Packet Analysis with Snort & Suricata

Kim, Sang-yoo;No, Woo-Suk;Lee, Ho-Jae;

doi:10.3745/PKIPS.y2017m11a.259

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2017.11a
/
Pages.259-262
/
2017
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Packet Analysis with Snort & Suricata

Snort와 Suricata를 활용한 내부망 공격 탐지 및 패킷 분석

Kim, Sang-yoo (Dept. of Information Security, Suwon University) ;
No, Woo-Suk (Dept. of Information Security, Suwon University) ;
Lee, Ho-Jae (Dept. of Information Security, Suwon University)

김상유 (수원대학교 정보보호학부) ;
노우석 (수원대학교 정보보호학부) ;
이호제 (수원대학교 정보보호학부)

Published : 2017.11.01

https://doi.org/10.3745/PKIPS.y2017m11a.259 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

오픈소스 기반의 패킷 탐지 도구인 WireShark를 활용하여, 패킷을 직접 캡쳐, 분석해보고 칼리 리눅스를 활용한 시나리오 기반의 모의해킹을 시도, Snort와 Suricata를 이용하여 공격적인 성향의 패킷을 탐지하여 로그를 데이터베이스화 시킨 후 사용자 편의에 맞도록 가시화(可視化)한다. 사용자는 가시화 된 로그를 통해 공격을 좀 더 빠르게 인지하여 대응하는 것이 가능하다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Packet Analysis with Snort & Suricata

Snort와 Suricata를 활용한 내부망 공격 탐지 및 패킷 분석

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)