적응형 보안관제 시스템
2018년 9월 - 2018년 12월
저희 팀의 프로젝트 주제는 ‘적응형 보안관제 시스템’ 으로 엔드포인트 유저의 행위를 기반으로 사용자가 악성 행위를 하고 있는지 파악할 수 있는 관제 시스템을 개발하였습니다.
Windows 플랫폼을 기반으로 사용자가 저희가 만든 에이전트를 설치하게되면 사용자의 컴퓨터에서 발생하는 여러 이벤트 정보들을 저희 서버에 전송합니다. 이때, 사용자 컴퓨터의 이벤트를 수집하기 위하여 Sysmon이라는 로그 수집 도구를 사용하였습니다. 다수의 사용자로부터 흘러들어오는 이벤트양이 많았기 때문에 그러한 이벤트 정보들을 저장하기 위해 서버에선 오픈소