KDT_AISEC

정보보안 정보보안이란? > 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다. 정보보안의 3요소 : 기밀성, 무결성, 가용성 (C.I.A.) > 기밀성(Confidentiality):

파이썬 핵심 패키지 numpy: 배열을 만들고, 자르고, 붙이고, 뽑아내고 정리하는 라이브러리이다. pandas: 데이터프레임을 다루는 라이브러리이다. 자세한 활용 정보는 후술할 타이타닉 데이터셋 분석 실습 참고. 데이터 전처리 머신러닝 학습과정에서 가장 많은 시간이

클라우드의 역사 > 1960년대부터 가상화라는 용어를 사용하였다. 당시에는 전 가상화(Full Virtualization)기법을 사용하였는데, 이는 하드웨어를 완전히 가상화하는 기법이다. 따라서 Guest OS는 자신이 가상머신의 OS라는 사실을 인지할 수 없다. >

'학습'은 <span style='background-color: >1\. 데이터 입력: 새로운 이미지, 텍스트, 영상, 센서 데이터 등2\. 추상화: 데이터에 의미를 부여(Training 과정)3\. 일반화: 추상적인 지식을 실행에 사용할 수 있는 형태로 조절하

DNN 실습을 위해 MNIST 손글씨 데이터를 이용해보자. MNIST는 워낙 유명한 데이터셋이기 때문에 tensorflow에서 자체적으로 데이터를 제공하고 있다.MNIST데이터는 6만개의 학습용 이미지 데이터와 1만개의 테스트용 이미지 데이터로 구성되어있다. 숫자 하나

합성곱(Convolution)두 함수 f, g 가운데 하나의 함수를 반전, 전이시킨 다음, 다른 하나의 함수와 곱한 결과를 적분하는 것2차원 입력데이터를 1개의 필터로 합성곱 연산을 수행하는 과정채널컬러 사진은 천연색을 표현하기 위해서 각 픽셀을 RGB 3개의 실수로

데이터 불러오기 보스턴 주택 가격 예측에 대한 데이터셋은 sklearn에서 자체적으로 제공했었지만, 데이터셋 자체의 윤리적 문제로 인해 삭제되었다. 현재는 OpenML에서 제공하고 있다. .dataframe tbody tr th:only-of-type {

DB 접근제어: 조직에 필요한 정보를 저장하고 있는 DB에 대한 접근을 통제하는 시스템접근통제 대상: 사용자, 애플리케이션 및 시스템을 제외한 모든 접근을 제한추가 보호기능: 접근권한 부여, 변경, 제거등의 감사 기록 저장, 권한자의 행위를 기록 및 저장DB 암호화암호

네트워크 개요 네트워크란 무엇인가? 네트워크는 분야에 따라 여러가지로 정의할 수 있다. 하지만 그 정의들의 공통점은 어떠한 일이나 문제를 처리하는 데에 긴밀하게 연결되어 조직적이고 효율적으로 움직일 수 있도록 만든 체계라는것이다. 그 중에서도 컴퓨터 네트워크는 분산되

Scanning 스캐닝이란? 스캐닝 스캐닝은 목표로 하는 네트워크에서 동작중인 시스템, 단말, OS, 포트, 서비스 등을 탐색하는 행위를 말한다. 스캐닝의 종류 활성 시스템 스캐닝, 포트 스캐닝, 취약점 스캐닝 등이 있다. 능동적 정보 수집(Active Infor

지능형 공격 방식의 변화 “2017년 발생한 침해사고 중 52%가 악성코드를 사용하지 않는 방식의 공격” APT 개요 APT란? APT는 Advanced Persistent Theat의 줄임말로, 지능형 지속 공격을 의미한다. 특정 공격 대상을 집요하게 공략하여

챌린지 주제 AI를 통해 네트워크에서 발생한 이상징후를 탐지하는 것 데이터셋: 네트워크 로그 데이터셋 > train.csv ts: 타임스탬프 uid: 커넥션ID id.orig_h: 출발지IP주소(경연데이터에는 미포함) id.orig_p: 출발지TCP/UDP포트 id.

