1. 침해 지표 (IoC, Indicator Of Compromise)의 개요 필요성 개념 침해사고에 대한 공격 정보 공유 위해 공격에 활용된 유포지/경유지, 공격발생 일시, 악성코드 등을 포함한 데이터 국내에서는 침해 지표(IoC) 기반 C-TAS 체계를 수립하여 KISA 사이버위협 정보공유시스템을 통해 보안 위협 대응중 2. 침해 지표(IoC)의 주요 유형 구분 유형 침해 정보 네트워크 기반 IoC 악의적 IP 주소/도메인
1. 웹쉘 (Web Shell)의 개념 및 위험성 개념 시스템 파괴, 정보 유출 위해 웹서버 업로드 취약점을 통해 목표 시스템의 쉘(Shell) 기반 임의 명령을 실행하는 악성코드 위험성 탐지 어려움 정상적인 웹 프로그램과 유사하여 탐지가 어려움 제어 권한 탈취, 데이터 유출 대상 시스템 제어 및 서버에 저장된 데이터 탈취 시스템 침해 확산 대상 시스템 공격 및 주변
1. FLOPs (FLoating point OPerations)의 개념 FLOPs (s 소문자) – FLoating point OPerations – 사칙 연산을 포함하여 root, log, exponential 등 부동 소수점을 이용한 컴퓨팅 연산 FLOPS (S 대문자) – FLoating point Operations Per Second – 1초 동안 부동 소수점(Floating Point) 기반 FLOPs 연산을 처리하는 성능 단위 – FLOPS = cores x clock x (FLOPs
1. 부동 소수점(浮動小數點, Floating point)의 개념 및 특징 개념 실수(Real Number)를 컴퓨터에서 “부호 x 가수 x 밑수지수” 방식으로 표현하는 방법 특징 소수점 이동 소수점이 고정되지 않고 지수 부분에 의해 소수점의 위치가 결정 지수와 가수로 표현 소수점의 위치인 지수(指數)와 유효숫자인 가수(假數)로 표현 부동 소수점은 소수점을 고정시킨 고정 소수점(Fixed point) 방식에 비해 넓은 범위의 수 표현이 가능하므로
1. BPFDoor의 개념 및 특징 개념 Linux 운영체제 기반 시스템 침해를 위해 BPF 기능을 악용하여 커널 레벨 동작 및 리버스 쉘을 연결하는 하는 백도어 악성코드 특징 BPF(Berkeley Packet Filter) 기능 악용 패킷 필터링 기반 네트워크 트래픽 분석/조작 매직 패킷 감지 특정 패턴의 패킷을 감지하여 리버스 쉘 제공 방화벽/보안 시스템 우회 BPF를 이용한 패킷 조작으로 방화벽
1. RoCE (RDMA over Converged Ethernet)의 개념/특징 개념 초고속 데이터 전송을 위해 OS 커널을 경유하지 않고 이더넷 네트워크를 통해 원격 호스트 내 메모리 읽기/쓰기를 직접 수행하는 RDMA 기반 네트워크 프로토콜 특징 원격 호스트의 메모리에 직접 데이터 읽기/쓰기 – 로컬 Application에서 멀리 떨어진 원격 호스트의 메모리에 직접 데이터 읽기/쓰기 가능 App 간 데이터 직접 전송 –