SK Shieldus Rookies

문법이 쉽고 간단하여 상대적으로 빠르게 배울 수 있음 -> 상대적으로 사람의 사고 체계와 닮음사람이 생각하는 방식대로 표현 가능한 언어오픈소스, 무료임 -> 언제든 다운로드하여 사용 가능간결함 -> 정상적으로 실행되도록 하려면 반드시 줄(들여쓰기)를 맞추어야 함웹 프로

주어진 조건을 판단한 후 그 상황에 맞게 처리해야 할 경우if 조건문 다음 문장부터는 모든 문장에 들여쓰기ㄴ> 무시하는 경우 오류 발생조건문이 참(True)면 if 블록 수행이전 조건문이 거짓(False)이라면 elif 블록 수행ㄴ> elif는 개수 제한 X모든 조건문

클래스와 객체지향 클래스(Class) > 똑같은 무언가(객체)를 만들어 낼 수 있는 설계 도면 메서드(Method): 클래스 안에 구현된 함수 ㄴ> 클래스에 포함되어 있다는 점만 제외하면 일반 함수와 동일함 1) 클래스로 만든 객체 특징 객체(Object): 클

데이터를 효율적으로 모으고 활용하기 위해 중요한 단계데이터는 다양한 형식과 출처에서 수집 가능하며, 목적에 따라 방법도 달라짐ㄴ> 목적과 환경에 따라 적절한 방법을 선택requests 모듈: HTTP 요청을 보내고 응답 처리에 사용되는 라이브러리웹 서버와 통신하여 데이

기초 통계학 개념 소개 1. 데이터의 중심 경향 > 데이터를 대표하는 값을 나타내는 척도 1) 평균 데이터를 모두 더한 뒤 데이터의 개수로 나눈 값 -> 모든 데이터를 고려하므로 데이터가 균일할 때 유용함 ㄴ> 극단값(이상치)가 포함되면 영향을 크게 받음 2) 중

데이터 분석(1) 기초 분석 1. 데이터 탐색적 분석(EDA) > 데이터 분석 과정에서 데이터를 이해하고 통찰을 얻기 위한 초기 분석 단계 1) 주요 목적 2) 주요 단계 2. 기초 통계량 계산 1) 주요 기초 통계량 2) Python을 활용한 통계량 계산 3.

데이터 전처리의 개요 > 데이터를 분석하거나 머신러닝 모델에 사용하기 전에 비어 있는 값, 엉뚱한 값, 필요 없는 값들을 수정하고 정리하는 과정 데이터를 "사용하기 좋게" 만드는 청소 과정임 왜 필요한지? 잘못된 데이터를 그대로 사용 시, 분석 결과나 모델이 엉뚱한

머신러닝 개요 및 지도학습 소개 1. 머신러닝 정의 > 데이터를 기반으로 스스로 학습하여 패턴을 발견하고, 이를 통해 미래의 결과를 예측 또는 의사결정을 내리는 기술 컴퓨터가 데이터를 기반으로 학습을 통해 규칙(함수)를 만듦 입력(Features)과 출력(Targ

정답(레이블)이 없는 데이터를 기반으로 학습하는 머신러닝의 한 방법입력 데이터에 포함된 숨겨진 패턴이나 데이터 구조를 파악하는데 초점을 맞춤ㄴ> 모델이 데이터를 보고 스스로 규칙을 발견하거나 데이터를 특정 기준에 따라 그룹으로 나눔군집화(Clustering): 데이터를

데이터가 고차원일수록(특성(Feature)의 개수가 많을수록) 모델을 학습시키거나 분석할 때 여러 가지 문제가 발생할 수 있음\-> 이 문제를 해결하기 위해 차원 축소가 필요① 고차원의 문제데이터의 차원이 증가하면 데이터가 차지하는 공간이 기하급수적으로 증가 -> 이로

