[일:] 2019년 04월 03일

I. 드론 활용 증가에 따른, 드론 보안의 필요성 드론 활용 증가로 보안 위협/문제점이 예상됨에 따라, 드론 산업 발전 위해 Risk Hedging 필요   II. 공공/산업/개인측면의 드론 서비스 유형 설명 가. 드론 서비스별 분류   나. 드론 서비스 유형 별 세부 설명 구분 서비스 유형 서비스 설명 군사용 – 정찰, 공격용 목표 타격 – 거점 정찰

I. Out of order execution, 멜트다운 가. 멜트다운(Meltdown, CVE-2017-5754)의 개념 비순차적 명령어 처리과정에서 특정 응용 프로그램이 내부 메모리에 접근 가능한 CPU 보안 취약점  나. 멜트다운의 보안 취약점/원인 기술 보안 취약점 커널 메모리 접근에 따른 중요 정보 유출 원인 기술 파이프라인, 추측 실행, 비순차적 명령어실행   II. 멜트다운 공격 코드와 원리 ① 커널 메모리 주소[rcx]에 있는

I. IoT 보안원칙의 개념 IoT 기반 서비스가 활성화 될수록 기하급수적으로 증가하는 IoT 연결 장치들의 설계-폐기 체계를 고려한 보안 원칙   II. IoT 공통보안 7대 원칙 가. IoT 공통보안 구성도 IoT 기기 설계에서 폐기까지 전 단계에서 고려해야 할 보안 원칙 나. IoT 공통보안 7대 원칙 단계 원칙 설계/ 개발 정보보호와 프라이버시 고려한 제품 설계 안전한 S/W,

I. 최근 웹 취약점 주요 공격 기법 웹취약점 분석 결과 SQL Injection 공격과 XSS 공격이 다수이므로 면밀한 취약점 분석이 필요   II. 웹 취약점 발견을 위한 정적/동적 분석 기술 가. 정적 분석 기술 구분 설명 개념 소프트웨어가 실행되지 않는 환경에서 소스코드 의미 분석 기반 취약점 탐지 기법 특징 – 소프트웨어 미실행 기반 분석 – 실행