이상탐지(Anomaly Detection)기법

오용탐지(Misuse Detection)기법

강제접근 통제(MAC) 맥->등급

임의접근 통제(DAC) 닥 -> 신원

역할기반접근 통제(RBAC)

사용자계정 컨트롤(UAC)

자료별 접근통제(Data-Label AC)

- 고가용성 솔루션(HACMP)

- 점대점 연결 방식(Point to Point Mode)

Parsing

LAN Tapping

Switch Jamming

FTP Flooding

Smurfing

블루버그

블루스나프(스나핑)

블루재킹

1. 프로젝트를 이루는 소작업 별로 언제 시작되고, 언제 끝나야 하는지 한 눈에 볼 수 있도록 도와준다.

2. 자원 배치 계획에 유용하게 사용된다.

3. CPM 네트워크로부터 만드는것이 가능하다.

4. 수평 막대의 길이는 각 작업에 필요한 기간을 나타낸다.

5. 작업 일정을 한눈에 볼 수 있도록 해주며, 막대그래프를 통해 표현한다.

FAT

NTFS

umask는 파일이나 디렉터리의 초기 권한을 설정할때 사용하는 값으로,

파일의 경우 666에서 umask값을 뺀 값이다.

1. 낙관치

2. 비관치

3. 기대치

1. 프로젝트 상황 특성에 맞게 정의된 소프트웨어 개발 방법론 절차, 사용기법 등을 수정 및 보완하는 작업

2. 관리 측면에서 목적 중 하나는, 최단기간에 안정적인 프로젝트를 진행하기 위한 사전 위험을 식별하고 제거하는 것.

3. 기술적 측면에서 목적 중 하나는, 프로젝트에 최적화된 기술 요소를 도입하여 프로젝트 특성에 맞는 최적의 기법과 도구를 사용하는것.

- 초기

- 관리

- 정의

- 정량적 관리

- 최적화

- 여러 개의 독립된 통신장치가 UWB(Ultra Wide Band)기술 또는 블루투스 기술을 사용하여 통신망을 형성하는 무선 네트워크 기술

기능점수(FP)모형의 비용산정 요인에는 클래스 인터페이스가 아닌, 필요한 외부 루틴과의 인터페이스 이다.

기존 무선 랜의 한계 극복을 위해 등장

대규모 디바이스의 네트워크 생성에 최적화 된 차세대 이동통신 네트워크

1. 거리 벡터 라우팅 프로토콜 이라고도 한다.

2. 소규모 네트워크 환경에 적합하다.

3. 최대 홉 카운트를 15 이하로 한정한다.

4. 최단경로 탐색에 벨만-포드 알고리즘을 사용한다.

1. 계획수림

2. 위험 분석

3. 공학적 개발

4. 고객 평가

1. 초기

2. 관리

3. 정의

4. 정량적 관리

5. 최적화

1. 공개키로 암호화된 메세지는, 비밀키를 사용해 복호화 한다.

2. 비대칭 암호기법 이라고도 한다.

3. 대표적인 기법은 RSA기법이 있다.

4. 키 분배가 용이하고, 관리해야 할 키 개수가 적다.

5. 공개키 암호화 알고리즘은 소인수 분해나, 이산대수 등을 사용한다.

- 웹페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도함으로써, 정보유출 등의 공격을 유발할 수 있는 취약점

1. ssh의 기본 네트워크 포트는 22번을 사용한다.

2. 전송되는 데이터는 암호화 된다.

3. 키를 통한 인증은 클라이언트의 공개키를 서버에 등록해야한다.

4. 서로 연결되어 있는 컴퓨터 간 원격 명령 실행이나 셀 서비스 등을 수행한다.

임의의 한 자리를 잘못 기입해서 발생하는 오류.

PC, TV, 휴대폰에서 원하는 콘텐츠를 끊김없이 자유롭게 이용할 수 있는 서비스이다.

1. 획득 프로세스

2. 공급 프로세스

3. 개발 프로세스

4. 운영 프로세스

5. 유지보수 프로세스

거리벡터 라우팅 프로토콜은 RIP(Routing Information Protocol)이다.

