AI-Based Security 인공지능 기반 보안 - AI를 이용하여 보안적 위협을 찾고 예방하는데 사람의 개입을 최소화하는 보안기법을 의미한다. * Artificial Intelligence Overview (인공지능 개요) (URL) [Artificial Intelligence] Artificial Intelligence Overview | 인공지능 개요 Artificial Intelligence Overview 인공지능 개요 - 인간 수준의 지능을 구사하고, 인간의 지능적 행위를 대신할 수 있는 컴퓨터 시스템을 의미한다. - 즉, 인공지능은 사람에 의해 만들어진 지능적 시스템 dad-rock.tistory.com Topics of AI-Based Security End Point Security ..
Secure Software Development 안전한 소프트웨어 개발 - 기한을 맞춰 급급히 Development하고, 충분한 테스팅 없이 Release하는 현업에서는 Penetrate and Patch 전략을 사용한다. Penetrate and Patch Strategy (침략 후 패치 전략; 소잃고 외양간 고치는 전략) - 빠른 Development와 Release후, 공격이 발생하면, 그 때 보완하는 방식이다. - 시장 선점이 매우 중요한 소프트웨어 업계에서 어쩔 수 없이 택해지는 전략이다. - 또한, 안전한 소프트웨어 개발과 테스팅에는 많은 비용이 들어 더더욱 Penetrate and Patch 전략이 빈번히 사용된다. - 무수히 많은 Patch가 거듭되면 더욱 완전한 소프트웨어가 만들어질 것..
Digital Rights Management (DRM) 디지털 저작권 관리 - Digital Contents를 배포한 이후에, 배포된 Digital Contents를 원격으로 통제하여 Authorized User에게만 Contents를 제공할 수 있게하는 시스템이다. - DRM은 컨텐츠를 배포한 이후에 지속적으로 통제를 가능하게 하는 Persistent Protection을 목표로 한다. DRM Restrictions (DRM의 통제 정책) No Copying Limited Number of Reads & Plays Time Limits No Forwarding Usage of DRM Honor System - 사용자들이 자발적으로 컨텐츠 이용 규칙을 준수하게 하는 시스템이다. - Stephen Kin..
Software Reverse Engineering (SRE, Reverse Code Engineering, Reversing) 리버스 엔지니어링 (역공학) - Legacy Code 혹은 Malware를 분석하는데 이용할 수 있다. - Software의 Usage Restriction을 제거하거나(해적판, 크랙판) Software의 Flaw를 찾아 악용하는데 사용될 수도 있다. - SRE에 필요한 능력은 아래와 같다: Target Program Assembly Code에 대한 지식 SRE Tool들에 대한 경험 Windows PE File Format에 대한 지식 - PE(Portable Executable)는 Windows OS의 Executables, Object Code, DLLs 등의 File F..
Race Condition 경합 조건 - 두 개 이상의 Operation이 같은 System Resource에 Access할 때, 그들사이의 경쟁에 의해 수행 결과를 예측할 수 없게 되는 상태를 의미한다. - Security Process는 Atomic하게 이루어지는 것이 이상적이며, Security-Critical Process가 Stage별로 진행될 때(즉, Atomic하게 진행되지 않을 때) Race Condition이 발생될 수 있고, 공격자는 Process Stage를 무단으로 넘나들며 Authentication 및 Authorization 과정을 우회할 수 있다. Example. Race Condition of \(\texttt{mkdir}\) Linux Command mkdir Operati..
Complete Mediation 완전 매개 - 시스템에 대한 모든 접근은 Access Control Mechanism을 거쳐야 함을 의미하는 보안 설계 원칙이다. Example. Incomplete Mediation - Mediation이 불완전하게 수행될 경우, 아래와 같은 문제가 발생할 수 있다. Incomplete Mediation for Web Form Data - 공격자가 URL을 조작하여 Client 프로그램을 거치지 않고 특정 세션에 직접 접근할 수 있다. Incomplete Mediation of Linux Kernel - Linux Kernel상에선, Buffer Overflow가 빈번히 발생되는데, Buffer Overflow의 탐지하는 것은 매우 Logical한 영역이라 가려내기가 ..
Buffer Overflow (Buffer Overrun) 버퍼 오버플로우 (버퍼 오버런) - Buffer는 임시 저장 공간으로, 이종의 Component간의 병목 현상을 해소하기 위해 중간에 위치하는 저장 공간이다. - Buffer Overflow는 Buffer에 수용 가능한 크기 이상의 Data가 입력되어, 기존의 데이터를 Overwrite하는 것을 의미하며 이는 프로그램의 오류를 야기한다. - Buffer Overflow는 의도치 않게 발생되거나, 공격자에 의해 악의적으로 발생될 수 있으며, 공격자에 의해 악의적으로 일어난 Buffer Overflow를 Buffer Overflow Attack이라 지칭한다. - Buffer Overflow Attack은 아래와 같이 두 가지 유형 중 하나로 수행된다..
Software Security 소프트웨어 보안 - 소프트웨어에 생길 수 있는 결함을 보안 측면에서 다루는 기술들에 대해 논의한다. - Secure Software Engineering은 소프트웨어가 의도된 대로만 동작하는 것을 목표로 한다. - 소프트웨어의 결함은 개발자 혹은 사용자가 의도했는지에 따라 아래와 같이 두 가지로 분류할 수 있다. Unintentional Program Flaws (의도치 않은 프로그램 결함) - Buffer Overflow (URL) - Incomplete Mediation (URL) - Race Condition (URL) Intentional Malicious Software (악의적 소프트웨어; 멀웨어) (URL) - Viruses - Worms - Other Bre..