인공 신경망을 기반이며, 데이터를 바탕으로 복잡한 해턴을 학습하고 문제를 해결하는 머신러닝의 하위 분야여러 층(레이어)로 구성된 신경망을 사용함ㄴ> 각 신경망 층은 데이터에서 점점 더 높은 수준의 추상적인 특징을 학습비정형 데이터 처리에 강함대규모 데이터와 연산 요구:

① 복잡한 데이터 처리 한계: 초기 신경망은 입력 데이터가 고정된 크기와 구조를 가져야만 했음ㄴ> 이미지, 텍스트, 시계열 데이터와 같은 복잡한 데이터에 대한 처리 능력 부족② 비선형 패턴 학습의 부족: 단순한 모델에서는 비선형 관계나 복잡한 패턴을 학습하기 어려움ㄴ>

큰 NumPy 배열을 포함하는 객체를 저장하고 로드하는데 효율적Python 객체를 직렬화/역직렬화 하는데 사용.keras 형식: Tensorflow/Keras에서 제공하는 새로운 표준Google Cloud 주피터(Jupyer) 노트북 기반으로 머신러닝 교육 및 연구에

파이썬, 머신러닝/딥러닝 교육 후 팀을 이뤄서 모듈 프로젝트를 진행했다.프로젝트 진행 도중 있었던 문제들을 끄적여두면 나중에 도움이 되지 않을까 싶어 적어본다.주제: MediaPipe Pose AI API를 활용한 침입탐지 지능형 보안 서비스 구축기간: 2025.01.

이론 수업 1. 인공지능과 데이터 코드, 런타임, 빌드, 배포, 테스트: 코드 자체에 대한 보안, DevOps, CI/CD, Container, MSA 보안 → CNAPP CNAPP: Cloud Native Application Protection Platform 2

오픈소스 사용의 확산 > 연구 개발을 위한 목적으로 오픈소스의 사용이 증가함 코로나로 인한 재택근무, 원격, 모바일, 스마트 오피스, BYOD / 개발자 → 오픈소스 2022년 11월부터 ChatGPT 생성형 AI 본격화 → 오픈소스 보안의 관점에서 오픈소스 ->

생성형AI + 다크웹(정보) + 해킹 지식 + 오픈소스 -> 악성행위 가능CVE: Vulnerabailities(취약점), 이미 알려진(분석된) 취약점 -> 대응 방안(패치, 업그레이드, 설정)CWE: Weakness(약점), 존재하는 취약점 -> 대응방안 O/X자산

시스템: 내부 규칙에 따라 능동적으로 동작하는 대상ex. 컴퓨터, 운영체제, 프로세스, 자동차 등인터페이스: 시스템과 전송 매체의 연결 지점에 대한 규격전송매체: 시스템끼리 데이터를 전달하기 위한 물리적인 전송 수단프로토콜: 전송 매체를 통해 데이터를 교환할 때 정해진

네트워크 주소의 표현 주소와 이름 IP 주소: IPv4(32비트), IPv6(128비트) 라우터의 경로를 선택해야 함 외부로 갈 때: 호스트 이름, IP 주소 변환 프로토콜 > 컴퓨터와 컴퓨터 사이에서 메시지를 전달하는 과정 1) 프로토콜의 3가지 요소 구문(Sy

공격 대상의 정보를 모으는 방법 중 하나친구끼리 사요자 계정 정보를 주고 받거나, 패스워드를 메모해두는 것을 이용ㄴ> 실제로 패스워드 노출 대부분이 사회 공학에 의한 것침입하고자 하는 사용자의 계정패스워드를 찾기 위한 계정을 사용하는 사람의 정보게시판 이용협력사나 계열

이론 내용 스푸핑 > 정보를 얻기 위한 중간 단계의 기술로 인터넷이나 로컬에서 존재하는 모든 연결에 가능함 1) 공격 대비책 관리하는 시스템의 MAC 주소를 테이블로 생성 브로드캐스트 ping을 네트워크에 뿌림 -> 답하는 모든 시스템에 대한 MAC 주소 값을 시스템 캐시에 기록 로 현재 IP 주소, MAC 주소의 대칭 값과 비교 -> 엉뚱한 MAC 주소...

