νΌλλ‘ λμκ°κΈ°
Dev.toSecurity
μλ¬Έ μ½κΈ°
Multi-source λ°μ΄ν° μ κ·νλ₯Ό ν΅ν Threat Intelligence λΆμ νμ΄νλΌμΈ ꡬμΆ
π¨ Understanding Threat Intelligence: From Raw Data to Meaningful Insights
AI μμ½
Context
VirusTotal, AbuseIPDB, AlienVault OTX λ± μλ‘ λ€λ₯Έ λ°μ΄ν° μ€ν€λ§λ₯Ό κ°μ§ λ€μ νλ«νΌμ μν μ 보 μμ§ νμμ± λλ. κ° νλ«νΌλ³ Nested JSON ꡬ쑰μ μΌκ΄λμ§ μμ νλ λͺ μΉμΌλ‘ μΈν λ°μ΄ν° ν΅ν© λ° κ΅μ°¨ λΆμμ νκ³ λ°μ.
Technical Solution
- Python κΈ°λ°μ Data Parsing μ€ν¬λ¦½νΈλ₯Ό ν΅ν λΉμ ν λ°μ΄ν°μ μ κ·ν νλ‘μΈμ€ ꡬν
- νλ«νΌλ³ μμ΄ν λ°μ΄ν° ꡬ쑰λ₯Ό νμ€ μ€ν€λ§λ‘ ν΅ν©νλ Standardized Structure μ€κ³
- λ°μ΄ν° ν΄λ μ§μ ν΅ν λΆμ κ°λ₯ μμ€μ μ μ λ°μ΄ν°μ μμ± λ° μ νν
- λ€μ μμ€μ μ§νλ₯Ό λΉκ΅ λΆμνκΈ° μν ν΅ν© μ μ₯μ λ° λμ보λ μν€ν μ² κ΅¬μΆ
- λ¨μΌ μμ€μ νλ¨ μ€λ₯λ₯Ό λ°°μ νκ³ μ λ’°λλ₯Ό λμ΄λ Multi-source Cross-validation λ‘μ§ μ μ©
μ€μ² ν¬μΈνΈ
1. μ΄κΈ°μ’ API ν΅ν© μ λ°μ΄ν° νμ€νλ₯Ό μν μ κ·ν λ μ΄μ΄(Normalization Layer) μ€κ³ μ¬λΆ κ²ν
2. λ¨μΌ λ°μ΄ν° μμ€μ νΈν₯μ±μ μ κ±°νκΈ° μν κ΅μ°¨ κ²μ¦(Cross-referencing) λ‘μ§ λμ κ³ λ €
3. Nested JSON λ± λ³΅μ‘ν μλ΅ κ΅¬μ‘°λ₯Ό λΆμ λͺ©μ μ λ§λ Flat μ€ν€λ§λ‘ λ³ννλ νμ΄νλΌμΈ ꡬμΆ