웹의 개념 웹(World Wide Web)이란 1980년에 팀 버너스 리라는 영국의 소프트웨어 공학자에 의해 개발되었다. 초기 웹은 인터넷에 연결된 컴퓨터를 통해 사람들이 정보를 공유할 수 있게 고안된 정보 공간이었다. 웹의 발전 웹 브라우저 웹 브라우저는 웹 서

Python을 이용해서 크롤링 실습을 해보자.크롤링(Crawling)의 사전적 의미는 기어다닌다는 의미이다. 말 그대로 웹상을 기어다니며 데이터를 긁어모은다는 뜻이다. 엄연히 구분하자면 웹 스크래핑과 구분할 수 있지만, 이 글에서는 따로 구분하지 않겠다.본 실습에서는

OWASP OWASP(Open Web Application Security Project) WAS에서 발생할 수 있는 위험들에 대해 연구하는 오픈 소스 프로젝트로서 3~4년 마다 OWASP Top 10이라는 웹 애플리케이션 10대 주요 취약점을 발표한다. OWASP

Blind SQL Injection Blind SQL Injection이란? 이번에는 저번에 다루지 못했던 Blind SQL Injection에 대해서 살펴보자. Blind SQL Injection은 SQL Injection의 종류이지만, 말 그대로 Blind, 즉

개인정보 개념 이해 개인정보란? > 개인정보보호법 제2조 1호 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여

챌린지 개요 개인정보 비식별 자동화 기술 개발 1차 : 개인정보 비식별 기술을 적용하여 가명/익명처리를 수행하라! 2차 : 제공된 데이터셋을 분석하여 도전주제에 맞춘 비전기술을 개발하라! 7주차에 진행된 챌린지는 1차 미니 챌린지로, 개인정보 비식별 기술을 적용하여

악성코드 개요 악성코드란? 악의적인 목적을 위해 작성된 실행 가능한 코드를 의미한다. 악성코드는 다음의 종류들이 있다. 바이러스 웜 트로이 목마 스파이웨어 애드웨어 랜섬웨어 기타 악성코드의 역할 Droppper: 생성 Launcher: 실행 Backddor: 연결 M

60바이트 크기의 MINI60이 분석할 악성코드 파일이다.지난 글에서 사용한 debug툴로 MINI60파일을 열어보자.우선 분석을 시작하기 전에 SI레지스터를 0x100로 이동시켜야 한다. MINI60이라는 악성코드 자체의 확장자가 원래 .com파일이고, .com파일의

PE파일은 Portable Executable파일로, 실행 파일을 의미한다. 실행 파일의 구조는 다음과 같다.출처: https://0xrick.github.io/win-internals/pe2/PEview라는 도구를 이용해 CrackMe 1번 파일을 열어보게

OpenCV란 Open Source Computer Vision의 약자로, 영상 처리에 사용할 수 있는 오픈 소스 라이브러리이다. 개인정보 비식별 트랙의 목적은 단순히 정형화된 자료를 비식별 처리하는것이 아니라 이미지나 영상등의 데이터도 비식별 처리를 하는것이 목적이다

CrackMe CrackMe 2번 실습 지난번 크랙미 1번에 이어서 2번을 풀어보자. 분석 환경은 Windows 7 가상환경을 이용하였다. 우선 프로그램을 실행해보았다. 이름과 시리얼번호를 입력할 수 있는 칸이 있다. 모두 asdf라는 값으로 채워넣어보니 다음과 같

레나라는 이미지는 영상 처리 알고리즘과 관련된 작업에서 굉장히 유명한 이미지이다.1996년 1월판 IEEE Transactions on Image Processing의 편집장이던 David C. Munson은 레나 사진을 영상처리에 널리 사용하는 이유에 대해 다음과 같

제공된 데이터셋을 분석하여 도전 주제에 맞춘 비전 기술을 개발하라!명함 관리 전문 서비스를 운영하고 있는 A사에서는 기존에 카메라로만 등록 처리했던 명함 이미지 서비스를 확장할 계획을 세우고 있습니다.기존에 사용자들이 촬영해 둔 명함 이미지도 불러와 인식할 수 있도록