분류 전체보기
[Artificial Intelligence] Pattern Recognition | 패턴인식
Pattern Recognition 패턴인식 - Pattern이란, 일정한 특징, 양식, 유형, 틀 등을 의미하고, Pattern Recognition은 패턴이나 특징적인 경향을 발견하여 인식하는 것을 의미한다. - 문자인식, 음성인식, 영상인식, 지문인식, 홍체인식 등이 패턴인식의 대표적인 예시이다. Traditional Pattern Recognition - 정보를 사전에 저장해두고, 입력정보와 기존 정보를 대조하여 그 특징을 분석한다. Pattern Recognition on AI - 인간의 학습능력 및 추론능력을 모델링한 인공지능이 외부 대상을 인식한다. Speech Recognition (음성인식) - 사람의 음성을 입력받아 음성에 포함된 언어적 정보를 추출하여 문자 데이터로 전환하는 처리를 의..
[Security] Software Reverse Engineering | 리버스 엔지니어링
Software Reverse Engineering (SRE, Reverse Code Engineering, Reversing) 리버스 엔지니어링 (역공학) - Legacy Code 혹은 Malware를 분석하는데 이용할 수 있다. - Software의 Usage Restriction을 제거하거나(해적판, 크랙판) Software의 Flaw를 찾아 악용하는데 사용될 수도 있다. - SRE에 필요한 능력은 아래와 같다: Target Program Assembly Code에 대한 지식 SRE Tool들에 대한 경험 Windows PE File Format에 대한 지식 - PE(Portable Executable)는 Windows OS의 Executables, Object Code, DLLs 등의 File F..
[Security] Race Condition | 경합 조건
Race Condition 경합 조건 - 두 개 이상의 Operation이 같은 System Resource에 Access할 때, 그들사이의 경쟁에 의해 수행 결과를 예측할 수 없게 되는 상태를 의미한다. - Security Process는 Atomic하게 이루어지는 것이 이상적이며, Security-Critical Process가 Stage별로 진행될 때(즉, Atomic하게 진행되지 않을 때) Race Condition이 발생될 수 있고, 공격자는 Process Stage를 무단으로 넘나들며 Authentication 및 Authorization 과정을 우회할 수 있다. Example. Race Condition of \(\texttt{mkdir}\) Linux Command mkdir Operati..
[Security] Complete Mediation | 완전 매개
Complete Mediation 완전 매개 - 시스템에 대한 모든 접근은 Access Control Mechanism을 거쳐야 함을 의미하는 보안 설계 원칙이다. Example. Incomplete Mediation - Mediation이 불완전하게 수행될 경우, 아래와 같은 문제가 발생할 수 있다. Incomplete Mediation for Web Form Data - 공격자가 URL을 조작하여 Client 프로그램을 거치지 않고 특정 세션에 직접 접근할 수 있다. Incomplete Mediation of Linux Kernel - Linux Kernel상에선, Buffer Overflow가 빈번히 발생되는데, Buffer Overflow의 탐지하는 것은 매우 Logical한 영역이라 가려내기가 ..
[Security] Buffer Overflow | 버퍼 오버플로우
Buffer Overflow (Buffer Overrun) 버퍼 오버플로우 (버퍼 오버런) - Buffer는 임시 저장 공간으로, 이종의 Component간의 병목 현상을 해소하기 위해 중간에 위치하는 저장 공간이다. - Buffer Overflow는 Buffer에 수용 가능한 크기 이상의 Data가 입력되어, 기존의 데이터를 Overwrite하는 것을 의미하며 이는 프로그램의 오류를 야기한다. - Buffer Overflow는 의도치 않게 발생되거나, 공격자에 의해 악의적으로 발생될 수 있으며, 공격자에 의해 악의적으로 일어난 Buffer Overflow를 Buffer Overflow Attack이라 지칭한다. - Buffer Overflow Attack은 아래와 같이 두 가지 유형 중 하나로 수행된다..
[Artificial Intelligence] Deep Learning Overview | 딥러닝 개요
Deep Learning Overview 딥러닝 개요 - ML의 NN내의 한 분야로서 여러 Hidden Layer를 가진 Deep Neural Network(DNN; 심층 신경망)을 기반으로 하는 학습 방법이다. - 다중처리 계층으로 구성된 계산 모델을 사용해 여러 수준의 Abstraction을 통해 데이터 표현을 학습하여 어떤 것을 인식하는 방법이다. - Hinton이 RBM과 Drop-Out이라는 새로운 딥러닝 기반 학습 알고리즘을 제안하며 오랫동안 미해결된 Overfitting 문제를 해결할 수 있었다. * DNN(심층 신경망; HW)과 딥러닝(SW)이 개발된 배경 기존 NN에서 Hidden Layer의 개수를 늘려 보다 더 정교한 학습이 필요해졌다. CPU와 GPU의 Performance가 비약적..
