① DGA 악성코드에서 C&C IP 등을 특정 도메인에서 받아 올 때 해당 도메인을 동적으로 변경해주는 알고리즘이다. ② 패스트 플럭스(Fast Flux) 봇넷에서 사용하고 있는 DNS 기법으로 한 개의 도메인 주소에 다수의 IP 주소를 매핑시켜 놓는 것이다. 도메인네임서버에도메인 네임서버에 기록된 DNS record를 대응된 IP 주소가 짧은 시간 간격으로 변경되도록 하는 것이다. 이를 위해 도메인 네임 서버에서 TTL 시간도 짧게 지정해 둔다. TTP 시간을 짧게 해 두면, DNS resolution과정을 다시 거쳐야 하기 때문이다. ③ Single-flux / Double-flux Single-fluxx는 IP 주소를 지정하는 A만 변경하고 Double-flux는 도메인 네임 서버의 IP 주소를 지..

무선 LAN 보안 기술 ① SSID(Service Set ID) 무선 LAN 서비스 영역을 구분하기 위한 식별자로 AP(Access Point)는 동일한 SSID를 가진 클라이언트만 접속을 허용하는 방법이다. ② WEP(Wired Equivalent Privacy) IEEE 802.11b에서 표준화한 데이터 암호화 방식이다. RC4 대칭형 암호화 알고리즘을 사용한 40bit 키를 사용한다. 24bit 길이의 초기화 벡터에 연결되어 64bit 혹은 128bit WEP 키열을 생성하여 해당 키를 통해서 암호화를 수행한다. 키열을 활용하여 정적으로 키를 사용하므로 무작위 공격과 같은 방법으로 키를 유추할 수 있다. ③ WPA(Wi-Fi Protected Access) : IEEE 802.1x/EAP WEP의 ..

FTP 인터넷에 연결된 시스템 간 파일을 전송하는 통신 프로토콜의 하나로 사용자는 FTP 클라이언트 프로그램을 이용하여 FTP 서버에 접속한 후 파일을 송수신한다. FTP는 서버에 파일을 올리거나 다운로드하는 인터넷 표준 프로토콜로 내부적으로 TPC 프로토콜을 사용한다. FTP는 포트를 2개 사용한다. FTP 서버에 전송하기 위한 명령 포트(21번 고정)와 실제 파일을 업로드하거나 다운로드를 하기 위한 데이터 포트를 사용한다. Active Mode인 경우 데이터 포트는 20번을 사용하고 Passive Mode는 FTP 서버가 자신의 데이터 포트를 결정해서 FTP 클라이언트에게 서버 데이터 포트 번호를 보내준다. FTP 접근 통제 파일 파일명 내용 /etc/ftpusers 파일에 적용된 사용자에 대한 FT..

블록 암호화 알고리즘 구조 블록 암호화 방법은 사전에 공유한 암호키를 사용해서 고정된 길이의 입력 블록을 고정된 길이의 출력 블록으로 변환하는 알고리즘이다. 즉, 블록 암호화는 암호화를 수행하기 전에 평문을 고정된 블록으로 나누어 각각 암호화를 수행한다. 블록 암호화 알고리즘은 암호화한 방식을 그대로 역으로 수행하면 복호화를 할 수 있는 Feistel 구조와 역으로 복호화를 할 수 없는 SPN 구조로 분류된다. Feistel 구조는 암호화와 복호화 과정이 동일한 것으로 역변환이 가능한 방법이며 하드웨어 및 소프트웨어로 구현이 쉽다. SPN은 혼돈과 확산 이론에 기반을 둔 구조로 암호화 과정과 복호화 과정이 다른 특성이 존재한다. ① ESB(Electronic Code Book) Mode ECB 모드는 가..

SET(Secure Electronic Transaction) SET는 인터넷에서 신용카드 사용 촉진을 위해 VISA와 MASTER CARD사에서 공동으로 개발된 프로토콜이다. 전자 상거래 인증의 상호 작용을 보장, SSL에 비해 상대적으로 느리다. 전자 서명과 인증서를 통한 안전한 거래가 가능하다. 신용카드의 지급 결제 처리 절차에 한해서 정의, 시스템 구축 및 인증 절차가 복잡하다. 기밀성, 무결성, 인증, 부인봉쇄를 지원한다. SET 거래 절차 ① 구매자가 판매자의 웹사이트에서 상품을 선택하고 구매 요청을 한다. ② 판매자가 판매자의 인증서와 지불정보를 고객에게 보낸다. ③ 구매자는 자신의 인증서와 더불어 주문 정보와 지불 정보를 판매자에게 전송한다. ④ 판매자는 주문 정보와 인증서와 함께 판매자 ..

