SUEATY 발은 개발

물론 논문을 읽고 분석하는(사실 아직 분석할 능력 없음) 이유는 당연히 search 한 keyword, topic에 대해 더 자세히 알고 싶기 때문이겠지만 아직 이쪽 분야에 지식이 많지 않은터라 논문을 읽으면서 일반적인 지식을 얻게 되는 경우도 종종 발생한다. 아직 팀원들과 얘기가 끝나지 않았지만 KDD CUP'99 Dataset은 일단 목록에서 제외시켜야 되게 생겼다. 혹시 그 이류를 직접 알고 싶다면 A Detailed Analysis of KDD CUP '99 Data Set 링크를 걸어둘테니 직접 읽어보시는 것도 좋을 것 같다. KDD CUP 99 데이터 KDD CUP 99년도 데이터는 20년이 넘었음에도 불구하고 정말 많이 연구에 활용되는 데이터 이다. 1998년에 미국 DARPA(Defense..

이 글을 후에 잘 정제시키게 될 지 모르겠지만 시간의 흐름에 따라 우리들의 판단의 흐름에 따라 전개가 될 예정이다. 이랬다가 저랬다가~ 이미 한 2번 계획이 바뀌었으니 앞으로 더 바뀌지 않는다고 보장할 수 없다. 뭐... 다른 글로 뺄 수도 있고 우리 프로젝트의 핵심은 로그 데이터에 놓여있다고 해도 과언이 아니다. 당연하지, 분석이 가장 중요한 업무니까. 그러니까 제목 그대로 보안 로그 데이터를 구해야 한다. 다만 공격이 발생한 로그도 있어야 한다는 제약이 치명적일 뿐이다. 정상 로그와 공격 로그가 함께 있는 데이터가 필요한데 이 데이터를 구할 수 있는 방법이 몇 가지 있다. 1) 실제 기업/기관의 보안 로그 구하기, 2) 허니팟을 구축해서 누군가가 공격하기를 기다리기, 3) 가상 웹을 만들어 로컬로 로..

졸업작품으로 정한 초기 제목은 [인공지능 알고리즘을 활용한 공격 패턴 사전 탐지 iOS 어플리케이션 개발]이 되겠다. 몇 번의 미팅을 해본 결과 iOS 어플리케이션 개발 까지 갈지 안갈지는 미지수이고, 어플을 만들게 되더라도 그 정당성을 찾아야 할 것 같다. 프로젝트의 목적 자체가 최근에 증가하게된 지능적 공격들(APT 공격) 때문에 대규모 보안 투자가 어려운 중소기업을 대상으로 활용가능한 프로그램을 개발하는 것이기 때문이다. 즉, 어플의 기능이 아닌 탐지 알고리즘의 성능을 높이는 것이 프로젝트의 성공률을 좌지우지 하므로 성능 향상에 더 초점을 맞출 예정이다. 핵심은 보안과 데이터 분석에 대한 공부를 해야한다는 것이다. 보안과 관련된 것은 한번도 해본적이 없기 때문에 처음부터 시작해야 할 것 같고, 데이..