Security
1.[보안] Security Engineering
: 기만, 오류, 실수로부터 "신뢰할만한" 시스템을 구축하기 위한 도구 ,과정, 방법 등을 총칭 3가지 level로 구현되며 이에 따라 안전하게 유기적으로 동작할 수 있음.analysis security requirementsi. 자산과 가치를 분석ii. 취약성,
2.[보안] Hash Function
compression : 어떤 길이의 input에 대해서도 고정된 길이의 output 이 생성됨Efficiency : h(x)를 통해 y값을 계산하는 것이 쉬움One-way : hx)=y의 역함수를 구할 수 없음. 즉 y로부터 x를 계산하는 함수를 구할 수 없음Weak
3.[보안] Authentication
1. Access control = Authentication(인증) + Authorization(인가) Authentication : Are you who you say you are? Authorization : Are you allowed to do tha
4.[보안] Block Cipher mode
block cipher 운영 방식Electronic code book각 block을 독립적으로 암호화P1 => Ek => C1P2 => Ek => C2 ... Pn => Ek => Cn => Plaintext block이 동일하면 cipher block도 동일함 =
5.[보안] Types of Cipher
0. 개요 1. Hash function 2. stream cipher : random generator를 사용해 암호화 키와 초기화 벡터를 생성 random generator? seed를 기반으로 무작위 비트열 생성 1) RC4 예시 : 대표적인 대칭형 strea
6.[보안] S/W 보안 - ①
네트워크 보안에 이어 S/W가 가지는 보안 취약점에 대해 알아보자.SW Complexity가 높아질 수록 bug 발생 확률 높아지므로 보안성이 낮아진다.일반적으로 1000LOC당 5개 bug가 있다고 가정 (conservative extimate)결론은 S/W에 존재하
7.[보안] Malware
: 악성 소프트웨어 (Malicious SW)① worm : malicious program that replicates itselft on other system (스스로 실행 가능, 자기 자신을 복제)② virus : 컴퓨터의 정상적인 동작에 나쁜 영향을 미치거나
8.[보안] S/W 보안 - ②
0. 개요 ① Program Flaw (unintentional) Buffer Overflow Incomplete mediation Race conditions ② Malicious software (intentional) viruses worms other bree
9.[보안] 인공지능과 보안 - ①
0. 개요 보안 분야에서 인공지능의 활용과 사례에 대해 연구 1. AI Security 1) AI vs Machine Learning vs Deep Learning AI(인공지능) > Machine Learning > Deep Learning AI를 가능하게 하는
10.Access Control
행 : Subjects (users)열 : Objects (resources) subject와 object수가 많아지면 행렬의 크기도 매우 커지므로 공간을 효율적으로 관리해야함비어있는 공간의 낭비가 많아지므로 사용자와 자원이 많은 실제 시스템에 사용하기에는 부적합=>
11.OAuth 2.0 & OIDC 프로토콜
1. Authorization 1) Concept of Authorization Authentication(인증)과 구분되는 개념으로 사용자의 권한을 확인해주는 절차 > ⓐ 인증 : 사용자의 '신원' 확인 ⓑ 인가 : 사용자의 '권한' 확인 Example of Au
12.[보안] 인공지능과 보안 - ②
0. 개요 Heuristic-Based Data-Driven 0530 1. Anomaly Detection " Feature Extraction "이 핵심 ① Host Intrusion Detection ② Network Intrusion Detection 수집한
13.Network Security - BGP & DNS Security
0. 개요 ※ Terminology >- Internet AS(autonomous system)에 의한 라우팅으로 구성된 네트워크들의 연결된 집합 >- Router 서비스간 데이터 패킷을 전송해주는 네트워크 장치 >- AS(Autonomous System) 하나
14.Digital Rights Management
0. 개요 Why Digital Rights Matters? 디지털 재산권에 대한 SRE & Prevention to SRE 에 이어 Digital Rights Mangement에 대해 다룬다. 1. DRM : Digital Rights Management e.g.