|
우리가 평소 쓰는 변수명과 같다고 보면 된다.
ex) int sayHello;
클래스명에서 쓰는 표기법이다.
ex) class SayHello{};
class 처럼 대문자로 시작하는 파스칼 표기법을 사용한다.
안에 있는 element 경우도 파스칼 표기법을 따른다
| 논리형 프로그래밍(?) (0) | 2017.01.14 |
|---|---|
| 함수형 프로그래밍(?) (0) | 2017.01.14 |
| 식과 제어문 (0) | 2017.01.14 |
| l-value 와 r-value 차이 (0) | 2017.01.13 |
| 동적영역과 정적영역의 차이 (0) | 2017.01.12 |
jps //자바 프로세스가 잘 동작하는지 확인
start-all.sh //말그대로 시작하는 스크립트 명령어 실행
--namenode , datanode
hadoop -fs -mkdir /user //리눅스와달리 파일 시스템을 만들 때 앞에 hadoop을 붙여야 하고 dash를 붙여야 한다.
hadoop -fs -ls / //위의 주석과 동일 , 하둡의 파일목록을 보여준다.
... /user //리스트
하둡 설정하기!
SSH는 암호화 되어 있기 때문에 telnet으로 접속하는 것이 좋다.
DNS를 구축하고 외부에서 접속할 수 있도록 한다.(웹 브라우저를 띄운다.)
VM을 활용해서 접속해보는 실습을 할 것이다.
리눅스
*하둡 기초 필기내용*
샌드박스란?
외부 프로그램을 보호된 영역에서 동작시켜 부정된 방식으로 조작되는 것을 방지
쿠쿠 샌드박스과 기계학습을 이용하여 악성코드를 분석한다.
쿠쿠 샌드박스는 가상머신환경에서 악서코드를 자동화 분석하는 시스템이다.
RNN(recurrent 신경망) recurrent = 반복되는 , 입력 , hidden state , 출력 등 이있다.
독립적이라기보다 이전 네트윅 메모리를 활용되는 점이 특징이다.
기계학습 중에 RNN모델의 응용판 중 하나인 LSTM을 사용하여 악성코드를 분석하는 것을 목표로 한다.
LSTM은 위 사진을 참조하면 알겠지만 레이어가 4개이다.
즉 , RNN보다 훨씬 높은 레이어를 기억할 수 있다.
VEH(벡터화된 예외 처리기)를 사용한다.
VEH는 SEH(구조환된 예외 처리기 )보다 더 높은 우선순위로 동작한다.
샌드박스
LSTM
http://colah.github.io/posts/2015-08-Understanding-LSTMs/
RNN
http://aikorea.org/blog/rnn-tutorial-1/
| 보안 뉴스 정리 (0) | 2017.06.02 |
|---|---|
| 메모리 인 퍼징 (0) | 2017.03.10 |
| Z3 (0) | 2017.02.26 |
| processTracer (0) | 2017.01.10 |
| pintool이란? (0) | 2017.01.10 |
멀티 클라우드 시대는 ‘애플리케이션 보안’, 위협 첩보는 ‘데이터 분석력’
어플리케이션 = 데이터가 들어가는데 꼭 거쳐야 하는 곳
과거에는 어플리케이션을 클라우드 내에 두었지만
현재는 바깥에 둔다.
즉 어플리케이션의 보호가 이루어져 있지 않기에 어플리케이션 보안에 각별히 신경써야 한다.
클라우드는 거스를 수 없는 트렌드이며 점점 더 비중이 커질 것이다.
아무리 첩보를 공유한다 할지라도 취약점을 공유한다고 할지라도
단편적인 정보로서는 아무런 의미가 없다. 그렇기에
데이터를 분석할 줄 알아야한다.
>> 허니넷 , 허니팟
http://copycode.tistory.com/75
>> 핑거 프린팅
>> 양자암호학이란?
