인공지능 the simulation of human intelligence processes by computer system. 컴퓨터 시스템이 사람의 지적인 프로세스를 따라 하게끔 만드는 것. AI > 머신러닝 > 딥러닝 (머신러닝 중 신경망을 기반으로 하고 있는 것) 빅데이터 정형화되지 않은 대규모 데이터. (DB는 정형화 되어 있다.). 탄산, 물, 색소, 향신료 머신러닝 빅데이터로부터 유의미한 가치를 뽑아내는 기술. 탄산음료가 나오는 디스펜서. AI based Security AI를 위협을 찾고 보안을 강화하는데 사용한다. "Less human intervention. 사람의 개입을 최소화" 시키는 것이 궁극적인 목적이다. 트렌드 end-point security : 엔드포인트(스마트폰, 태블릿 ..
안드로이드 보안 취약점 타입 하나의 앱에서 다른 앱을 호출을 해서 사용을 할 수 있다. 예를 들어서 내가 웹 브라우저에서 맛집을 찾았다. 맛집을 클릭을 하면 지도 사용자에게 지도 어플로 이동할까요? 물어보고 웹 브라우저 앱에서 지도 앱으로 연결을 해준다. $\rightarrow$ 앱에서 앱으로 서로 뭔가 우리가 모르는 사이에 뒤에서 어떠한 정보를 주고받고 있다. Inter-component communicate(ICC) 컴포넌트들 간의 상호 커뮤니케이션. 인텐트라고 하는 메시지를 보내면 앱들이 메시지를 받아서 비동기화 방식으로 반응을 하는 형식으로 안드로이드 커뮤니케이션 모델이 설정되어 있다. 브라우저 앱에서 지도 앱으로 보낼 때는 그 인텐트 안에는 주소 정보가 있고, 이 정보를 받아가지고 지도 앱에서는..
소프트웨어 역공학 (SRE) 또는 RCE라고도 부른다. 좋은 목적으로 사용되기도 한다. 안좋은 목적으로도 사용된다 (ex) 소프트웨어의 해적판) 가정 - 공격자는 실행파일만 가지고 있다. 공격자는 소프트웨어를 이해하고, 취약한 부분을 통해 수정해 본인이 원하는 목적으로 프로그램을 바꾸는 것이 목표이다. 역공학에 사용되는 도구들 디스 어셈블러 : 실행파일을 어셈블리 언어로 변형시켜준다. 항상 정확하게 디컴파일 되는 것은 아니다. 또한 디스 어셈블리를 다시 어셈블해 다시 실행파일로 만드는 것도 쉽지 않다. 정적 분석(코드 자체를 이해하기 위함)에 사용된다. 디버거 : 코드가 런타임 때 어떻게 동작하는지, 동적 분석을 하기 위해서 사용된다. 헥스 에디터 : 16진수 편집기. 실제 패치를 만들기 위한 것이다. ..
왜 소프트웨어 보안이 중요한가? 모든 정보 보안은 소프트웨어로 구현되기 때문이다. 소프트웨어 자체가 가지고 있는 결함이 공격을 받게 되면 결국에는 그 보안 체계는 무너지게 된다. 아무리 암호화 체계가 강하고 엑세스 컨트롤이 강하고 프로토콜이 정도에 관계없이 일단 소프트 자체가 공격을 받게 되면 보안이 무너질 수 있는 그런 단점이 있다. 소프트웨어 자체는 보안에 대해서는 열악한 기반을 제공한다. 나쁜 소프트웨어의 예 나사 화성 착륙선 : 화성에서 추락했다. 영어 변환과 측정 단위 변환 오류때문에 문제가 발생했따. 덴버 공항 사태 : 수화물 처리 시스템 소프트웨에 오류가 있어가지고 11개월 동안 개항이 연기되었다. 군용 항공기 : 소프트웨어 결함으로 인해 추락 일반 사용자와 공격자의 소프트웨어 결함에 대한 ..
TLS(transport layer security) PC에서 실제로 사용되고 있는 네트워크 프로토콜. 인터넷 상에서 정보를 암호화해서, 인터넷 상에서 정보를 주고받을 때 사용하는 보안 프로토콜이다. 1994년에는 SSL이라는 이름으로 먼저 제안이 됐고 그래서 94년에 이제 netscape에서 96년까지 버전 3.0까지 발표를 했다. 3.0 이후 부터 TLS로 표준화가 됐다. SSL은 예전에 쓰였던 이름이고 TLS가 지금 쓰이는 이름이라고 보면 된다. 그래서 혼용돼서 많이 사용이 된다. ssl은 Secure Sockets Layer라는 뜻이고 tls는 transport layer security인데 혼용돼서 사용된다. 같은 건데 버전의 차이만 있는 것이다. 지금까지 배웠던 암호화 그리고 ca, 인증서, ..
홍익대학교 이윤규 교수님의 네트워크 보안 강의 (2022)를 정리했습니다. 인터넷 프로토콜과 서비스 거부 (Internet Protocols and Service Denial) DoS/DDoS 공격 (Denial of Service) 공격자가 도메인에 트래픽을 감당할 수 없을 만큼 보내서 서비스 불능 상태로 만드는 공격. 공격 방법으로는 공격자가 직접 대규모로 머신을 구동해서 보내는 방법, 타인의 IP나 도메인을 훔쳐서 훔친 IP를 통해 우회를 해서 공격을 하는 방법(봇넷)이 있다. 공격자들은 소위 말하는 Compromised machine (이미 손상된 시스템)을 본넷으로 구축을 해서 엄청난 양의 트래픽을 타겟으로 보낼 수 있다. BGP(Border Gateway Protocol) security (게..
