본문 바로가기

IT기술노트/디지털보안78

오용탐지(Misuse Detection) I. 오용탐지의 개요 가. 오용탐지(Misuse Detection)의 정의 - 현재까지 알려진 모든 침입행위를 분석하여 이를 시나리오로 작성한 지식기반으로 침입을 탐지 나. 오용탐지의 특징 - Rule Based, Knowledge Based, 합법적인 사용에 의한 오용이나 남용을 탐지 II. 오용탐지의 개념도 및 기술 가. 오용탐지의 개념도 나. 오용탐지의 기술 기술 설명 전문가 시스템 - 매칭부분과 액션부분으로 구성된 if-then 규칙을 이용하여 현재의 행위와 일치하는 공격패턴을 찾는 기술 키 모니터링 - 키 눌림을 모니터링 하는 기술 상태전이분석 - 시스템의 상태 변화를 관찰하는 기술 패턴매칭 - 패턴을 비교하는 기술 2021. 2. 28.

IPS(Intrusion Protection System) I. 침입탐지와 실시간 방어를 위한 솔루션 IPS의 개요 가. IPS(Intrusion Protection System)의 정의 - 침입 탐지 시스템의 오 탐지 또는 미 탐지의 문제를 해결하기 위해 침입 탐지와 동시에 실시간으로 방어가 가능한 보안 솔루션 나. IPS의 요건 - 정확성, 관리정책, 확장성과 처리속도, 철저한 사후조사, 멧갈프 법칙의 정의 II. IPS의 구성도 및 유형 가. IPS의 구성도 - 내부 망으로 들어오는 패킷 검사, Rule DB 규칙 근간의 통과 심사, 공격 판단 패킷은 DROP 나. IPS의 유형 구분 HIPS(Host Based IPS) NIPS(Network Based IPS) 개념 - 특정 서버 기반으로 어플리케이션 소프트웨어 형태로 설치, 시큐어 OS와 유사기능 수행.. 2021. 2. 28.

IDS(Intrusion Detection System) I. 실시간 침입탐지시스템, IDS의 개요 가. IDS(Intrusion Detection System)의 정의 - 비 인가된 사용자 및 외부 침입자가 컴퓨터 시스템/네트워크의 자원을 권한 없이 불법적으로 침입, 보안 정책을 위반하는 행위 등을 실시간으로 탐지하는 시스템 나. IDS의 특징 - 모방성, 동시성, 추적성, 즉시 대응성 다. IDS의 주요기능 - 경보기능, 세션차단기능, 실시간 탐지, 리포팅 II. IDS의 구성도 및 구성요소 가. IDS의 구성도 나. IDS의 구성요소 구성요소 설명 정보 수집기 - 호스트나 네트워크로부터 분석 자료 수집 정보 분석기 - 시스템 설정과 패턴 DB 설정에 따라 정보 분석 로그 저장소 - 분석된 결과 저장 이벤트 보고기 - 로그 저장소의 분석 결과를 해당 관리자.. 2021. 2. 28.

방화벽(Firewall) I. 외부 침입 차단을 위한 전방위 시스템, 방화벽의 개요 가. 방화벽(Firewall)의 정의 - 외부로부터 불법 침입과 내부의 불법 정보 유출을 방지하고 내/외부 네트워크의 상호간 영향을 차단하기 위한 보안 시스템 II. 방화벽의 주요구성 가. 방화벽의 구성도 - 외부 망, 내부 망의 상호 간 필터링 및 네트워크 주소 변환 기능을 제공하는 시스템 구성 나. 방화벽의 주요 보안기능 구분 주요기능 설명 접근통제 접근제어 - 패킷 필터링, 특정 송신원의 주소 혹은 발신원 주소 등을 가진 패킷 통과를 제한하는 기능 사용자인증 - 트래픽에 대한 사용자의 신분을 증명하는 기능 접근확인 감사 및 로그 - 트래픽에 대한 접속 정보 기록 - 내부 네트워크 작업기록을 통하여 외부의 침입여부 파악 접근변환 프록시 기능 .. 2021. 2. 28.

사이버 전쟁(Cyber Warfare) I. 5차원 전쟁, 사이버 전쟁의 개요 가. 사이버 전쟁(Cyber Warfare)의 정의 - 컴퓨터 네트워크를 통해 디지털화된 정보가 유통되는 가상적인 공간에서 다양한 사이버 공격수단을 사용하여 적의 정보체계를 교란, 거부, 통제, 파괴하는 등의 공격과 이를 방어하는 활동 나. 사이버 전쟁의 특징 - 비대칭 전력, 공격자와 장소 추적의 난해성, 전쟁행위 경계의 모호성, 조기 경보체계의 부재, 전선의 부재, 신규 무기/전쟁 시스템 II. 사이버 전쟁을 위한 보안기술 가. 사이버 전쟁의 세부형태와 보안기술영역 - 정보보안 원천 기술을 근간으로 사이버 전쟁 발발 시, 방어, 분석, 공격절차 수행이 필요하며 각각의 영역에 대한 보안기술 필요 나. 사이버 전쟁을 위한 보안기술 보안기술영역 보안기술 정보보안핵심원.. 2021. 2. 28.