네트워크들이 모인 거대한 글로벌 네트워크Client/Server 시스템 기반, TCP/IP 표준 프로토콜로 연결시간과 공간에 제약 X -> 원하는 정보를 실시간으로 제공전세계 누구나 정보를 교환 -> 개방형 구조, 데이터 처리 및 전송이 용이함중앙 통제 기구 X ->

이론 설명 1. 웹 애플리케이션 기술 1) 프론트엔드 > 사용자로부터 정보를 입력받아 백엔드에서 원하는 규격으로 전달해주고, 백엔드에서 처리한 결과값을 받아 사용자에게 보여줌 사용자에게 UI/UX를 제공 프로세스의 처음 -> 사용자가 가장 처음 접하는 부분 Act

인생 첫 취약점 진단 프로젝트를 진행했는데.. 이것도 기록용으로 작성해본다.주제: LLM 보안 취약점 진단 기준 작성기간: 2025.02.05 - 2025.02.06 (2일간)사전에 강사님이 참고 자료로 올려주셨던 생성형 AI 보안 가이드라인, OWASP TOP10 2

이론 설명 1. 클라우드 컴퓨팅 서비스 AWS / Azure / Google Cloud AWS 장점 제품 많음 제품 개발 비용 높음(최신 기술 적용) 자체 반도체 생산 기업 레퍼런스(검증) 시장

보안관제의 개념과 중요성 > 사이버 공격 및 보안 위협 이벤트로부터 시스템과 네트워크 자원 손상을 막기 위해 모든 시스템을 실시간으로 탐지 및 분석, 대응하는 일련의 활동 과거에는 단순 모니터링 수준 1970-90년대 보안관제는 네트워크 대상이었음 현재는 모니

조직이 원하는 목표를 달성하기 위해 의사결정을 내리고 그것을 실행하는 체계와 프로세스조직의 전략/정책/절차를 설정하는 것, 이행하는 방식에 관한 것을 포함오늘날 조직의 운영 및 관리에 중요한 개념으로 작용보안관제에 대한 의사결정 체계효과적인 위험관리: 조직에 대한 사이

보안관제시스템 > 업무를 원활히 수행할 수 있도록 수집, 분석, 가시화/시각화 등의 기능을 통합적으로 제공하는 시스템 수집: 보관된 보안 정보 및 이벤트 기록을 모아서 보관 분석: 수집된 보안 정보 및 이벤트 기록 분석 가시화/시각화: 결과를 쉽게 이해할 수 있도록

과거: 사이버보안 업무 -> 기술적으로 접근최근: 정책적인 측면이 합해진 거버넌스 문제로 접근국가 차원의 사이버보안 업무로 확장정보기술이 발전 -> 디지털 전환 이루어짐 -> 정보통신망 & 정보시스템 의존도 증가=> 사이버보안은 국가안보에도 영향을 줄 수 있음사이버위협

미국 국립표준기술연구소(NIST)에서 개발한 사이버보안 프레임워크(CSF)조직이 사이버보안 위협 관리하는데 필요한 표준, 지침, 모범 사례 제공🔗 참고 | 보안관제 관련 프레임워크 부분https://velog.io/@heoy01/SK%EC%89%B4%EB%8

CERT(Computer Emergency Response Team)사이버 침해 사고에 대응하고 보안 사고를 예방하며 보안 위협을 분석하는 조직시스템 운영 전문가: 침해사고가 발생한 시스템을 복구하기 위해 서비스-시스템의 관계를 명확히 이해하고 조치를 취함대외 언론 및

정보의 접근통제 등을 위해 사용하는 어플라이언스/소프트웨어\*\* 어플라이언스: 소프트웨어를 내장한 하드웨어(= 하드웨어 + 소프트웨어)인터넷은 수많은 침해 시도가 끊임없이 발생되고 있는 위험한 공간임 -> 정보보호시스템이 구비되지 않은 경우 침해사고 위험에 상시 노출