kraken-esm (xeraph)
마감 기한이 한 달 남은 상황에서 발등에 불 떨어진 것처럼 만들고 있습니다. 초기 예상과 달리 크라켄 필터는 별로 안 쓰게 되었다는.. 필터 연동 포인트는 있지만 그대로 쓰면 너무 배포나 사용 방식이 복잡해질 듯 해서 단순화 중입니다.
kraken-rrd (stania)
보통 ESM 만들면 DB에 통계 테이블 다 따로 만들고 그래프도 다 따로 만들어 붙이고 노가다인데.. RRD를 자바 API로 구축해서 일반화된 시계열 통계/그래프 생성이 가능하게 할 겁니다. 디스크도 덜 먹고 보여주는 것도 빠를테고 쓰기도 편하고..
kraken-netflow (???)
아직 누가 할지 못 정한 상태.. 당장은 수집만 가능한 모듈을 만드려고 합니다.
kraken-pcap + L3/L4/L7 decoders (mindori)
이제 PCAP 파일 열 수 있고.. TCP/IP 재조립도 되고.. 지금은 프로토콜별로 디코더 만드는 중입니다. 자바로 만들어서 그거 어따 쓰냐고 할 수도 있는데 딱히 고성능이 안 필요한 응용에는 다양하게 활용될 수 있습니다. 물론 굳이 만드려면 자바 기반으로 IDS도 만들 수 있겠으나 ㅡㅡ;; 일단은 PCAP 덤프 해석용입니다. pcapr 사이트처럼 패킷 덤프를 웹에서 보여주는 것도 이걸로 쉽게 될거라는..
kraken-dns (mindori)
unix 계열에서 dig 유틸리티 쓰는 것처럼 DNS 패킷을 마음대로 보내고 받아서 해석 가능합니다. fast flux 모니터링이라든가 여러가지 활용할 수 있겠죠. 그런데 다 만들어 놓고 finalizing을 못 해서 여지껏 방치 중 -_-;; kraken-http 등도 비슷한 상황 (..)
입에 풀칠해가면서 만드려니 시간이 참.. 많이 필요하네요. ㅎㅎ
visualization 같은 호사는 언제 부려보나..
POC는 안 됐고 파도콘 때나 보일 수 있을지 딴걸 발표할지..
