R's Hacking Daily Log

Traffic analysis란 네트워크 이상과 위협, 시스템 이슈를 감지하고 대응하기 위해 통신 패턴과 네트워크 데이터를 분석, 모니터링, 기록, 가로채는 방법을 의미하며 네트워크 보안 체제의 한 부분이라 할 수 있다. 네트워크 보안 체제의 여러 분야 중 일부는 다음과 같다. - Network Sniffing and Packet Analysis - network monitoring - intrusion detection and prevention - network forensics - threat hunting Network security부분에 3가지 제어 level 기저에 2가지 주요 접근 방식이 있었던 것처럼 Traffic analysis에서도 사용되는 주요 기술 두 가지가 존재한다. Flow a..

Traffic Analysis Essentials Network Security는 네트워크에 연결된 시스템, 장치, 데이터, 프로그램을 보호하기 위한 연산(동작)들의 집합으로 cyber security의 한 부분으로 여겨진다. Network Security는 네트워크의 접근성, 무결성, 지속성, 신뢰성을 제공하기 위해 시스템 설계, 구조와 인프라의 관리 및 체제에 초점을 둔다. Traffic analysis(= network traffic analysis)는 Network Security의 한 부분으로 문제나 이상 징후를 식별하기 위해 network data를 조사하는 것에 초점을 둔다. 즉 사이버 보안의 한 부분으로 네트워크 보안이 있고 네트워크 보안의 한 부분으로서 traffic analysis가 있..