'프로젝트 관련 조사' 카테고리의 글 목록 (29 Page)

출처: [2011-168] 표준초안-이상금융거래 탐지 및 대응 프레임워크(장재환)

1. 이상금융거래 탐지(Fraud Detection)

온라인 금융거래에 있어 이용자의 금융거래 정보의 수집과 분석을 통해 비정상적인 금융거래를 판별하는 것을 의미한다.

2. 이상금융거래 정의

금융거래 이용환경과 금융거래패턴, 거래사전행위들이 정상적인 범위를 벗어난 비정상적인 금융거래

3. 이상금융거래의 탐지 요구 사항

1) 이용환경 정보 수집 요구사항

- 이용환경 정보는 전자금융 이용자의 이용환경에 대한 유일성을 보장할 수 있어야 한다

2) 이용환경 정보의분석

- 수집된 정상적인 이용환경 정보는 금융거래 시도 시 실시간으로 수집된 정보와 비교분석이 가능할 수 있도록 관리

- 이용환경 정보는 다음 거래의 정보 분석을 위한 자료로 활용 될 수 있게 저장 관리

3) 거래패턴 정보의 요구사항

- 거래패턴 정보는 기존 금융거래 패턴과 비교하여 명확하게 비정상적인 금융거래 패턴을 판별할 수 있는 자료여야 한다.

4) 거래사전행위 분석 요구사항

- 거래사전행위에 대한 정보는 전자금융거래를 위해 필요한 이용자의 행위들 중 금융거래를 위한 정보변경 행위들에 대한 것들로 이루어 져야 한다.

4. 이상금융거래의 탐지 및 대응 방법

이상금융거래의 탐지정책 및 방법은 이용환경, 거래패턴, 거래사전행위에 의해 종합적으로 결정

1) 이용환경기반 탐지 및 방법

2) 거래패턴기반 탐지 및 방법

1> 그룹기반 거래 패턴 기반

-> 금융거래 이용자의 과거 금융거래 행위와 이용자 정보의 분석을 통해 유사한 형태를 보이는 그룹으로 분류한다.

2> 이용자별 거래패턴 기반

3) 거래사전행위 기반 탐지 및 방법

5.이상금융거래의 대응방법

이상금융거래의 최종 결정은 정상적인 이용자의 금융거래 활동을 차단 할 수 있는 위험을 내포하고 있다. 이용자 추가인증을 통해 이상금융거래의 최종 결정을 하여야 하며. 신속하고 효과적인 금융거래 사고예방을 위해 탐지정보를 타 도메인의 이상금융거래 탐지시스템과 연동하여 이상금융거래에 대한 공동대응이 필요하다.

1) 이용자 추가인증

이용자의 추가인증 수단은 전자금융거래를 위한 전자금융서비스 신청시 금융회사의 오프라인 창구를 통한 대면확인 절차에서 결정되어야 하며, 이상금융거래로 의심되는 금융거래에 이용하거나 유출이 의심되는 인증수단을 추가인증 수단으로 사용하지 않아야 한다.

2)이상금융거래 공동 대응

이상금융거래 탐지 정보는 타 금융회사들이 이상금융거래에 대처할 수 있게 공유되어야 한다. 공유하는 방법은 이상금융거래 탐지 및 대응 시스템 간 직접적인 연결 및 이상금융거래 정보공유시스템을 통하여 정보를 공유할 수 있어야 한다.

