SEMO(Security Monitoring Platform)

2020년 국민대학교 소프트웨어학부 캡스톤 디자인 프로젝트

프로젝트 소개

프로젝트 명 : SEMO(Security Monitoring Platform)

정보화 시대를 맞아 네트워크 트래픽의 양이 방대해지면서 보안분야에서의 보안 관제의 역할이 더욱 중요해지고 있다. SeMo는 이러한 문제를 해결하고자 보안관제사들이 자동 처리 규칙들을 업데이트하는 데 도움을 주기 위해서 고안된 프로젝트이다. 수집된 로그데이터를 받아서 딥러닝을 통해 정탐과 오탐 여부를 판별한 후 분석하여 사용자에게 분석결과를 시각화 하여 웹을 통해 보여준다.

Abstract

As the amount of network traffic increases due to the information society, the role of security control is more important. Beacause of these problems, SEMO can help security controllers easily update automatic processing rules. Receive collected log data, determine whether or not the data were detected through deep learning, analyze it, visualize the analysis results to the user, and show it to the user via the web.

프로젝트 시나리오

소개영상

SEMO 시연 영상

팀 소개

지도 교수님

윤명근 교수님

캡스톤 디자인 프로젝트 지도교수님
프로젝트 검수

mkyoon@kookmin.ac.kr

팀명 : Do Mo!(Do Monitoring!)

팀원 소개

전하훈 (Project Leader)

Student ID : 20171697
E-Mail : plmokn1007@kookmin.ac.kr
Role : 머신러닝 모델 설계 및 구축, 논문 분석

김성은

Student ID : 20163093
E-Mail : rlatjddms9736@kookmin.ac.kr
Role : 데이터 분석 및 시각화, 피쳐 엔지니어링

최운호

Student ID : 20171711
E-Mail : yms04089@kookmin.ac.kr
Role : 웹 서버 구축, 웹 서버-모델 연동

최현인

Student ID : 20171716
E-Mail : gusdlsdlek@kookmin.ac.kr
Role : ELK 구축 및 문서 작업, 서버 안정화

허윤서

Student ID : 20153242
E-Mail : sally159357@kookmin.ac.kr
Role : 웹 프론트 구축, 웹-ELK 연동

참조(Reference)

PAPER

• ADELE: Anomaly Detection from Event Log Empiricism
• DeepLog: Anomaly Detection and Diagnosis from System Logs through Deep Learning
• ATTACK2VEC: Leveraging Temporal Word Embeddings to Understand the Evolution of Cyberattacks
• Tiresias: Predicting Security Events Through Deep Learning
• CNN and RNN based payload classification methods for attack detection

Contatc Us

Email : plmokn1007@kookmin.ac.kr