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=20624
>> 이더리움 개론
>> 워너크라이 정리
https://www.youtube.com/watch?v=rebecmJtTQo
>>의사결정이론
>> 머신러닝
http://sanghyukchun.github.io/74/
>> proof of work
https://www.slideshare.net/skimaza/ss-57356762
>> kmaens 알고리즘
http://knight76.tistory.com/entry/R-kmean%EC%95%8C%EA%B3%A0%EB%A6%AC%EC%A6%98
>> ML와 MAP
http://darkpgmr.tistory.com/62
블록체인 기술은 IOT와 결합해서 유용하게 사용될 수 있다.
많은 노드들은 보안성을 강화시킨다. (특히 무결성)
**스마트 계약**
http://www.boannews.com/media/list.asp?kind=6
돈을 지불하면 자동으로 권한을 부여한다.
부동산 계약 등에 사용될 수 있다.
워너크라이 랜섬웨어 정리 영상
버그 바운티 (신고포상제)
미래부와 국정원의 정보공유를 통한 시너지효과
민간뿐만아니라 국가에서도 정보보안분야에 개입해서 해결하는데 도움을 줘야한다.
킬 스위치 : 스마트폰을 잃어버렸을 떄 원격으로 사용을 불가능토록 하기위해 만들어진 기능
워너크라이 랜섬웨어 : 인터넷 익스플러 및 Flash의 취약점을 활용
페이지 접속 시 자동으로 다운로드 받도록 동작 , 요새는 광고배너를 많이 이용하기도 한다.
공개키 암호화 방식
복호화를 위한 파일을 서버로 전송할 것인가? 어디에 숨길 것인가?
워너크라이 --> 8천만원 이익
비트코인으로 이익을 챙긴다.
비트코인은 추적이 어렵다는 특성을 갖고 있다.
어플리케이션 백엔드의 보안에도 신경써야 한다.
비관계형 관계형 DB
http://www.boannews.com/media/view.asp?idx=55058
남에게 피해를 입히기 위해 개발된 소프트웨어 = 멀웨어 (악성소프트웨어)
최근 구글에서 사상 최악의 멀웨어가 나왔다
http://www.boannews.com/media/view.asp?idx=55012&skind=O
원인
이번 워너크라이는 전역적으로 퍼졌지만 이익이 적었다는 점은 수상하다.
비트코인의 가치를 상승시키기위해서 워너크라이 랜섬웨어를 퍼뜨렸다는 이야기가 나왔다.
과연 이 말은 사실일까/? 실제로 이더리움과 비트코인의 가치는 엄청나게 상승하고 있다.
http://www.boannews.com/media/view.asp?idx=55031&skind=O
| 샌드박스 및 LSTM (0) | 2017.06.04 |
|---|---|
| 메모리 인 퍼징 (0) | 2017.03.10 |
| Z3 (0) | 2017.02.26 |
| processTracer (0) | 2017.01.10 |
| pintool이란? (0) | 2017.01.10 |
SIGSEGV는 세그먼트 오류로서 메모리 접근을 해서는 안되는 곳에 했거나 허용되지않은 방식으로 메모리에 접근했을 때 발생한다.
세그먼트 오류의 신호를 인터셉트하여 콜백함수를 등록하고 그 콜백함수는 현재 컨텍스트를 출력한다.
위 사진을 보면 알겠지만 pintool의 함수를 이용하여 컨텍스트를 저장하고 후단부 중단점(breakpoint)에서 다시 뒤로 돌아가게끔 코드를 작성한다. 그리고 되돌아갈때 세그먼트오류가 발생하고 이 신호를 캐치하여 다양한 입력값을 대입하여 취약점분석을 할 수 있는 것이다.
이것이 메모리 인 퍼징 기법이라고 보면 된다.
사용하는 함수는 파일을 보면 알겠지만
pin_InterceptSiginal
pin_SaveContext()
pin_Excute_At()
INS_MemoryOperandsIsWritten()' 함수를 사용하여 실행한다,
| 샌드박스 및 LSTM (0) | 2017.06.04 |
|---|---|
| 보안 뉴스 정리 (0) | 2017.06.02 |
| Z3 (0) | 2017.02.26 |
| processTracer (0) | 2017.01.10 |
| pintool이란? (0) | 2017.01.10 |
쿠쿠샌드박스.pptx
ethereum_intro.pdf
Google 번역.html