관제 시스템 개발 예제
- 원격에서 수신한 로그를 파일에 기록하기
- 원격에서 수신한 로그를 데이터베이스에 기록하기
- 원격에서 수신한 로그의 릴레이
- 로그 필터링의 실시간 제어
- Aho-Corasick을 이용한 고속 로그 필터링
- 실시간 로그 통계 구현 (공격자, 공격대상, 패턴명)
- 데이터베이스를 이용한 기간별 로그 통계
- AJAX 기반 실시간 로그 관제 구현
- 퓨전차트를 이용한 Top N 통계 출력
- RRD를 이용한 로그 발생 추이 구현
- XML-RPC 로그 검색 및 통계 조회 API 구현
PCAP 활용 예제
- ARP를 이용한 IP 관리
- HTTP 디코더와 Trie를 사용한 유해사이트 접속 탐지
- FTP 스니핑으로 계정과 패스워드 자동 수집
- MSN 대화내용 기록 및 키워드 패턴 매칭
- SMTP/POP3 디코더를 이용한 메일 본문의 도메인 수집 및 Fast Flux 모니터 구현
태그 : kraken
덧글