다양한 기록

메일을 보내는 사람(호스트): 유저 에이전트 클라이언트: 메일을 보내는 메일 서버 서버: 메일을 받는 메일 서버 TCP 사용, 25 포트 - 핸드셰이킹 - 메시지 전달 - 종료 커맨드/리스폰스 상호작용 - 커맨드: ASCII text (7비트 아스키 코드, 1비트는 패리티 비트) 즉, 문자로 명령이 간다. - 리스폰스 status code, phrase 앨리스가 밥에게 메시지를 보내는 경우 1. 앨리스가 유저에이전트를 통해 밥에게 메일을 보내면, 2. 유저에이전트는 앨리스의 메일 서버로 메시지를 보내고 메시지 큐에 쌓인다. 3. 클라이언트 측은 SMTP를 열어 밥의 메일 서버에게 TCP 커넥션을 한다.(핸드셰이킹) 4. 클라이언트가 밥에게 메시지를 보낸다. 5. 밥의 메일 서버는 밥의 메일 박스에 메일을..

Cookie HTTP 프로토콜은 stateless, 상태 정보를 저장하지 않습니다. 그렇기에 필요한 정보가 있다면 쿠키에 저장할 수 있습니다. 서버가 클라이언트에 쿠키를 설정하고, 클라이언트가 다음 HTTP 요청을 할 시 저장해둔 쿠키를 다시 전송합니다. 그렇다면 이 이용자가 누구인지 확인하는게 더 편하게 이루어질 것입니다. 만약 쿠키가 없는 클라이언트가 접속하고자 한다면 처음 온 사용자라고 인식할 수 있습니다. 인증, 쇼핑 카트, 추천, 유저 세션 상태 등을 위해 사용합니다. 즉, state를 저장할 수 있습니다. 쿠키는 다르게 표현하면 state를 전달하는 http 상의 메시지라 할 수 있습니다. 웹 캐시 (프록시 서버) 물리적으로 거리가 멀면 통신하는데 시간이 걸릴 수밖에 없습니다. 그래서 방문한 ..

워크로드, FIFO, SJF, STCF입니다. 각기 다른 시간에 도착한 다른 양의 작업들입니다. *** FIFO ATT = 43 / 5 임. 0.8 아님. RR과 MLFQ 중 모든 큐의 타임 퀀텀이 1인 경우입니다. *** RR(q=1) ATT = (4 + 16 + 13 + 14 + 7) / 5 임 *** MLFQ(q=1) ATT = (4 + 18 + 12 + 13 + 3) / 5 임 MLFQ 중, 큐의 우선순위에 따라 2의 i 제곱만큼 타임 퀀텀을 할당하는 방법입니다. ** 실제로 구현된 MLFQ 스케줄러를 보면 그냥 따로 큐마다 적절하게 타임 퀀텀을 설정해두었습니다.

위협의 종류는 크게는 4가지, 세세하게는 6가지로 볼 수 있다. Interuption(가로막기) 송신자는 보냈는데 수신자는 못받게 하는 경우 ex) Dos Interception(가로채기) 송신자가 수신자에게 보내는 정보를 도청 감청. ex) 와이어샤크를 이용한 패킷 감청, 소프트웨어 불법 복제 Modification(변조) 송신자가 보내는 정보를 공격자가 중간에서 수정, 변조 ex) 웹 프록시를 장악해서 정보 변조, 리패키징 어택(사인 변조), 광고 바꿔치기, 펌웨어 업데이트 바꿔치기 등 Fabrication(위조) 송신자가 보낸 적이 없는 걸 공격자가 송신자인척 보냄 ex) 피싱, 파밍, 백도어 구분해보기 Eavesdropping on communication, Wiretapping telecommu..

Adversary (공격자)가 될 수 있는 사람 - 초보자 - 크래커, 해커 - 조직화된 범죄 조직 - 정부 - 테러리스트 피싱 개인을 속여 민감한 정보를 누설하게 하거나, 무단 접근 권한을 얻거나, 확신과 신뢰를 얻기 위해 개인과 교제하여 사기를 치는 행위 * 사회공학적 방법: 기술하고는 관계없는, 인간과의 관계, 친분 등을 악용하여 공격하는 것 가해자는 평판 좋은 사람으로 위장. 사회적 지위, 신분을 이용 멀웨어 바이러스와 웜, 웜은 숙주 없이 퍼질 수 있어서 더 강력 - 트로이목마, 키로거, 스파이웨어 등 스피어 피싱 작살. 타겟팅 공격, 회사 임원 등. 웨일 피싱이라고도 함 DoS 디나일 오브 서비스, 트래픽을 잔뜩 보내서 정상 작동이 안되도록 함 DDoS 분산 서비스 거부 공격 좀비 PC들을 조..

저번 글에서 FIFO, SJF, STCF, RR에 대해 이야기했습니다. 그런데, 반환시간이랑 응답시간을 둘 다 좋게 만드는 방법이 없을까 고민한 사람이 있었고(By F. Cormato), MLFQ로 튜링 상을 타셨습니다. 기본적인 기계학습의 개념입니다. 여러개의 레벨이 다른 큐(레디 큐)를 이용해(멀티레벨) 과거를 기반으로(피드백) 스케줄링합니다. 스케줄링의 규칙이 있습니다. 1. 우선순위가 높은 잡부터 실행 2. 우선순위가 동일하면 라운드 로빈 3. 새로 들어오는 작업은 가장 높은 우선순위를 가지는 큐에 넣음 4a. 어떤 큐에서 스케줄링되고 타임 퀀텀이 끝나면 우선순위가 감소 4b. 스케줄링 되었는데 자기 시간을 다 못썼으면(IO등에 의한 블록 상태) 꺠어났을 때 원래 있던 큐로 이 규칙을 기반으로, ..

HTTP Request Message HTTP Response Message 요청 라인 상태 라인 제네럴 헤더 제네럴 헤더 리퀘스트 헤더 리스폰스 헤더 엔티티 헤더 엔티티 헤더 CRLF CRLF Body Body HTTP 요청 메시지 리퀘스트 라인 [method] [sp] [URL] [sp] [version] [cr][lf] 헤더라인 [header field name] [value] [cr][lf] . ............... . [header field name] [value] [cr][lf] 공백 [cr][lf] 바디 [Entity Body] Get /abc.html HTTP/1.11\r\n Host: www-xyz.com\r\n Accept... ..... keep-Alive: 115\r\n \..

URI: URL과 URN을 포함하는 상위 개념, 인터넷 상 자원 식별 방법에 대한 이야기 URL: 서버에 있는 자원의 위치를 지칭. 프로토콜 + 호스트이름 + 파일경로 URN: 자원의 이름을 지칭 여기서 웹 문서의 프로토콜은 HTTP ** 문서 내용이 손실되면 안되니까 TCP 사용 클라이언트는 TCP 커넥션을 서버에 시도, 포트는 80 서버가 받아들이면 HTTP 메시지가 브라우저와 웹 서버 간 교환 끝나면 TCP 커넥션이 닫힘 ** HTTP는 statelss, 비상태 프로토콜 언제 누가 왔고 몇 번 왔고 이런 거 저장을 안함 - 모든 기록을 다 하기엔 부담됨 - 시스템 다운 시 상태 처리다 복잡해짐. 정보 일치 문제 ** 하지만 기록하는 방법은 있습니다. -> 쿠키 사용 기본 포트 번호 80 보안을 위해..