는 모델을 만드는 과정을 통해 머신러닝 모델링 방법을 설명합니다. 인터넷 봇은 인터넷 익스플로러, 크롬과 같은 웹 브라우저를 통한 접속이 아닌 자동화된 방식으로 웹사이트에 접속하는 프로그램을 의미합니다.
2022-10-10
레지스트리 포렌식
레지스트리 하이브 파일 구조와 함께 코드게이트 컨퍼런스 포렌식 문제 풀이를 설명합니다.
2020-11-01
NTFS 포렌식
NTFS 파일시스템의 핵심 구조와 함께 코드게이트 컨퍼런스 포렌식 문제 풀이를 설명합니다.
2020-09-12
봇 탐지 머신러닝 모델링
이 글에서는 웹 로그를 대상으로 봇 트래픽을 분류하는 모델을 만드는 과정을 통해 머신러닝 모델링 방법을 설명합니다. 인터넷 봇은 인터넷 익스플로러, 크롬과 같은 웹 브라우저를 통한 접속이 아닌 자동화된 방식으로 웹사이트에 접속하는 프로그램을 의미합니다.
2022-10-10
레지스트리 포렌식
레지스트리 하이브 파일 구조와 함께 코드게이트 컨퍼런스 포렌식 문제 풀이를 설명합니다.
2020-11-01
NTFS 포렌식
NTFS 파일시스템의 핵심 구조와 함께 코드게이트 컨퍼런스 포렌식 문제 풀이를 설명합니다.
2020-09-12
의사결정나무를 이용한 이상탐지
Isolation Forest 모델의 동작 원리를 상세하게 알아봅니다.
2017-08-22
CEF 로그 포맷
보안장비와 SIEM을 연동할 때 흔히 사용되는 CEF 포맷에 대해 설명합니다.
2017-03-25
Sysmon을 이용한 엔드포인트 포렌식
Sysmon을 활용한 실시간 엔드포인트 포렌식을 소개합니다.
2017-01-19
바이러스토탈 API 연동
바이러스토탈 API를 사용하여 악성 파일 분석을 자동화하는 방법을 소개합니다.
2017-01-15
DHCP를 통한 자산 프로파일링
DHCP를 모니터링하면 NAC처럼 내부 네트워크의 호스트 정보를 자동으로 수집하여 자산 DB를 구축할 수 있습니다
2017-01-14
DNS 로그 분석을 통한 악성코드 추적
차세대 방화벽의 DNS 세션 로그 분석을 통해 악성코드를 추적하는 실제 사례를 소개합니다.
2016-12-15