KimSangLab

Intrusion Detection System

  침입 탐지 시스템(Intrusion Detection System)은 일반적으로 시스템에 대한 원치 않는 조작을 탐지 해준다. 시스템에 대한 원치 않는 조작은 악의를 가진 숙련된 해커 또는 자동화된 툴을 사용하는 스크립트 키디에 의한 공격의 형태로 행해질 수 있다. 침입 탐지 시스템은 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 필요하다. 이것은 취약한 서비스에 대한 네트워크 공격과 애플리케이션에서의 데이터 처리 공격 그리고 권한 상승 및 침입자 로그인, 침입자에 의한 주요 파일 접근, 악성 소프트웨어(바이러스, 트로이 목마, 웜)와 같은 호스트 기반 공격을 포함한다. 침입 탐지 시스템은 여러개의 구성 요소로 이루어져 있다. 센서는 보안 이벤트를 발생시키며, 콘솔은 이벤트를 모니터하고 센서를 제어하거나 경계시키며, 중앙 엔진은 센서에 의해 기록된 이벤트를 데이터베이스에 기록하거나, 시스템 규칙을 사용하여 수신된 보안 이벤트로부터 경고를 생성한다. 침입 탐지 시스템에는 두가지 방법이 존재한다. 두 가지 방법은 아래와 같다.

 1) 시그니처 기반 침입 탐지

    악의적인 것으로 추정되는 트래픽 또는 애플리케이션 데이터의 패턴을 감시하여 침입을 식별한다.

  패턴을 가지고 있는 행위만 탐지가 가능하다. 패턴을 서로 공유하거나 업데이트를 통해 새로운 공격
  들을 탐지 할 수 있다. 채집된 정보를 분석하여, 공격 시그니처를 저장하는 거대한 데이터베이스를
  통해 그것을 비교한다. 이미 문서화된 특정 공격을 찾는 것이다.

  2) 변칙 기반 침입 탐지

    네트워크 또는 호스트의 일반적인 동작과 다른것으로 추정되는 트래픽 또는 애플리케이션 컨텐트를
   시스템 운영자에게 알리는 것으로 침입을 식별한다. 변칙 기반 침입 탐지 시스템은 이것을 스스로
   학습한다. 변칙 탐지에서 시스템 관리자는 네트워크의 트래픽 로드, 고장, 프로토콜 그리고 일반적인
   패킷 크기에 대한 기준선 또는 일반 상태를 정의한다. 변칙 탐지자는 네트워크 세그먼트를 모니터링
   하여 정의된 기준과 그들의 상태를 비교하고 변칙을 찾는다.

출처 : 위키 백과 

Denial of Service Attack

  서비스 거부 공격(Denial of Service Attack) 은 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 특정 서버에게 수 많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스를 이용하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다. 수단, 동기, 표적은 다양할 수 있지만, 보통 인터넷 사이트 또는 서비스의 기능을 일시적 또는 무기한으로 방해 또는 중단을 초래한다. 통상적으로 서비스 거부 공격은 유명한 사이트, 은행, 신용카드 지불 게이트웨이 또는 루트 네임 서버를 상대로 이루어 지기도 한다.

서비스 거부 공격 기술

  1) ICMP Flood

  2) tear drop

  3) Peer 2 Peer Attack

  4)  영구 서비스 거부 공격

  5) 응용 수준 공격

  6) DRDoS

출처 : 위키백과 

Cryptography

  암호학(Cryptography)은 정보를 보호하기 위한 언어학적 및 수학적 방법론을 다루는 학문으로 수학을 중심으로 컴퓨터, 통신 등 여러 학문 분야에서 공동으로 연구, 개발되고 있다. 초기의 암호는 메시지 보안에 초점을 맞추어져 군사 또는 외교적 목적으로 사용되었지만, 현재는 메시지 보안이외에도 인증, 서명 등을 암호의 범주에 포함시켜 우리의 일상에서 떼 놓을 수 없는 중요한 분야가 되었다. 현금지급기의 사용, 컴퓨터의 패스워드, 전자상거래 등은 모두 현대적 의미의 암호에 의해 안정성을 보장받고 있다. 현대 암호학은 암호 시스템, 암호 분석, 인증 및 전자서명 등을 주요 분야로 포함한다.

암호학을 이용하여 보호해야할 메시지를 평문(plaintext)이라고 하며, 평문을 암호학적 방법으로 변환한 것을 암호문(ciphertext)이라고 한다. 이때 평문을 암호문으로 변환하는 과정을 암호화라고 하며, 암호문을 다시 평문으로 변환하는 과정을 복호화라고 한다.

암호학적 서비스가 제공하고자 하는 목표

  1) 기밀성 : 부적절한 노출 방지. 허가받은 사용자가 아니면 내용에 접근 불가.

  2) 무결성 : 부적절한 변경 방지. 허가받은 사용자가 아니면 내용을 변경 불가.

  3) 가용성 : 부적절한 서비스 거부 방지.

  4) 부인방지 : 메시지를 전달하거나 전달받은 사람이 메시지를 전달하거나 전달 받았다는 사실을
                    부인할수 없어야함.

출처 : 위키백과