BoB 10기 보안제품개발 트랙 1차 팀 프로젝트
🖥 L7 에서 동작하는 Access Log 기반 트래픽 분석 및 보안 위협 분석 서비스
SW 인재 대란 속에서 잘 하는 개발자, 관리자를 뽑은 것이 힘들어진 요즘 기업의 입장에서는 새로운 인력을 채용하는 것이 부담으로 다가갈 수 있다.
해당 서비스는 사내의 Web Application 이 기존에 저장해놓은 Access Log 를 기반으로 Application Layer 에서의 트래픽을 분석하고 권고사항을 제안해주는 통합 Dashboard 를 제공한다.
목차
-
- 3-1 서비스 플로우
-
- 3-2 User Interface
-
- 3-3 DB Schema
👨👩👧👦 팀원 소개
| 👨👨👧 | 팀장 | Agent | Web | Web |
|---|---|---|---|---|
| Name | 👩🏻💻 김혜송 | 🧑💻 김진욱 | 🧑💻 전승현 | 🧑💻 장원익 |
| Role | 일정 관리 및 팀원 조율 & 로그 분석 Daemon 개발 | Client Side 로그 전달 Agent 개발 및 탐지 룰 및 정확도 개선 | React UI 개발 및 API 연동 | Backend API 개발 및 Front 통신 모듈 개발 및 인프라 구성 |
🎸 사용 기술 및 언어
🪜 개발 및 배포 전략
개발 전략
- Front End
- Container Presenter Pattern
- container 코드
- presenter 코드
- Build Time 의 동적 env 주입을 위한 shell-script
- create-env-file.sh
- Back End
- Layered Architecture
- TDD 기반 Test Coverage 90% 이상 안정적인 API
- Test Codes
- BDD by using BDDMockito
- Agent & Daemon
- Bottom Up For Modularization
배포 전략
- Container Runtime : Docker
- Multiple Container Management Tool : docker-compose
- 동적 IP Env 주입을 위한 Docker Build
- service docker-compose.yml
📑 서비스 흐름 및 UI
Service Flow
User Interface
- 실시간 트래픽 모니터링
- Line Graph
- 5분, 하루, 일주일 트래픽 시각화
- 보안 위협 트래픽 분류 및 금일 보안 Level 제공
- 정상 대비 악성 트래픽 비율 및 보안 수준
- 로그 history 확인
- Table Format
- 하루에 발생한 Full Log Format 시각화
- 식별 불가 로그의 시각화
- 웹 공격에 따른 분류 및 시각화
- Pie Chart
- SQL-Injection, RFI, XSS, Web-Shell 공격 분류 시각화
DB Schema
- Tables
- total
- abnormal
- unknown_log
- mal_code
🎥 시연 영상 및 사용법
시연 영상
사용법
$ git clone https://github.com/BORI-BoB/L7-monitor.git
$ git checkout -t origin/develop
$ ./execute-service.sh