생성 패턴 (Creational Pattern)

1. 불필요 의존성 제거, Factory Method 패턴 (1) Factory Method 패턴의 개념 및 사용 목적 개념 사용 목적 클래스의 인스턴스 생성을 하위 클래스에게 맡기도록 객체를 생성하기 위한 인터페이스를 정의하는 디자인 패턴 – 결합 문제 해결 위한 불필요한 의존성 제거 – 프레임워크와 실제 인스턴스 생성을 분리 (2) Factory Method 패턴의 클래스 다이어그램 (3) Factory Method 패턴의

디자인 패턴 (Design Pattern)

1. 디자인 패턴의 개념 및 필요성 개념 특징 소프트웨어 설계 시 특정 문맥에서 공통적으로 발생하는 문제 해결을 위해 재사용 가능한 해결책 – 객체지향 설계 – 공통된 설계 문서 – 의사소통 도구로 활용 디자인 패턴은 프로그램 언어로 즉시 사용 가능한 완성된 디자인은 아니며, 상황에 맞게 사용될 수 있는 문제 해결에 대한 서술이나 템플릿을 의미   2.

메타버스 보안위협 및 대응방안

1. 메타버스의 개요 (1) 메타버스(Metaverse)의 개념 현실의 나와 가상의 나(아바타)를 통해 일상활동과 경제생활을 영위하는 인터넷 공간과 물리적 공간이 공존하는 집합적 가상공존세계 초월(meta) + 우주(universe)의 합성어 (2) 메타버스의 이용환경과 가상환경 구분 구성요소 역할 / 핵심 요소 현실/가상 환경 디지털 트윈 – 현실 세계를 가상 공간에 동일하게 표현 위한 모델링/분석 – 센서, 액츄에이터, 디지털스레드, 3D 모델링 NFT

트리 순회 (Tree Traversal)

1. 트리 순회(Tree Traversal)의 개요 (1) 트리 순회의 개념 트리 구조에서 트리의 모든 노드를 정확히 한 번씩 체계적으로 방문하는 과정 (2) 트리 순회의 특징 그래프 탐색 노드 간 연결된 그래프를 탐색하는 과정 재귀 순환 각 서브 트리를 재귀적인 방법으로 순회 시간 복잡도 이진 트리 평균 시간 복잡도: O(log n) 트리 순회는 트리 구조를 통해 효율적으로

웹소켓 (Web Socket)

1. HTTP 환경의 소켓 통신, 웹소켓 (Web Socket)의 개요 (1) 웹소켓의 개념/필요성 개념 필요성 웹서버와 웹브라우저 간 실시간 통신을 위해 ws 프로토콜 기반 클라이언트와 서버 사이에 지속적인 양방향 통신 채널을 제공하는 기술 – HTTP 환경 실시간 양방향 통신 필요 – 리치 인터넷 어플리케이션 서비스 필요 – TCP/IP 기반 지속적인 연결 필요 – 웹서버에서 정보 push

크리덴셜 스터핑 (Credential Stuffing)

1. 크리덴셜 스터핑 (Credential Stuffing)의 개념 개념 다크웹이나 해킹으로 수집한 인증정보를 통한 다수 웹사이트 대상 봇넷 자동화 기반 Brute Force 로그인 시도 공격 22년 12월 페이팔 사용자 중 3만 5천명가량의 개인정보 유출 발생 등 최근 크리덴셜 스터핑 공격이 다수 발생   2. 크리덴셜 스터핑 공격 절차 (1) 크리덴셜 스터핑 공격 절차도 (2) 크리덴셜 스터핑 단계별

소프트웨어 안전성 (Software Safety)

1. SW 결함과 파급효과로 본 소프트웨어 안전의 중요성 전체 산업에서 정보통신 기술 융합으로 시스템이 복잡화, 대규모화 되고 소프트웨어 결함으로 인한 안전사고 및 파급효과가 커지고 있어 소프트웨어 안전이 중요시되고 있음   2. 소프트웨어 안전성의 개념 및 위험도(Risk)와의 관계 (1) 소프트웨어 안전성의 개념 SW 안전성 사고를 유발할 수 있는 SW 위험 요인으로부터 소프트웨어가 자유로운 상태 및 운영

문서객체모델 (DOM, Document Object Model)

1. 문서객체모델 (DOM, Document Object Model) 개념 XML, HTML 등 웹 문서 접근을 위해 웹 문서 내 객체 노드를 트리 형태의 계층으로 구성하여 전위 순회 방식으로 접근하는 W3C 표준 인터페이스 모델 브라우저는 웹 문서(HTML 등)를 로드/파싱 후 문서객체모델을 생성하여 웹 정보를 순차적으로 처리   2. 문서객체모델의 구조 및 구성요소 (1) 문서객체모델의 웹문서 사례와 해당 구조

RPKI (Resource Public Key Infrastructure)

1. RPKI 등장 배경(BGP 결함에 따른 문제 발생 사례) 시기 발생 사례 2017년 1월 이란 국영통신사에서 성인 사이트 차단 위해 가짜 BGP 경로 광고 2018년 11월 암호화폐 위조 사이트 리디렉션 BGP 하이재킹에 따른 15만 달러 암호화폐 탈취 2019년 6월 중국 차이나텔레콤에서 7만개 인터넷 경로 재라우팅으로 유럽 인터넷 2시간 장애 2020년 4월 러시아 국영통신사에서 구글, 아마존,

합성 데이터 (Synthetic Data)

1. AI 학습 데이터 부족 문제 해결, 합성 데이터의 개요 (1) 합성 데이터의 개념 개념도 개념 개인정보 보호 및 고품질의 충분한 학습 데이터 확보를 위해 실제 데이터의 생성 모형 및 패턴을 모방하여 실제 데이터와 유사한 통계 속성을 가지고 생성된 모의 데이터 (2) 합성 데이터의 필요성 실제 데이터 사용 시 제약사항 합성 데이터의 필요 – 개인정보