BoB 10기 보안제품개발 트랙 1차 팀 프로젝트

🖥 L7 에서 동작하는 Access Log 기반 트래픽 분석 및 보안 위협 분석 서비스

SW 인재 대란 속에서 잘 하는 개발자, 관리자를 뽑은 것이 힘들어진 요즘 기업의 입장에서는 새로운 인력을 채용하는 것이 부담으로 다가갈 수 있다.

해당 서비스는 사내의 Web Application 이 기존에 저장해놓은 Access Log 를 기반으로 Application Layer 에서의 트래픽을 분석하고 권고사항을 제안해주는 통합 Dashboard 를 제공한다.

목차

1. 팀원 소개

2. 사용 기술 및 언어

• • 2-1 개발 전략
• • 2-2 배포 전략

3. 서비스 흐름 및 UI

• • 3-1 서비스 플로우
• • 3-2 User Interface
• • 3-3 DB Schema

4. 시연 영상 및 사용법

• • 4-1 시연 영상
• • 4-2 사용법

👨‍👩‍👧‍👦 팀원 소개

👨‍👨‍👧	팀장	Agent	Web	Web
Name	👩🏻‍💻 김혜송	🧑‍💻 김진욱	🧑‍💻 전승현	🧑‍💻 장원익
Role	일정 관리 및 팀원 조율 & 로그 분석 Daemon 개발	Client Side 로그 전달 Agent 개발 및 탐지 룰 및 정확도 개선	React UI 개발 및 API 연동	Backend API 개발 및 Front 통신 모듈 개발 및 인프라 구성

🎸 사용 기술 및 언어

🪜 개발 및 배포 전략

개발 전략

• Front End
  • Container Presenter Pattern
    • container 코드
    • presenter 코드
  • Build Time 의 동적 env 주입을 위한 shell-script
    • create-env-file.sh
• Back End
  • Layered Architecture
  • TDD 기반 Test Coverage 90% 이상 안정적인 API
    • Test Codes
    • BDD by using BDDMockito
• Agent & Daemon
  • Bottom Up For Modularization

배포 전략

• Container Runtime : Docker
  • Front End Dockerfile
  • Back End Dockerfile
  • Reverse Proxy Dockerfile
• Multiple Container Management Tool : docker-compose
  • 동적 IP Env 주입을 위한 Docker Build
  • service docker-compose.yml

📑 서비스 흐름 및 UI

Service Flow

User Interface

• 실시간 트래픽 모니터링
  • Line Graph
  • 5분, 하루, 일주일 트래픽 시각화
• 보안 위협 트래픽 분류 및 금일 보안 Level 제공
  • 정상 대비 악성 트래픽 비율 및 보안 수준
• 로그 history 확인
  • Table Format
  • 하루에 발생한 Full Log Format 시각화
  • 식별 불가 로그의 시각화
• 웹 공격에 따른 분류 및 시각화
  • Pie Chart
  • SQL-Injection, RFI, XSS, Web-Shell 공격 분류 시각화

DB Schema

• Tables
  • total
  • abnormal
  • unknown_log
  • mal_code

🎥 시연 영상 및 사용법

시연 영상

사용법

$ git clone https://github.com/BORI-BoB/L7-monitor.git

$ git checkout -t origin/develop

$ ./execute-service.sh