DAY66 : 프로젝트 주제 선정 멘토링

# 앞으로 약 한 달 간 지금까지 배운 것을 토대로 프로젝트를 진행한다.

오늘은 주제를 선정을 목표로 멘토링을 했다. 한 시간 가량 자신의 관심사를 조사하여, 프로젝트를 제안했다. 평소 네트워크 탐지나 IoT 에 관심이 있어서, 아래와 같은 플젝을 제안했다.

---

# 프로젝트1: 머신러닝을 활용한 네트워크 탐지 및 시각화

기존에 "네트워크 트래픽을 분석 + Snort로 alert + ELK Stack으로 시각화" 프로젝트를 진행함.
여기서, alert를 Snort 룰 기반이 아닌 머신러닝으로 대체해서 하면 좋을 것 같습니다.

• 장점
  - 기존에 했던 프로젝트를 발전시키는 거라, 빠른 진행 가능/ ELK 시각화 기 진행, 네트워크 트래픽 분석 경험다수
  - 오픈소스를 사용해서, 개발 용이성 큼

• 한계
  - 머신러닝이나 딥러닝 구현 경험 없음

---

# 프로젝트2: Home IOT 나 IOT 네트워크 트래픽 분석해서, 이상작동(해킹) 감지하기

최근 Home IoT 해킹 문제가 있는데, 일반 유저들은 보안 개념이 기업, 기관만큼 보안 지식이나 관심 높지 않음. 결국, 관리가 되지 않음(기본 설정 비밀번호도 변경 안한대요/이걸로 옆집 IoT 기기 연결해서 방 들여다 본 사례도 있음). IoT 는 특히 보안에 취약하다는 자료(평문전송 등)들이 다수 있었음.

Home IoT 네트워크 트래픽 분석해서 보안 자동으로 해주는 (혹은 간단하게 프로세스 읽어서 이상 프로세스 동작하면 알람띄우기?) 플젝 / 이상 프로세스 꺼버리기 / 사용자 인증 등

• 장점
  - 프로젝트 실현 가능성 높음 / 네트워크 트래픽 분석 경험 다수, 악성코드 학습 시 악성프로그램의 동작을 익혔음. 이상 작동 탐지가 가능하지 않을까?
  - 기존 오픈소스를 참고 가능
• 단점
  - Home IoT 기기나 데이터 부재
  - 다른 오픈소스 사용하지 않아서 처음부터 다 개발해야 됨

---

# 결국 딥러닝을 활용한 악성코드 분석을 주제로 진행하게 되었다.

원래 IoT 사용자 인증 관련하여 주제를 정했으나, 여차저차 해서 악성코드 팀으로 가게 되었다 ㅋㅋㅋ

 

프로젝트1은 트래픽이 일정하지 않은 (규칙 설정이 어려운) 서비스에서 실제로 활용되고 있다고 한다. 요일 별, 시간대별, API별로 트래픽이 다르기 때문에 사람이 특정 수치로 이상행동을 감지하기 어렵다고 한다. 실현가능성과 주제활용가능성이 좋았지만, 다른 멘토님들은 좋아하지 않으셔서 PASS 되었다. 

 

프로젝트2는 기존에 뇌파로 사용자 인증 프로젝트를 진행해 본 적이 있는 팀원이 있어서, 이를 IoT와 엮어서 IoT에서 뇌파를 활용한 사용자 인증 프로젝트를 기획했다. 그런데 여차저차 해서 다른 팀으로 이동하게 되었다. IoT에 관심이 있던 내가 나가게 되니까 해당 팀은 다른 주제를 정하게 되었다. ㅋㅋㅋ

 

그리고 나는 악성코드 팀으로 이동하게 되었다.

앞으로 화이팅이다..