저작자표시

'프로젝트 관련 조사 > FDS' 카테고리의 다른 글

[FDS] FDS 이용자 단말기 구별 방법 (0)	2016.01.21
[FDS] FDS 데이터 마이닝 (네트워크, 호스트단) (0)	2016.01.21
[FDS] FDS 수집 유형 및 특징 (0)	2016.01.21
[FDS] FDS 프레임워크 (0)	2016.01.21

KNN 알고리즘

http://blog.naver.com/PostView.nhn?blogId=santalsm&logNo=220526205088

K-최근접 이웃 알고리즘

https://ko.wikipedia.org/wiki/K-최근접_이웃_알고리즘

K-평균 알고리즘

https://ko.wikipedia.org/wiki/K-평균_알고리즘

저작자표시

'프로젝트 관련 조사 > 알고리즘' 카테고리의 다른 글

[C++ STL] Header <algorithm> – 1. Sort 파헤치기 (1) (0)	2016.10.10
[알고리즘] 몬테카를로 알고리즘 (0)	2016.06.01
k - means 알고리즘 소개 영상 (0)	2016.01.31
K-NN 알고리즘 -1 (1)	2016.01.31
데이터에 맞는 알고리즘 (0)	2016.01.31

출처: http://dondon2i.tistory.com/289

This virtual machine is configured for 64-bit guest operating systems. However, 64-bit operation is not possible.

This host supports Intel VT-x, but Intel VT-x is disabled.

Intel VT-x might be disabled if it has been disabled in the BIOS/firmware settings or the host has not been power-cycled since changing this setting.

(1) Verify that the BIOS/firmware settings enable Intel VT-x and disable 'trusted execution.'

(2) Power-cycle the host if either of these BIOS/firmware settings have been changed.

(3) Power-cycle the host if you have not done so since installing VMware Workstation.

(4) Update the host's BIOS/firmware to the latest version.

For more detailed information, see http://vmware.com/info?id=152.

---------------------------

OK

---------------------------

PC의 BIOS 정보 수정:

CPU 환경 설정에 Intel Virtualization Technology의 값이 Disabled로 되어 있으면 Enabled로 변경.

저작자표시

'프로젝트 관련 조사 > 시스템 구축' 카테고리의 다른 글

elasticsearch cluster 구성시 연결 안되는 노드 발생할때 (0)	2019.11.21
[ubuntu] rpm 패키지 파일을 우분투에서 설치하는 방법 (0)	2016.09.08
[OSSEC] OSSEC 룰 커스텀 화 하기 (0)	2015.12.10
[OSSEC] JSON output으로 syslog 던지기 (0)	2015.12.09
[OSSEC] OSSEC DB 구조 (0)	2015.12.04

출처: http://webdir.tistory.com/196

우분투는 일반적인 리눅스 배포판들과 다른 구조를 하고 있습니다. 데비안 계열의 특징인듯 싶습니다.

설정 디렉토리 구조

/etc/apache2

설정파일 루트위치로, 설정파일들이 이 디렉토리 밑에 위치하고 있다.

/etc/apache2/apache2.conf

기본 설정파일로, 다른 배포판에서 httpd.conf를 기본 설정파일로 사용하고 있는데 우분투에서는 apache2.conf를 사용한다.

/etc/apache2/conf.d

고급설정 파일로, 다른 배포판에서 httpd.conf 파일 하나에 설정되어 있던 문자셋과 에러메시지, 보안과 관련된 설정등을 따로 따로 분리하여 conf.d 디렉토리밑에서 설정하고 있다. 또한 사용자가 설치하게 되는 Apache와 관련된 애플리케이션들의 설정파일들도 위치하게 된다.

/etc/apache2/envvars

apache2ctl 환경설정 파일이다.

/etc/apache2/httpd.conf

사용자의 특정 설정 파일로, 역사적으로 httpd.conf 가 기본설정 파일이였는데 지금은 빈파일이다. 사용자가 특정 설정을 부여해서 사용할 수 잇다.

/etc/apache2/magic

파일의 시작값(magic number) 데이터베이스. 이 값에 기반해 전송하는 파일의 MIME Type을 결정한다. 가급적 수정하지 말 것.

/etc/apache2/mods-available

사용가능한 Apache 모듈을 불러오는 곳이다.

/etc/apache2/mods-enabled

위의 /etc/apache2/mods-available 의 모듈중에 사용할 모듈을 심볼릭 링크로 추가하여 실제 동작하게 만든다.