CBD(컴포넌트 기반) SW개발 표준 산출물 중 분석단계에 해당하는 것은 요구사항 정의서이다.

서로 다른 네트워크 대역에 있는 호스트를 상호간에 통신할 수 있도록 해주는 네트워크 장비

1. DES

2. SEED

3. AES - DES의 보안 문제 해결을 위해 NIST에서 개발한 개인키 암호화 알고리즘

4. ARIA

5. LSFSR

6. RC4

1. 암호화와 복호화 모두 가능한 양방향 암호방식이다.

2. ESP는 발신자 인증, 데이터 무결성, 기밀성 모두를 보장한다.

3. 운영모드는 Tunnel모드와 Transport모드로 분류된다.

4. AH는 발신자 호스트를 인증하고, IP패킷의 무결성을 보장한다.

- 공개키 암호화 방식

1. 임의의 길이의 입력 데이터를 받아 고정된 길이의 해쉬값으로 변환한다.

2. 대표적인 해쉬 알고리즘으로 HAVAL, SHA-1 등이 있다.

3. 해쉬 함수는 일방향 함수이다.

PERT는 프로젝트 일정 계획 및 관리에 사용되는 방법론이다.

- S/W 각 기능의 원시 코드 라인수의 비관치, 낙관치, 기대치를 측정하여 예측치를 구하고 이를 이용하여 비용을 산정하는 기법.

- 암호 공격을 막기위해 똑같은 패스워드들이 다른 암호값으로 저장되도록 추가되는 값

- 시스템이 몇 대가 되어도 하나의 시스템에서 인증에 성공하면 다른 시스템에 대한 접근 권한도 얻은 시스템

1. 보햄이 제안한 것으로, 원시 프로그램의 규모인 LOC(원시 코드 라인 수)에 의한 비용산정 기법이다.

- RSA(Rivest Shamir Adleman)

대칭 암호 알고리즘

비대칭 암호 알고리즘

- 국내 IT서비스 경쟁력 강화를 목표로 개발되었으며 인프라 제어 및 관리환경, 실행환경, 개발환경, 서비스환경, 운영환경으로 구성되어있는 개방형 클라우드 플랫폼

- 정보시스템 내에서 어떤 주체가 특정 개체에 접근하려 할 떄 양쪽의 보안 레이블에 기초하여 높은 보안 수준을 요구하는 정보가 낮은 보안수준의 주체에게 노출되지 않도록 하는 접근 제어방법.

1. 요구사항 -> 분석 -> 설계 -> 구현 단계로 수행되며 각 단계를 테스트와 연결하여 표시한다.

2. Perry에 의해 제안되었으며, 세부적인 테스트 과정으로 구성되어 신뢰도 높은 시스템을 개발하는데 효과적이다

3. 개발 작업과 검증 작업 사이의 관계를 명호가히 들어내 놓은 폭포수 모델의 변형이라고 볼 수 있다.

4. 폭포수 모델이 산출물 중심이라면, V모델은 작업과 결과의 검증에 초점을 둔다.

- 파이썬의 Scrapy(스크래피)

- 64비트

- OSI 7 Layer전 계층의 프로토콜과 패킷 내부의 콘텐츠를 파악하여 침입시도, 해킹등을 탐지하고 트래픽을 조정하기 위한 패킷 분석 기술

- 프로젝트에 최적화 된 개발 방법론을 적용하기 위해 절차, 산출물 등을 적절히 변경하는 활동.

- 프로젝트 상황 및 특성에 맞추어 기존의 방법론, 프로세스 등을 수정하는 것.

- 예상되는 변화를 충분히 고려하여 진행 필요.

- 소프트웨어 개발 과정에서 사용되는 요구 분석, 설계, 구현, 검사 및 디버깅 과정 전체 또는 일부를 컴퓨터와 전용소프트웨어 도구를 사용하여 자동화 하는 것이다.

1. 객체지향 시스템, 구조적 시스템 등 다양한 시스템에서 활용되는 자동화 도구이다.

