[정보보안 관련 팀 프로젝트 같이 하실 분 모집합니다!]
보안솔루션 개발에 관심 있는 학생분들 대상으로 AI 기반 EDR / NDR 보안 프로젝트 팀을 꾸려보려고 합니다. 개인적으로 보안 연구와 개발을 좋아해서, 팀으로 함께 만들어보고 싶은 마음에 모집하게 되었습니다.
주제는 AI 머신러닝(RandomForest / Scikit-Learn) 을 활용한 EDR 및 NDR 보안솔루션 개발입니다.
둘 중 어느 걸 먼저 개발할지는 팀원들과 협의해서 진행할 예정이고,
만약 가능하다면 EDR + NDR 로그 통합까지 같이 가보고 싶습니다.
(둘 다 안되어도 EDR이나 NDR 중 하나만 가능해도 성공 )
EDR 쪽 하고 싶은 분들
Windows Kernel or Linux eBPF 기반 에이전트 개발 예정
프로세스 행위 트리 구축, 위협 탐지 로직, 이벤트 로그 개발 (C++)
MITRE ATT&CK의 Tactics, Technique ID. 심각도등 을 매핑 -> 스코어링 등도 가능(JSON 활용)
머신러닝 모델 학습에 사용할 feature 추출 설계도 함께 진행
NDR 쪽 하고 싶은 분들
패킷 수집 Sensor 구현 (C++ / eBPF의 tc filter 활용)
flow 세션 구성 및 성능 고려한 위협 탐지 구조 설계
HTTPS 같은 암호화 트래픽은 SSL 프록시 오픈소스 활용하여 transparent 방식으로 복호화 후 처리
pcapplusplus 기반 DPI(2~7계층) 악성 트래픽 탐지, 이벤트 로그 개발
머신러닝 모델 학습에 사용할 feature 추출 설계도 함께 진행
공통적으로 진행되는 것
머신러닝 전용 서버는 Python으로 개발할 예정
로그 저장은 Elasticsearch 사용 예정 (Docker로 셋업)
Kibana도 사용! (로그 확인용 등 )
LogStash의 경우 사용하거나, 또는 Python으로 대체하여 ( RestAPI 방식으로 로그 저장 및 조회 처리 등 )
위협 인텔리전스 서버도 Python으로 개발 (OTX, Abuse.ch, ThreatFox API 활용)
마지막엔 실제 악성코드 샘플 돌려서 로그 분석 → 탐지 성능 체크 → 포트폴리오 완성
(A부터 Z까지 같이 만들어보는 게 목표!)
예상 일정
기간: 최대 2~3개월
목표: 2026년 2월 말까지 완료
모집 인원
팀장 제외 최대 3명 이하
학생만 가능! (고등학생 ~ 대학생)
학생분들만 받고 싶습니다. (본인은 보안솔루션에 관심이 많은 개인 학생입니다... )
필요한 언어나 기술(하나 이상이면 충분!)
C++ (에이전트 / 센서 / 백엔드)
Python (머신러닝, 인텔리전스 서버 개발)
React (프론트엔드) ( 프론트엔드 지원이 없으면 Kibana의 Dashboard를 활용할 예정 )
능숙하지 않아도 괜찮고, 끝까지 함께할 수 있는 분,
그리고 기능 구현에 필요한 아이디어나 논리적인 접근이 있으신 분이면 너무 환영합니다.
프로젝트에 지원할 수 있는 방법: https://open.kakao.com/o/pvR9oM3h (카카오톡 오픈채팅)
코딩 실력이 좋지 못하더라도 열정과 "끝까지 함께하실 분" 그리고 구현적 설계 아이디어가 훌륭하신분 들이면 더 환영입니다.