/etc/apache2/ports.conf

Apache 서버의 서비스 포트 설정으로 http의 기본값 80 과 https의 기본값 443, 가상호스트의 포트들을 설정할 수 있다.

/etc/apache2/sites-available

서버에서 운영할 사이트의 설정파일이다.

/etc/apache2/sites-enabled

위의 /etc/apache2/sites-available에서 설정한 파일을 심볼릭 링크로 추가하여 실제 운영에 사용할 설정파일들이다.

기본 설정

1. 기본 사이트 설정 사항 ( /etc/apache2/sites-available/default )

apache2 의 기본설정은 가상호스트 친화적이다. 기본적으로 VirtualHost 지시자에 의해 하나의 가상호스트가 설정되어 있고 하나의 사이트만을 운영할 계획이라면 이 가상호스트 설정이 기본적인 웹사이트가 된다.

/etc/apache2/sites-available/default 파일을 수정하여 사용하면 된다.

ServerAdmin 의 메일주소를 원하는 것으로 수정하고 다른 여러 다른 가상호스트에서 설정하지 않을 경우 대표메일 주소로 이용된다.

ServerName이 지정되어 있지 않다. 이는 다른 가상호스트의 ServerName과 매치되지 않는 모든 요청에 대하여 응답하게 된다. 이를 원하지 않는다면 ServerName 에 구입한 도메인을 추가한다.

ServerAlias도 기본적으로 지정되어 있지 않지만 www를 호스트명으로 이용하는 경우가 많으니 이를 추가해도 된다.

DocumentRoot 값은 /var/www 로 지정되어 잇는데 원한다면 이를 수정하여 사용할 수 있다.

<Directory> 지사자에 Option 항목에 Indexes 가 설정되어 있는데 이를 제거해서 파일리스트들이 출력되지 않게 할 수 있다.

Option -Indexes FollowSymLinks MultiViews

2. 새로운 가상호스트 추가법

우선 default 파일을 복사해 원하는 파일명(사이트명)으로 변경한다. 새로운 사이트의 디렉토리를 생성하고 복사한 파일의 DocumentRoot의 경로를 설정한다.

a2ensite 유틸리티를 사용하여 추가한다.

sudo a2ensite mynewsite
sudo service apache2 restart

3. DirectoryIndex 설정

/etc/apache2/mods-available/dir.conf 에서 설정할 수 있으면 기본적으로 index.html, index.cgi, index.pl, index.php, index.xhtml, index.htm 이 설정되어 있다. 필요하다면 더 추가하면 된다.

위 파일들이 요청한 디렉토리에 없다면 <Directory> 지시자의 Option 값으로 Indexes가 설정되어 있을 경우 파일이 리스팅된다.

4. ErrorDocument 설정

/etc/apache2/conf.d/localized-error-pages 에서 설정할 수 있다.

5. Log 설정

Apache의 기본 로그 파일은 /var/log/apache2/ 디렉토리에 access.log, error.log, other_vhosts_access.log 로 존재한다. 가상호스트 설정에서 ErrorLog 지시자나 CustomLog를 따로 설정하지 않는다면 위에 언급한 파일들에 로그가 저장되고 만약 가상호스트에서 설정사항을 주석처리하거나 삭제한다면 other_vhosts_access.log 파일에 생성된다.

여러개의 사이트를 운영할 계획이라면 각각의 홈디렉토리에 logs 디렉토리를 생성하여 그곳에 위치하는 방법을 많이 사용한다.

6. Apache 에러

서비스를 재시작할때마다 에러메시지가 함께 나올텐데 기본으로 설정된 사이트의 ServerName이 존재하지 않아서이다. 이는 /etc/apache2/apach2.conf에 ServerName localhost와 같이 추가하면 된다.