APT(Advanced Persistent Threat) I. 다양하고 지속적인 지능형 타겟 위협, APT의 개요 가. APT(Advanced Persistent Threat)의 정의 - 다양한 IT기술과 방식들을 이용해 조직적으로 경제적인 목적을 위해 다양한 보안 위협들을 생산해 지속적으로 특정 대상에게 가하는 일련의 보안위협 행위 나. APT의 특징 - 명확한 타겟, 우회 공격, 지능화, 지속적 II. APT의 공격 시나리오 및 공격기법 가. APT의 공격 시나리오 침투 검색 수집 유출 - 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투 - 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획 - 보호되지 않은 시스템상의 데이터 수집 또는 시스템 운영방해 - 공격자에게 데이터전송 - 시스템운영 방해 또는.. 2021. 2. 28.

스턱스넷 I. 슈퍼바이러스 웜, 스턱스넷의 개요 가. 스턱스넷의 정의 - 국가 및 산업의 중요 기반 시설의 공정을 감시하고 제어하는 SCADA 시스템을 대상으로 한, 극도로 정교하고 군사적 수준의 첫 사이버 무기로 지칭되는 웜 - 독일 지멘스사의 산업 자동화 제어 시스템을 공격 목표로 제작된 악성코드로 원자력, 전기, 철강, 반도체, 화학 등 주요 산업 기반 시설의 제어 시스템에 침투해 오작동을 일으키는 악성코드 나. 스턱스넷의 특징 - Target, Worm, 컴포넌트, 은닉성 II. 스턱스넷의 개념도 및 전파방법 가. 스턱스넷의 개념도 - 스턱스넷 핵심 커널 모듈(MrxCls, MrxNet)을 설치하고 PLC 코드 블록을 변조하여 은닉 나. 스턱스넷의 전파방법 - USB를 통한 전파, 네트워크를 통한 전파, .. 2021. 2. 28.

사이버테러 I. 국가 안보를 위협하는 사이버테러의 개요 가. 사이버테러의 정의 - 에너지, 운송 및 정부기능, 기관 등 중대한 국가 기간시설을 마비시키거나 정부나 일반 대중을 협박 또는 강압하기 위해 컴퓨터 네트워크 도구를 사용하는 행위 II. 사이버테러의 위협패턴 조사단계 - 인터넷이나 기타 통신을 통해 접근 가능한 취약점조사 침입단계 - 가용한 네트워크 접속 점을 찾아 접근시도. 알려진 취약점을 이용하거나 기 획득한 정보이용 사용자접근 - 사용자 접근에 성공하는 단계로 상당한 수준의 시스템자원의 조사와 이용가능 루트단계 - 시스템의 루트권한을 획득, 악의적인 행동을 즉각적으로 수행 할 수 있는 모든 통제권 가짐 획득/영향단계 - 스니퍼 프로그램을 설치, 패스워드 파일 탈취 등 표적시스템내의 정보탈취 및 목표달성.. 2021. 2. 28.

TCP 세션 하이재킹 I. TCP 세션 하이재킹의 개요 가. TCP 세션 하이재킹의 정의 - 서버와 클라이언트가 TCP를 이용해서 통시하고 있을 때 RST 패킷을 보내 일시적으로 TCP 세션을 끊고 시퀀스 넘버를 새로 생성하여 세션을 갈취하고 인증을 회피하는 기법 II. TCP 세션 하이재킹 공격 시 TCP 세션의 변경과정 III. 세션 하이재킹 탐지방법 비동기화 상태탐지, ACK Storm 탐지, 패킷의 유실 및 재전송 증가 탐지, 기대하지 않은 접속의 리셋 2021. 2. 28.

IP Spoofing I. IP 프로토콜의 인증 취약점을 악용하는 IP Spoofing의 개요 가. IP Spoofing의 정의 - IP 프로토콜의 인증 취약점을 이용하여 공격자가 자신의 IP Address를 공격하고자 하는 네트워크의 호스트의 IP Address로 바꿔 IP 기반의 인증을 무력화 시키는 공격 II. IP Spoofing의 공격절차 및 대응방안 가. IP Spoofing의 공격절차 1 - 공격자는 클라이언트에 TCP SYN Flooding 공격 2 - 공격자는 클라이언트의 IP로 속여 서버에 연결을 요청 3 - 서버는 클라이언트에서 온 패킷으로 알고 클라이언트에 SYN/ACK 패킷 전송 - 클라이언트는 TCP SYN Flooding 공격 때문에 연결이 이루어지지 않아 서버가 보낸 패킷 확인 불가 4 - 공격자.. 2021. 2. 28.

이전 1 2 3 4 5 6 ··· 8 다음

티스토리툴바