저는 DShield 센서 [1]에서 캡처한 데이터를 조작하는 새로운 방법을 항상 찾고 있습니다. 이번에는 인기 있고 강력한 노드 간 관계 시각화 및 탐색 도구인 Gephi [2]와 Graphviz [3]를 사용하여 소스 IP, 파일 이름 및 어떤 센서가 파일 복사본을 받았는지 간의 관계를 조사했습니다. Kibana의 ELK [4] 데이터베이스에 저장된 지난 30일간의 데이터를 ES|QL [5][6]을 사용하여 쿼리하고 데이터를 내보낸 다음 그 결과를 Gephi로 가져왔습니다.
isc.sans.edu
Analysis using Gephi with DShield Sensor Data, (Wed, Jan 7th)
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2026-01-08
Create attached notes ...