예제로 배우는 보안관제 기술

책 이미지

eBook 미리보기

책 정보

· 제목 : 예제로 배우는 보안관제 기술
· 분류 : 국내도서 > 컴퓨터/모바일 > 컴퓨터 공학 > 네트워크/데이터 통신
· ISBN : 9791137290112
· 쪽수 : 207쪽
· 출판일 : 2022-08-02

머리말 7

PART 1. 보안관제 개요 9

Chapter 1. 보안관제 정의 11
(1) 보안관제란? 12
(2) 보안관제 수행원칙 12
(3) 보안관제 유형 13

Chapter 2. 보안관제 업무 15
(1) 예방 15
(2) 탐지 20
(3) 분석 20
(4) 대응 22
(5) 보고 및 전파 24

Chapter 3. 보안관제 기술 25
(1) 패킷 분석 25
(2) 로그 및 세션 분석 34
(3) 취약점 분석 38
(4) 악성코드 분석 40
(5) 시스템 분석 44

PART 2. 보안관제 기술 47

Chapter 1. 스노트 (Snort) 49
(1) 스노트(Snort) 개요 49
(2) 스노트(Snort) 설치과정 51
(3) 스노트(Snort) 문법 68

Chapter 2. 야라 (YARA) 146
(1) 야라 (YARA) 개요 146
(2) 야라 (YARA) 설치과정 147
(3) 야라 (YARA) 문법 153

Chapter 3. 정보수집도구 162
(1) 정보수집도구 개요 162
(2) 활용방안 163

PART 3. 보안관제 기술 예제 166

Chapter 1. 스노트(Snort)를 이용한 룰 작성 예제 169
(1) 문자열 기반 탐지 룰 예제 169
(2) 네트워크 공격 탐지 룰 예제 180

Chapter 2. 야라(YARA)를 이용한 악성코드 탐지 예제 194
(1) 랜섬웨어 악성코드 탐지 룰 예제 194
(2) 백도어 악성코드 탐지 룰 예제 199

찾아보기 205

저자소개

이후기 (지은이) 정보 더보기

이 후 기 건양대학교 사이버보안학과 전임교수로 재직중이며, 정보보호영재교육원 부원장, 한국융합보안학회 학술상임이사 등 정보보안 분야에서 많은 활동을 펼치고 있다. 중앙행정기관에서 사이버보안 전문관으로 재직하였으며, 다수의 국가공공기관에서 정보보안 자문을 진행하고 있으며, 차세대 보안관제 분야에 대한 연구를 진행하고 있다.

펼치기

이후기의 다른 책 >

이다인 (지은이) 정보 더보기

이 다 인 ㈜티앤디시큐리티에서 정보보안 컨설턴트, 악성코드 분석 등을 담당하는 연구원으로 재직중이며, 공공기관 보안관제센터 사고대응 및 분석 업무를 접하면서 다양한 정보보안 분야에 관심을 갖게 되었다. 현재는 클라우드 환경에서의 다양한 보안위협에 대응할 수 있는 다양한 연구를 수행 중이다.

펼치기

이다인의 다른 책 >