Skip to content

xorud127/capstone-2024-34

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

396 Commits
.vscode
.vscode
 
 
GIPS
GIPS
 
 
PE
PE
 
 
docs
docs
 
 
kicomav
kicomav
 
 
vectorDB
vectorDB
 
 
web
web
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
package-lock.json
package-lock.json
 
 

Repository files navigation

PLATFORM GIPS | 생성형 침입 방지 기술기반 보안 플랫폼

2024 국민대학교 소프트웨어학부 캡스톤 디자인 | 산학협력 34조 | 국민대학교 정보보호연구실 & (주)누리랩

1. 프로젝트 소개

poster

생성형 침입 방지 기술 (GIPS: Generative Intrusion Prevention on data Stream) 알고리즘을 기반으로 자동화된 데이터 분석 및 패턴 인식 알고리즘을 개선합니다. 악성 PE 파일로 부터 추출한 공통 시그니처를 Yara Rule 형태로 자동 생성해 주는 기능이 구현되어 다양한 분석 툴에서 활용할 수 있습니다. 또한 다양한 데이터 소스로부터 손쉽게 분석이 가능하도록 시각화하여 보여주는 Web 플랫폼을 구성하여 증가하고 있는 제로데이 공격과 같은 보안 위협을 식별할 수 있는 플랫폼을 구축하였습니다.

소개 페이지 바로가기

2. Abstract

Improve automated data analysis and pattern recognition algorithms based on the Generative Intrusion Prevention on data Stream (GIPS) algorithm. A function that automatically generates common signatures extracted from malicious PE files in the form of Yara Rules has been implemented, which can be utilized by various analysis tools. In addition, a web platform that visualizes and displays data from various data sources for easy analysis has been constructed to identify security threats such as zero-day attacks, which are on the rise.

3. 팀 소개

담당 이름
팀장 엄석현
팀원 김태경
팀원 김태윤
팀원 박준서
지도교수 윤명근

4. 사용법

  1. 사전 운영환경 설치 구동을 위해 Web및 파이썬 라이브러리 환경을 설치합니다.
cd web
pip install -r requirements.txt
npm install
npm run dev
  1. env 설정 /web 폴더에 .env 환경설정 파일을 생성합니다.
DATABASE_URL = "file:./infosec_platform.db"
JWT_SECRET_KEY = "시크릿키 생성"
NEXTAUTH_SECRET= "시크릿키 생성"
NEXTAUTH_URL = "http://localhost:3000"
NEXT_PUBLIC_BASE_URL = "http://localhost:3000"
  1. 로컬 서버 구동
npm run dev

5. 기타

사용기술

협업도구

참고문헌

HyungBin Seo, and MyungKeun Yoon. "Generative intrusion detection and prevention on data stream." 32nd USENIX Security Symposium (USENIX Security 23). 2023.

About

생성형 침입방지 기술 기반 보안 플랫폼

kookmin-sw.github.io/capstone-2024-34

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Python 38.4%
  • Jupyter Notebook 35.9%
  • YARA 17.3%
  • TypeScript 8.3%
  • Shell 0.1%
  • Batchfile 0.0%