Replicated

일부 조직: 보안 테스트를 개발 프로세스가 끝나는 시점에 추가- 예산과 일정을 계획하기 쉬움- 결과가 명확- 개발 프로세스를 변경하거나 업무와 책임을 보고할 때 체계에 따라 분리하지 않아도 됨 근데 이게 더 ROI가 낮음 보안 사고는 비용이 많이 들고 예측 불가, 어떠한 응용 프로그램도 공격 대상이 될 수 있음직접 비용- 손상된 시스템 분석- 악용된 취약점 처리- 손상된 시스템 재구축- 고객과의 소통간접 비용- 브랜드 가치 하락- 고객 신뢰 상실- 고객 이탈 대충 30배 이상의 비용이 듦 SW 개발 보안이란?안전한 SW 개발을 위해 소스코드 등에 존재할 수 있는 잠재적인 보안 약점을 제거, 보안을 고려하여 기능을 설계 및 구현하는 등 SW 개발 과정에서 실행되는 일련의 보안 활동 요구사항 분석- 요구사항..

사이버 공격을 프로세스 상으로 분석, 각 공격 단계에서 조직에 가해지는 위협 요소들을 파악하고 조치총 7단계 정찰(Reconnaissance)무기화(Weaponization)유포(Delivery)악용(Exploitation)설치(Installation)명령 및 제어(Command and Control)목적 달성(Actions on objectives) 정찰 (공격 전 단계)- 목적을 정하고 대상을 식별, 정보 연구 무기화 (공격 전 단계)- 알려진 취약점 중 패치되지 않은 취약점 또는 알려지지 않은 취약점을 악용하는 익스플로잇을 이용하여 공격 대상을 유인할 수 있는 무기를 만듦 유포 (공격 전 단계)- 공격 대상에게 이메일의 파일, USB 등 무기를 전달 악용 (공격 시도 단계)- 공격 대상에 전달된 무..

공격 유형수동적 공격(Passive Attack)- 도청에 의한 내용 파악- 트래픽 분석(Traffic Analysis) 능동적 공격(Active Attack)- 변조 공격 (Modification)- 삽입 공격 (Insertion)- 삭제 공격 (Deletion)- 재생 공격 (Replay)- 서비스 거부 공격 (Denial-of-Service)  암호 시스템 적용 대상- 기밀성 (Confidentiality)- 메시지 무결성 (Integrity)- 메시지 인증 (Message Authentication)- 인증(사용자/사물) (Authentication)- 부인방지 (Non-repudiation) 정보보호 3대요소- 기밀성(Confidentiality) : 메시지 못보게- 무결성(Integrity) ..

공격자 관점: 보안 자산, 취약점, 약점, 위협, 위험방어자 관점: 보안 목적, 보안 요구사항, 보안 조치보안의 3요소: 기밀성, 무결성, 가용성 공격자 관점 보안자산: 정보(데이터), 소프트웨어(컴퓨터 소프트웨어 등), 물리적 자산(서버 등), 서비스, 인력 등 조직에서 보유하고 있는 가치가 있는 모든 것을 말함- 보안 자산은 제품의 이해 관계자에게 가치가 있는 것을 뜻함- 보안 자산은 유형 무형의 상태를 가짐- 유형 자산의 예: 현금, 장비, 하드웨어- 무형 자산의 예: 소프트웨어, 영업권 및 지적 재산권 등 키리스 엔트리 시스템 보안 자산- 자동차, 통신 데이터 취약점(Vulnerability)- 시스템을 위협의 영향에 노출시키는 시스템의 약점- 사용자 및 관리자의 부주의나 사회공학 기법에 의한 약..

- 베이즈 분류기: 하나의 변수만 고려- 나이브 베이지안 분류기(Naive Bayesian Classifier) : 여러 개의 열을 사용하여 분류기 구성- 변수들 간 상호 의존성이 없다고 가정 -> 조건부 확률 독립적 계산 가능 독립적이니 그냥 다 곱하면 됨 BoW(Bag of Words)- 단어별로 인덱스가 부여되어 있을 때 한 문장 또는 한 문서에 대한 벡터를 표현하는 기법- 전체 문서에 있는 모든 단어들에 이미 인덱스가 부여되어 있고 출현한 단어에 대해서만 단어의 개수를 벡터로 표현y_example_text = ["Sports", "Not Sports", "Sports", "Sports", "Not Sports"]y_example = [1 if c=="Sports" else 0 for c in y_..

이산형 값의 확률- P(X) = count(Event.x) / count(Event.allevent)연속형 값의 확률- 적분 확률의 기본 성질- 확률은 모든 사건에 대해 반드시 0~1 사이에 값을 가짐, 0 - 각 사건들이 서로 관계가 없는 경우, 즉 각 사건이 일어날 확률이 다른 사건이 일어날 확률에 영향을 미치지 않을 때 각 사건들이 독립되었다고 정의 조건부 확률(conditional probability)- 어떤 사건이 일어난다고 가정했을 때 다른 사건이 일어날 확률- P(A|B) : B 발생했을 때 A와 B 사건의 교집합이 발생할 확률 P(A | B) = P(A ∩ B) / P(B)A = {x | x는 홀수}, B = {x | x는 4 이하의 수}=> P(A | B) = 1/2  베이즈 정리(Ba..

손글씨를 숫자로 인식하는 이미지 분류 문제컴퓨터는 이미지를 일종의 숫자로 변환하여 인식- mxn 공간에서 색이 진할 수록 높은 값, 옅을 수록 낮은 값 from sklearn import datasetsdigit_dataset = datasets.load_digits()digit_dataset.keys() 이미지 뽑아 보면 1797개의 8 * 8 짜리 존재 0번째 샘플의 값은 0임 찍어보면 이렇게 데이터가 존재 import matplotlib.pyplot as pltfrom random import randint_, axes = plt.subplots(nrows=1, ncols=4, figsize=(10, 3))for ax in axes: # (2) num = randint(1, 1000) # (3) ..

다중클래스 분류(multi-class classification)- 2개 이상의 클래스를 가진 y값에 대한 분류 * 다중 클래스와 다중 레이블다중 클래스 분류- 2개 이상의 클래스를 가진 분류 작업- 중복 선택 불가다중 레이블 분류- 상호 배타적이지 않은 속성 예측- 중복 선택 가능 분류 접근One-vs-All - 각 클래스를 나머지 클래스와 구별하는 방식, 각 분류기는 자신이 속한 클래스의 확률을 출력하고 가장 높은 확률을 가진 클래스를 예측값으로 선택 (분류기 m개)- One-vs-Rest라고도 함 One-vs-One- 클래스 간 모든 쌍에 대해 이진 분류기를 학습, 클래스 수가 많으면 필요한 분류기의 수가 기하급수적으로 증가. 최종적으로 각 분류기들의 결과를 투표로 결정- 총 m(m-1)/2개 분류..