KrCERT에서 다달이 발행하는 "인터넷 침해사고 동향 및 분석월보"는 매우 유용한 자료인데, 간단한 부탁을 한마디 하자면...
이번달 6월호를 기준으로 보았을 때
2. 허니넷/트래픽 분석 (p.22~25) 부분에 포트 추이와 관련된 표와 그래프가 나오는데
이 부분에 1 페이지만 추가해서 지난달 대비 증가가 현저한 포트 즉, 델타값을 토대로한 포트 통계를 표와 그래프로 실어줬으면 하는 것이다.
포트 스캐닝 및 공격에 대한 전체적인 동향을 보는데는 전체 볼륨과 관련된 정보를 제공하는 것이 도움이 되지만,
공격 동향의 변화, 신규 공격 패턴 파악, 혹은 새로운 P2P 프로그램의 등장 등 새로운 변화를 빠르게 파악하는데는 변화량(델타값)과 관련된 정보를 제공하는 것이 도움이 되기 때문이다.
이글루스 가든 - professional secur...
덧글
NeoTra 2010/07/26 13:23 # 삭제 답글
참고해서 반영할 수 있도록 하겠습니다. ^^
헐랭이 2010/07/26 13:40 #
고맙습니다. *^^*