서비스 거부 공격(DoS : Denial of Service)컴퓨터 자원을 고갈시키기 위한 공격으로 특정 서비스를 계속적으로 호출하여 CPU, Memory, Network 등의 자원을 고갈시킨다.DoS 공격은 소프트웨어 취약점을 이용하는 공격과 IP Header를 변조하여 공격하는 로직 공격, 무작위로 패킷을 발생시키는 플러딩 공격(Flooding Attack)으로 구분된다.DDos(Distributed Deial of Service) 공격은 여러 대의 공격자 서버가 분산되어 있고 특정 시스템을 집중적으로 공격하는 방법을 의미한다.▶ DoS 및 DDoS 공격 도구도구TrinooTFNStacheldraht공격 방법UDP FloodUDP, ICMP, SYN Flood, SmurfUDP, ICMP, SYN F..

APT(Advanced Persistent Threat) 특정 기법 및 조직을 대상(타깃기반 공격)으로 다양한 공격 기법을 사용하여 지속적으로 공격을 수행하는 행위를 APT 공격이라고 한다. APT는 사회 관계망 서비스(Social Network Service)를 사용하여 정보수집, 악성코드 배포를 수행하고 공격 표적을 선정하여 지속적으로 공격을 수행하는 것이다. APT의 종류 ① Zero Day Attack Zero Day Attack은 소프트웨어 패치 전에 취약점을 이용한 공격이다. ② MAIL APT MAIL APT는 악성코드를 메일에 첨부하여 발송하고 이를 통해서 정보를 획득하는 공격이다. ③ 백도어 APT 백도어 APT는 표적에 침투 후 백도어를 설치하여 재침입 시에 유입경로를 열어두는 것이다...

버퍼 오버플로우(Buffer Overflow)버퍼 오버플로우는 프로세스가 사용 가능한 메모리 공간을 초과해서 발생되는 공격으로 보안 취약점이다.C나 C++를 사용해서 프로그램을 개발할 때 메모리 공격에 제한을 두지 않는 API를 사용해서 발생하는 공격이다.버퍼 오버플로우 공격(Buffer Over flow Attack)을 알기 위해서는 먼저 실행 중인 프로세스가 사용하는 메모리 공간의 구조를 알아야 한다. 프로세스가 사용하는 메모리 공간은 Stack, Heap, Text, Data로 나누어져 있다. 메모리 구조(Memory Structure)① 스택 영역프로그램 함수 내에서 사용하는 지역변수(Local varialbe)가 저장된다.함수를 호출하는 경우 되돌아오는 주소인 복귀 주소(Return Addres..

빅데이터분석기사 필기 4과목에서 가장 많이 나오는 유형이므로 모든 내용을 이해 후 암기하셔야 합니다. 특히 혼동 행렬은 시험당 3~4문제가 출제됩니다. 평가지표와 공식은 모두 암기해주세요. 또한 ROC 곡선문제도 1~2문제 출제되며 F1 Score와 카파통계량 중 한문제가 출제됩니다.분류 모형의 평가지표분류 모형의 결과를 평가하기 위해서 혼동 행렬을 이용한 평가지표와 ROC곡선의 AUC를 많이 사용한다.모형의 평가지표가 우연히 나온 결과가 아니라는 것을 카파통계량을 통하여 설명할 수 있다. ① 혼동 행렬혼동 행렬은 분석 모델에서 구한 분류의 예측 범주와 데이터의 실제 분류 범주를 교차 표 형태로 정리한 행렬이다.혼동 행렬을 작성함에 따라 모델의 성능을 평가할 수 있는 평가지표가 도출된다.모델의 정확도를 ..

불균형 데이터 처리 데이터에서 각 클래스가 갖고 있는 데이터의 양이 차이가 큰 경우 분류 데이터에서 분포가 더 높은 클래스를 더 예측하려고 하기 때문에 정확도는 높아질 수 있지만, 분포가 낮은 클래스의 재현율이 낮아지는 문제가 발생할 수 있음 정확도(Accureacy): 전체예측에서 옳은 예측의 비율 정밀도(Precision):예측 값이 True인 것에 대해 실제 값이 True인 지표 재현율(Recall, Sensitivity): 실제값이 True인 것에 대해 예측값이 True인 지표 불균형 상태 그대로 머신러닝 모델을 통해 예측하게 된다면 과대적합 문제가 발생할 수 있다. 학습 데이터셋에서는 높은 성능으로 보이지만, 테스트 데이터에서는 예측 성능이 더 낮게 나올 가능성이 있음 데이터 클래스 비율의 차이..