정보보안기사 12

정보보안기사



- YARA

멀웨어 분석가를 돕기 위해 만들었다. 멀웨어를 분류하고 식별한다. 문자열 패턴, 이진수 패턴을 기반으로 탐지한다.

Virustotal에서 오픈소스로 제공된다.


- 자산

조직이 보호해야 할 대상으로 정보, 하드웨어 등 조직 운영 과정에서 획득한 인적, 물적 또는 유형, 무형의 재화나 서비스.


- 위협

자산에 손실을 초래할 수 있는 원치 않는 사건의 잠재적 원인이나 행위자.


- 취약성

자산의 잠재적 속성으로서 위협의 이용 대상으로 정의되지만 정보보호 대책 미미로도 정의.


- 정보보호대책

위협에 대응하여 자산을 보호하기 위한 물리적, 기술적, 관리적 대응책.


- 위험

원하지 않는 사건이 발생하여 손실 또는 부정적인 영향을 미칠 가능성.


- 정보보안 거버넌스

정보의 무결성, 서비스의 연속성, 정보자산의 보호를 위한 것으로, 기업 거버넌스의 부분집합으로서 전략적 방향을 제시하며 목적 달성, 적절한 위험관리, 조직 자산의 책임 있는 사용, 기업 보안 프로그램의 성공과 실패가 모니터링됨을 보장하는 것이다.


- DGA(Domain Generation Algorithm)

DGA는 도메인을 동적으로 변경해 주는 알고리듬이다. 그래서 악성 프로그램이 탐지 프로그램을 우회할 때 사용한다.


- 상세 위험 분석 절차

자산 분석 - 위협 평가 - 취약성 평가 - 정보보호 대책 평가 - 잔여 위험평가


- 안드로이드 딥 링크

특정 URL을 열 때, 해당 앱에서 그 URL을 처리할 수 있게 해주는 기능.


- prepared statement

데이터베이스 관리 시스템(DBMS)에서 동일하거나 비슷한 데이터베이스 문을 높은 효율성으로 반복적으로 실행하기 위해 사용되는 기능이다. 템플릿 안으로 특정한 상숫값이 매 실행 때마다 대체된다. 입력 값이 SQL 명령이 아닌 매개 변수로 처리된다.


- DRDoS (분산 서비스 거부 공격)

출발지의 IP를 공격 대상으로 변경하여 정상 요청을 보내면 대량의 응답 값이 전달되는 것을 이용한 공격 방법이다.

공격자를 찾기가 힘들고 공격량이 많다.


- DoS (서비스 거부 공격)

도스 공격은 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 대량의 데이터 패킷을 통신망으로 보내거나 TCP 연결을 바닥내는 등의 공격이 있다.


- DDoS (분산 서비스 거부 공격)

다수의 시스템을 통해 공격을 시도하며 다양한 방법을 통해 동시에 공격하기 한다. 다량의 좀비 PC를 이용한다.


- Unicast RPF (Reverse Path Forwarding)

인터페이스로 유입되는 패킷의 출발지 IP 주소가 위 변조되었는지를 점검하는 기술이다. 출발지 IP 주소를 목적지 IP 주소로 설정한다. 라우팅 테이블을 이용하여 패킷이 전송되는 경로를 점검한다. 정상적인 경로로 전송된다면 위조되지 않은 패킷으로 판단한다.


- Ingress filtering(입구 필터링)

외부에서 들어오는 패킷들을 조사하여 IP에 따라 허용하거나 차단하는 필터링 기법이다. 외부의 악성 패킷들이 들어오지 못하게 한다.


- Egress filtering(출구 필터링)

외부로 나가는 패킷들을 조사하여 IP에 따라 허용하거나 차단하는 필터링 기법이다. 내부의 악성 패킷들이 나가지 못하게 한다.


- tiny fragment attack

단편화된 프래그먼트들을 서버로 보내는 공격이다. 작게 나누어진 패킷은 서버에서 재조합되어 공격한다. 패킷 필터링을 우회하여 공격한다.

단편화된 패킷을 재조합할 수 있는 방화벽을 사용한다. 너무 작게 분할된 패킷은 차단한다.


- Stateful Firewall

단순히 패킷을 보고 차단하는 것이 아니라 연결 상태에 따라 차단할지, 말지를 정한다.


- DNS Amplification Attack (DNS 증폭 공격)

DNS를 요청하면 더 큰 응답을 받는 것을 활용하여 공격한다. ANY 타입 패킷을 사용하여 공격하는 특징이 있다.


카테고리: 정보보안기사

댓글

이 블로그의 인기 게시물

Python urllib.parse.quote()

Python OpenCV 빈 화면 만들기

tensorflow tf.random.uniform()

Android Notification with Full Screen

KiCad 시작하기 2 (PCB 만들기)

Android Minimum touch target size

Python bs4.SoupStrainer()

KiCad 시작하기 4 (기존 회로도 수정 및 추가)

음악 총보(Score), 파트보(Part)

tensorflow tf.expand_dims()