2. 소프트웨어,하드웨어,DB,테스트 등을 통합하여 소프트웨어를 개발하는 환경을 조성한다.

3. 소프트웨어 생명주기의 전체단계를 연결해 주고 자동화 해주는 통합된 도구를 제공한다.

4. 소프트웨어 개발 도구와 방법론이 결합된 것이다.

- 소프트웨어 생명 주기의 전 과정 동안에 사용될 노력의 분포를 가정해주는 모형이다.

- 프로젝트의 각 작업들이 언제 시작하고 언제 종료되는지에 대한 작업 일정을 막대 도표를 이용하여 표시하는 프로젝트 일정표이다.

1. 시간선(Time-Line) 차트라고도 한다.

2. 작업경로는 표시할 수 없으며, 계획의 변화에 대한 적응성이 약하다.

3. 주관적 수치에 기울어지기 쉽다.

1. 모듈화

- 캡슐화를 통해 모듈화를 강화하고, 설계 및 구현의 변경에 따른 영향을 최소화 함으로써 품질을 향상시킨다.

2. 재사용성

- 재사용 가능한 모듈들을 제공함으로써 예산을 절감한다.

3. 확장성

- 다형성을 통한 인터페이스 확장이 가능하여 다양한 형태와 기능을 가진 애플리케이션 개발이 가능하다.

4. 제어의 역전

- 개발자가 관리하고 통제해야 하는 객체들의 제어를 프레임워크에 넘김으로써 생상선을 향상시킴

- 무선 랜에서 데이터 전송 시 매체가 비어있음을 확인한 뒤 충돌을 피하기 위해 일정한 시간을 기다린 후 데이터를 전송하는 방법

- IEEE 802.3 LAN 에서 사용되는 전송 매체 접속 제어방식이다.

1. 표현 계층

2. 프로세스 계층

3. 서비스 계층

4. 비즈니스 계층

5. 영속 계층

1. 거리 벡터 라우팅 프로토콜(RIP) - IGP에 속함,내부게이트웨이

2. 링크 상태 라우팅 프로토콜(OSPF)

- ISO/IEC 15504 라고도 한다.

- 소프트웨어 품질 및 생산성 향상을 위해 소프트웨어 프로세스를 평가하고 개서하는 국체 표준이다.

- 기관에서 지정한 요구조건의 만족여부를 개발 조직이 스스로 평가한다.

수행 능력 수준 불수관확예최

- 어떤 외부 컴퓨터가 접속되면 접속 인가 여부를 점검해서 인가된 경우에는 접속이 허용되고, 그 반대 경우에는 거부할 수 있는 접근제어 유틸리티 이다.

1. 비동기화 상태 탐지

2. ACK Storm 탐지

3. 패킷의 유실과 재전송 증가 탐지

4. 예상치 못한 접속의 리셋 탐지

브라우터(Brouter)

리피터

브리지

스위치

라우터

- STA(Spanning Tree Algorithm)

1. 네트워크상에 광채널 스위치의 이점인 고속 전송과 장거리 연결 및 멀티 프로토콜 기능을 활용

2. 각기 다른 OS를 가진 여러 기종들이 네트워크상에서 동일 저장장치의 데이터를 공유하게 함으로써, 여러개의 저장장치나 백업장치를 단일화시킨 시스템

- 서버에 열린 포트 정보를 스캐닝해서 보안 취약점을 찾는데 사용하는 도구이다.

1. 군대의 보안레벨처럼 정보의 기밀성에 따라 상하 관계가 구분된 정보를 보호하기 위해 사용

2. 자신의 권한보다 낮은 보안 레벨 권한을 가진 경우에는 높은 보안 레벨의 문서를 읽을 수 없고, 자신보다 권한레벨이 낮은 문서만 읽읈 수 있다.

3. 자신의 권한보다 높은 보안 레벨의 문서에는 쓰기가 가능하지만, 보아레벨이 낮은 문서의 쓰기 권한은 제한한다.

1. 식별 및 인증

2. 임의/강제적 접근 통제

3. 객체 재사용 보호

4. 완전한 조정

5. 신뢰 경로

6. 감사 및 감사기록 축소