출처: KISA DDOS 공격대응 메뉴얼

출처:http://egs41.tistory.com/entry/%ED%94%BC%EB%93%A4%EB%9F%AC%EB%A1%9C-%ED%95%A0-%EC%88%98-%EC%9E%88%EB%8A%94-%EC%9D%BC-%EC%97%86%EB%8A%94-%EC%9D%BC ▶ 피들러로 할 수 있는 일 ⊙ 브라우저, 클라이언트 프로그램, 서비스 등에서 오고 가는 웹 트래픽을 볼 수 있다. ⊙ 자동 또는 수동적인 방법으로 어떠한 응답이나 요청도 수정할 수 있다. ⊙ HTTPS 트래픽을 복호화하여 살펴보거나 수정하는 것도 가능하다. ⊙ 캡쳐한 트래픽을 저장하여 보관해 두고 나중에 불러올 수도 있다. 다른 컴퓨터의 트래픽도 이런 식으로 다룰 수 있다. ⊙ 클라이언트 프로그램으로 가는 응답을 이전에 캡쳐해 두었다면 서버..

https://www.youtube.com/watch?v=nLDTzjeDO1U

대부분의 경우에 악의가 있는 내부자들은 돈 때문에 움직이지만 다음과 같은 다른 동기들도 존재한다: • 불만 • 복수 • 이데올로기 • 쾌감에 대한 욕구 • 흥분 • 강압 • 중요성 이러한 동기를 가진 사람이 바로 ‘그 사람’이다. 우리가 무엇을 할 수 있을까? 비기술적 4가지 조치 악의를 가진 내부자를 피하는 방법은 신뢰할 수 있는 직원을 채용하는 것이다. 간단하면서도 맞는 말 아닌가? 말처럼 간단했으면 좋겠지만 이는 시작에 불과하며, 일부 정보기관들은 세부적인 신원조회를 실시하지만 여전히 직원들이 문제를 일으키는 경우가 있다. 다음 3명은 지금까지 알려졌던 스파이였다. • 알드리치 아메스(Aldrich Ames) – 1962년부터 CIA에서 근무했으며 1985년에 소련을 위한 스파이 행위 시작 • 로버..

'데이터 도둑' 포착 그렇다면 '데이터 도둑'이 될 소지가 있는 사람을 포착하는 방법은 뭘까? 메사추세츠에 있는 웰슬리 칼리지(Wellesley College)의 CIO 가네산 라비 라비샨커는 행동 관찰이 출발점이라고 강조했다. 라빈샨커는 "우리는 통상적인 베스트 프랙티스를 충실하게 지킨다. 대다수는 연례 감사에 의지한다. 우리는 베스트 프랙티스에 해당하는 통제책을 만들고, 이를 최대한 적용한다. 또 비즈니스 부서와 협력해 통제책과 보고서를 개발한다. 각 사용자, 각 사용자가 접근할 수 있는 데이터를 지정한 종합적인 보고서이다. 역할이 바뀌기 때문에 매번 조정이 된다. 우리는 가능한 접근권한을 제한한다"고 설명했다. 기술은 해결책의 일부에 불과하다. 라비샨커는 사용자의 행동(행위) 변화를 감시하는 것도 ..

http://www.datamarket.kr/xe/index.php?mid=board_ecko11&page=3&document_srl=411

출처: http://www.datamarket.kr/xe/board_BoGi29/9880 본격적으로 KNN알고리즘을 들어가기 전에, 분류(Classification)와 군집화(Clustering)의 차이에 대해 간단히 알아보겠습니다. 분류(Classification) - 이미 클래스(계급, 범주)를 갖은 데이터를 새로운 데이터가 들어왔을 때 구별을 위한 모델링( Suvervised learning : 지시학습 ) 군집화(Clustering) - 클래스(계급, 범주)가 없는 데이터를 어떠한 기준이나 규칙에 의해 분석가가 임의의 그룹으로 나누는 모델링( Unsupervised learning : 비지시학습 ) 으로, KNN알고리즘은 분류에 속하게 됩니다. KNN 알고리즘의 개념에 대해 간단하게 보자면 새로운..

데이터에 맞는 알고리즘 모델 태스크 지도 학습 알고리즘 최근접 이웃 분류 나이브 베이즈 분류 결정 트리 분류 선형회귀 수치 예측 회귀 트리 수치 예측 모델 트리 수치 예측 신경망 다중 용도 서포트 벡터 머신 다중 용도 비지도 학습 알고리즘 연관 규칙 패턴 탐지 K평균 군집화 군집화

출처:1. (금융보안연구원_임형진팀장) 이상금융거래 탐지시스템 기술가이드 소개

출처: 5. (ETRI_김익균실장) 기업 내부 이상행위 탐지 기술동향