●IDS란?Intrusion detection system의 약자로 시스템에 대한 원치 않는 조작을 탐지하여 준다. 즉 탐지가 핵심 기능이다. 이미 발견되고 정립된 공격 패턴을 미리 입력하여 해당 패턴을 탐지하면 알려주도록 설정되어있다.HIDS(호스트 기반)와 NIDS(네트워크 기반)로 구분 가능하며, 설치의 위치에 따라 구분된다. 스노트가 대표적이다. ●IPS란?Intrusion prevention system의 약자로 시스템에 대한 원치 않는 조작을 탐지하고 차단해준다. 즉 IDS에서 발전해 방화벽의 차단 기능을 부과한 시스템이라고 생각하면 된다. 따라서 IPS와 IDS의 차이점은 차단기능의 유/무이다.

●사이버 훈련장 이용방법사이버 훈련장 이용방법에 대해 자세히 기술했습니다.접속이 되지 않는 오류가 있을때 해결 방법도 기술해놨으니 끝까지 글 읽어주시면 감사드리겠습니다.  1. 가명정보 활용 종합지원플랫폼 접속 후 회원가입/로그인 하기    ↓ 접속 링크 ↓  가명정보 활용 종합지원플랫폼가명처리 기술 지원 가명 · 익명처리에 어려움이 큰 중소기업, 스타트업, 공공기관 등에서 소유한 데이터를 직접 가명처리할 수 있도록 솔루션을 제공합니다.data.privacy.go.kr  2. 헤더의 사이버 훈련장 - 사이버 운영 신청 클릭3. 온라인 신청서 작성상세정보 입력 후 제출 버튼 누르면 됩니다. 요청하는 정보가 많지 않아 1~2분이면 작성 가능합니다.  4. 헤더의 마이페이지 - 사이버 훈련장 클릭사이버 훈련장..

○ 가명정보 관련 용어정리(1) 개인정보 : 살아 있는 개인에 관한 정보로서 개인을 식별 가능한 정보 또는 해당 정보만으로 식별 불가능하더라도 다른 정보와 결합하여 쉽게 알아 볼 수 있는 정보(2) 가명정보 : 가명처이함으로써 원래의 상태를 복원하기 위한 추가 정보의 사용 또는 결합 없이는 특정 개인을 알아 볼 수없는 정보(3) 익명정보 : 시간과 노력을 들여 추가정보를 알아내더라도 개인 식별이 불가능한 정보(4) 가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보를 사용하거나 결합하지 않고는 특정 개인을 알아볼 수 없도록 처리하는 것(5) 가명정보 처리 : 가명처리를 통해 생성된 가명정보를 이용,제공 하는 등 활용하는 행위 (6) 식별정보 : 특정 개인과 직접적으..

● 스노트란? IPS와 IDS에서 사용하는 오픈소스 기반의 보안 엔진으로 네트워크 침입 탐지 시스템이다. ● 스노트 기초 문법 ACTIONHEADER(5tuple + 방향) OPTION(필수 및 선택)기초 문법의 형식은 위와 같다.스노트는 header와 option의 설정에 따라 일치하는 패킷을 구분하고이에 일치할 시 action 값에 따라 패킷을 처리한다.(예시)  alert ip any any any any (distance: 2; within: 10; content:"abc"; msg: "hi"; sid: 1;) ○ ACTIONaction의 종류에는 크게 탐지, 차단, 통과가 있으며alert, pass, drop, rejct, rejectsrc, rejectdst, rejectboth가 있다. ○..

리눅스 시스템 콜 명령어 중 몇가지를 정리 및 설명하겠습니다. 1. open 명령어open(파일경로, 파일옵션(0 입력, 1 출력, 2 입출력) )반환값 : 성공시) 파일 디스크립터              실패시) -1 2. create 명령어create(파일경로, 소유자, 그룹, 기타의 파일 허가권을 정하는 번호 (rwx) )반환값 : 성공시) 파일 디스크립터              실패시) -1 3. read 명령어read(파일디스크립터, 파일이 읽혀질 메모리 주소(파일을 읽어 들일 버퍼) ,읽을 byte 단위)반환값 : 성공시) 읽는데 성공한 byte 단위              실패시) -1 4. write 명령어write(파일디스크립터, 쓸 걸 저장하고 있는 메모리 주소(파일에 쓸 내용을 담은 ..