저는 원래 IT보안만을 해온 사람인데, 과거에 보안 룰셋 자동생성, 검증, 시뮬레이션까지의 일련의 워크플로우를 자동화 해보자 했으나 번번히 실패했습니다.
올해 AI & LLM 관련 기술을 습득하여, GPT 도움으로 네트워크 보안 룰셋 워크플로우 자동화 툴킷 프로토타입을 만들었습니다.
사이버보안 프레임워크 중에 가장 유명한 것중 하나가 미국의 MITRE ATT&CK라고 있습니다.
사이버 공격에 대한 전반적인 프레임워크로, 공격자들이 네트워크 침투 시 사용하는 다양한 전술과 기술을 문서화한 데이터베이스입니다.
네트워크 보안 오픈소스 중에 대표주자로 Suricata가 있습니다.
Suricata의 보안룰셋을 MITRE ATT&CK 프레임워크에 맞춰서, GPT를 이용해 자동으로 생성, 검증, 시뮬레이션까지 합니다.
보안기술에 AI를 이렇게 접목할 수 있구나 하는 시도로 봐주세요~. ^^
생성 검증된 Suricata Rules이 실제 환경에 적용시키는 것은 해보지 않았습니다.
그 부분은 또 다른 분야라.. 일단 여기까지만 진행 했습니다.
이렇게 하면 Security분야에 생성형 AI가 적용 될 수 있구나 하는 아이디어에 도움이 되었으면 합니다. ~
모쪼록 관련 분야에 종사하는 분들께 도움이 되었으면 합니다. 😆
생성형 AI를 활용한 네트워크 보안룰셋 워크플로 자동화
2024.09.23 | 조회수 118
애벌레날개
닉네임으로 등록
등록
리멤버 회원이 되면 모든 댓글을 보실 수 있습니다
로그인
회원가입
김커뮤니티
@멘션된 회사에서 재직했었음
BEST회사에서 풀지 못한 고민, 여기서
회사에서 업무를 하다가 풀지 못한 실무적인 어려움, 사업적인 도움이 필요한 적이 있으셨나요? <리멤버 커뮤니티>는 회원님과 같은 일을 하는 사람들과 이러한 고민을 해결할 수 있는 온라인 공간입니다.
회원 가입 하고 보다 쉽게 같은 일 하는 사람들과 소통하세요
2020.07.01
154
김커리어
@멘션된 회사에서 재직 중
BEST리멤버 회원을 위한 경력 관리 서비스, 리멤버 커리어를 소개합니다.
당장 이직 생각이 없어도, 좋은 커리어 제안은 받아보고 싶지 않으신가요? <리멤버 커리어>는 리멤버에서 새롭게 출시한 회원님들을 위한 경력 관리 서비스 입니다. 능력있는 경력직 분들이 <리멤버 커리어>에 간단한 프로필만 등록해두면, 좋은 커리어 제안을 받아 볼 수 있습니다. 단 1분의 투자로 프로필을 등록해두기만 하면, 기업인사팀이나 헤드헌터가 회원님께 꼭 맞는 제안을 직접 보내드립니다.
지금 바로 <리멤버 커리어>에 프로필을 등록하고, 새로운 기회를 만나보세요!
2020.07.01
21
