국내뿐만 아니라 국외에서도 IoT 관련 크고 작은 사이버 침해사고가 지속적으로 발생하고 있다. 이에 IoT 기기의 보안 위험성을 사전에 예방하고 안전성 확보를 위한 취약성 분석 방법으로 IoT 기기에 설치되어 있는 펌웨어를 대상으로 정적분석 및 동적분석을 수행하여 취약점을 탐지할 수 있다. 정적분석과 동적분석 어플리케이션을 대상으로 하며, 어떠한 취약점이 존재하고 이를 대처하기 위한 기본적인 근거자료를 수집하는 분석방법의 종류이다. 동적분석 공격자가 사용하는 방식으로 접근하여 웹어플리케이션의 취약점을 분석하는 방법. 즉, 실제 공격자가 어플리케이션을 공격하는 환경을 인위적으로 조성하여 실제 공격이 통하는지의 여부를 발견하는 분석방법이다. 이러한 접근방식 때문에 동적분석은 '웹해킹분석' 혹은 '모의해킹분석..
난독화 프로그램 코드를 읽기 어렵게 일부 또는 전체를 변경하는 것. 난독화의 대상에 따라 크게 '소스 코드 난독화'와 '바이너리 난독화'로 나뉜다. 소스 코드 난독화는 C/C++/자바 등의 프로그램의 소스 코드를 알아보기 힘든 형태로 바꾸는 기술이고, 바이너리 난독화는 컴파일 후에 생성된 바이너리를 역공학을 통해 분석하기 힘들게 변조하는 기술이다. 코드 난독화 유형 배치난독화 실행파일에 포함된 문자열의 내용을 무작위 치환 자료난독화 프로그램 내부 자료 구조 변환 또는 암호화 제어 난독화 : 제어의 흐름을 바꿈으로써 디컴파 난이도 향상 계산 변환 goto분의 loop중간을 가르키게 함으로써 원래의 for문으로 쉽게 디커파일 불가 집합 변환 - inline/outline, 복제(cloning), 루프 해제(..
시큐어코딩(secure coding) 소프트웨어(SW)를 개발함에 있어 개발자의 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안 취약점(vulnerability)을 배제하기 위한 코딩 기법을 뜻한다. 시큐어코딩의 중요성이 강조되는 이유 비용효율성적인 장점 단기적인 비용절감 측면으로만 보면, 시큐어코딩은 추가적인 비용이 들거나 코딩을 더욱 고된 작업으로 만드는 비효율적인 부분으로 인식될 수 있다. 허나 장기적인 측면에서 본다면, 시큐어코딩은 서비스 이후에 발생할 수 있는 오류나 취약점을 사전에 발견 및 방지하고, 마치 질병 방지하기 위해 예방주사를 맞는 것처럼 좀 더 튼튼하고 건강한 소프트웨어가 탄생할 수 있게 도와주는 아주 의미있는 과정이라고 볼 수 있다. 나날이 다양해져가는 '해킹'방법들과..
렌섬웨어 사용자 디바이스 또는 네트워크 스토리지 디바이스의 파일을 암호화하는 멀웨어의 한가지 유형이다. 암호화된 파일에 대한 접속 권한을 복구하려면 사용자가 일반적으로 추적이 어려워 비트코인과 같은 전자 결제 방식을 통해 '랜섬(몸값)'을 사이버 범죄자에게 지불해야 한다. 보안 전문가들이 비트코인의 거래의 트래픽 흐름을 매핑하는 방법을 파악했지만 비트코인 계정의 소유자를 식별하기는 거의 불가능하다. 멀웨어 정상적인 작동을 방해하거나 사용자의 컴퓨터, 휴대폰, 태플릿 또는 기타 디바이스를 감염시키도록 설계된 악성 코드를 총칭하는 이름이다. 현재 알려진 멀웨어의 대부분은 멀웨어 제작자의 경제적 이득이 주 목적이다. 멀웨어 공격은 사용자 이름, 암호, 신용 카드 세부 정보 똔느 기타 금융 정보와 같이 대외비 ..
동형암호 암호화된 데이터를 복호화하지 않고도 암호문의 연산이 가능한 암호문 동형암호의 문제점 일정한 수준을 넘겨 연산을 수행하면 노이즈가 발생하고 그러면 더 연산을 수행할 수 없어 연산 횟수에 제한이 있다는 문제점을 가지고 있다. 동형암호의 장점 동형암호를 사용하면 암호화된 데이터로 통계 처리뿐만 아니라 검색, 기계학습까지도 가능하게 된다. 데이터가 암호화된 상태로 처리되기 때문에 해커가 데이터를 유출하여도 볼 수 없다는 점에서 안정성이 보장되어 있다. 동형암호의 단점 기존 암호의 확장률(평문 대비 암호문이 커지는 비율)에 비해 10배에서 100배 정도 커질 수 있고, 암복호화 속도가 1ms인 RSA 대비 수십 ms가 소요되며, 암호문 곱셈 연산의 경우, 수백 ms가 소요된다. 한편 노이즈 감소를 위한 ..
- Total
- Today
- Yesterday
- 그래프
- plot
- 코드
- 데이터분석
- 금리
- 함수
- 코테
- 데이터
- 개발
- 모듈
- SW
- 프로그래머스
- mysql
- 경제
- 파이썬
- R
- 보안
- 자바
- 클래스
- 경제신문
- 코딩
- 스마트워치
- 영어
- 프로그래밍
- sql
- python
- 영어회화
- 코딩테스트
- Programming
- 머신러닝
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |