2024 국민대학교 소프트웨어학부 캡스톤 디자인 | 산학협력 34조 | 국민대학교 정보보호연구실 & (주)누리랩
생성형 침입 방지 기술 (GIPS: Generative Intrusion Prevention on data Stream) 알고리즘을 기반으로 자동화된 데이터 분석 및 패턴 인식 알고리즘을 개선합니다. 악성 PE 파일로 부터 추출한 공통 시그니처를 Yara Rule 형태로 자동 생성해 주는 기능이 구현되어 다양한 분석 툴에서 활용할 수 있습니다. 또한 다양한 데이터 소스로부터 손쉽게 분석이 가능하도록 시각화하여 보여주는 Web 플랫폼을 구성하여 증가하고 있는 제로데이 공격과 같은 보안 위협을 식별할 수 있는 플랫폼을 구축하였습니다.
Improve automated data analysis and pattern recognition algorithms based on the Generative Intrusion Prevention on data Stream (GIPS) algorithm. A function that automatically generates common signatures extracted from malicious PE files in the form of Yara Rules has been implemented, which can be utilized by various analysis tools. In addition, a web platform that visualizes and displays data from various data sources for easy analysis has been constructed to identify security threats such as zero-day attacks, which are on the rise.
| 담당 | 이름 |
|---|---|
| 팀장 | 엄석현 |
| 팀원 | 김태경 |
| 팀원 | 김태윤 |
| 팀원 | 박준서 |
| 지도교수 | 윤명근 |
- 사전 운영환경 설치 구동을 위해 Web및 파이썬 라이브러리 환경을 설치합니다.
cd web
pip install -r requirements.txt
npm install
npm run dev- env 설정 /web 폴더에 .env 환경설정 파일을 생성합니다.
DATABASE_URL = "file:./infosec_platform.db"
JWT_SECRET_KEY = "시크릿키 생성"
NEXTAUTH_SECRET= "시크릿키 생성"
NEXTAUTH_URL = "http://localhost:3000"
NEXT_PUBLIC_BASE_URL = "http://localhost:3000"- 로컬 서버 구동
npm run dev
HyungBin Seo, and MyungKeun Yoon. "Generative intrusion detection and prevention on data stream." 32nd USENIX Security Symposium (USENIX Security 23). 2023.
본 프로젝트는 2024년 과학기술정보통신부 및 정보통신기획평가원의 SW중심대학사업 지원을 받아 수행되었음. This project was supported by the MSIT(Ministry of Science and ICT), Korea, under the National Program for Excellence in SW) supervised by the IITP(Institute of Information & Communications Technology Planning & Evaluation) in 2024