7. 새로운 모듈 추가

우분투는 기본적으로 동적으로 모듈을 불러오도록 컴파일되어 있다. <IfModule> 블럭으로 둘러쌓아 특정한 모듈에 대한 지시를 할 수 있고 /etc/apache2/mods-enabled 에 등록하여 이를 사용할 수 있다.

/etc/apache2/mods-available 디렉토리에 존재하지 않는 모듈들은 apt-get등으로 설치한다.

sudo a2enmod ssl
sudo service apache2 restart

사용하지 않을 모듈은 sudo a2dismod ssl과 같이 사용하고 apache 서비스 재시작한다.

8. 리눅스 계정의 사용자들이 각각 홈디렉토리에서 웹사이트를 운영할때 설정

/home/UserID/public_html의 구조를 생성한다(이때 폴더 소유자는 그계정의 사용자ID임에 유의).

mkdir public_html

유저 디렉토리 모듈 활성화

사용자들이 http://서버도메인(IP)/~UserID 로 접근이 가능하게 된다.

sudo a2enmod userdir.conf
sudo a2enmod userdir.load
sudo service apache2 restart

sudo vi /etc/apache2/mods-available/userdir.conf의 설정내용을 알맞게 변경

php의 모듈 사용자 디렉토리에 활성화

php 모듈의 기본 설정이 기본적으로 /home/*/public_html 상에서는 사용불가로 되어 있다.

sudo vi /etc/apache2/mod-available/php5.conf

<IfModule mod_userdir.c> 부분부터 끝나는 블록까지 주석처리한다.

8. HTTPS 설정

The mod_ssl module adds an important feature to the Apache2 server - the ability to encrypt communications. Thus, when your browser is communicating using SSL, the https:// prefix is used at the beginning of the Uniform Resource Locator (URL) in the browser navigation bar.

The mod_ssl module is available in apache2-common package. Execute the following command from a terminal prompt to enable the mod_sslmodule:

sudo a2enmod ssl

There is a default HTTPS configuration file in /etc/apache2/sites-available/default-ssl. In order for Apache2 to provide HTTPS, a certificateand key file are also needed. The default HTTPS configuration will use a certificate and key generated by the ssl-cert package. They are good for testing, but the auto-generated certificate and key should be replaced by a certificate specific to the site or server. For information on generating a key and obtaining a certificate see Certificates

To configure Apache2 for HTTPS, enter the following:

sudo a2ensite default-ssl

The directories /etc/ssl/certs and /etc/ssl/private are the default locations. If you install the certificate and key in another directory make sure to change SSLCertificateFile and SSLCertificateKeyFile appropriately.

With Apache2 now configured for HTTPS, restart the service to enable the new settings:

sudo service apache2 restart

Depending on how you obtained your certificate you may need to enter a passphrase when Apache2 starts.

You can access the secure server pages by typing https://your_hostname/url/ in your browser address bar.

Sharing Write Permission

For more than one user to be able to write to the same directory it will be necessary to grant write permission to a group they share in common. The following example grants shared write permission to /var/www to the group "webmasters".

sudo chgrp -R webmasters /var/www
sudo find /var/www -type d -exec chmod g=rwxs "{}" \;
sudo find /var/www -type f -exec chmod g=rws  "{}" \;

If access must be granted to more than one group per directory, enable Access Control Lists (ACLs).

참고 : https://help.ubuntu.com/12.04/serverguide/httpd.html

저작자표시

'프로젝트 관련 조사 > 웹' 카테고리의 다른 글

구글 확장 프로그램 (0)	2016.05.03
[Fiddler] 피들러로 할 수 있는 일 & 없는 일 (0)	2016.03.15
[Web] 아파치설정.. 지정된 파일이 다운로드 안되고 브라우져에서 열릴때. (0)	2015.12.11
[JSP] JSP 페이지로 Web 에서 Linux 의 tail -f 명령어와 같이 Log 를 보여주는 방법 (0)	2015.11.28
프론트엔드(Front-end) 와 백엔드(back-end) (0)	2015.10.14

Unique Life