본문 바로가기

전체 글13

VirusTotal www.virustotal.com VirusTotal: 파일과 URL에서 악성 콘텐츠를 분석하는 무료 서비스. - 파일, 도메인, IP 및 URL을 분석하여 멀웨어 및 기타 침해를 탐지하고 자동으로 보안 커뮤니티와 공유. - 웹 인터페이스를 통해 무료로 파일, URL을 업로드하고 검색할 수 있음. - 다양한 엔진 및 분석 도구, 사용자 의견을 결합한 결과 제공. - 커뮤니티 기능을 통해 오탐 및 미탐 등의 식별에 도움을 주고 받을 수 있음. - 스캔 서비스일 뿐 아니라 커뮤니티이기도 함. VirusTotal 기능 1. 기본적으로, - VirusTotal의 공개 웹 인터페이스에서 파일 및 URL 제출 또는 이력 검색을 통해 서비스를 제공 받을 수 있음. 2. 커뮤니티에 가입하면, - VirusTotal 공.. 2023. 9. 26.

보안관제 보안관제는 각종 보안위협에 대하여, 실시간 모니터링 업무를 통해서 분석, 대응, 보고하는 보안관제업무를 24시간 365일 수행한다. 1. 수행직무 관제센터에서 관제화면을 통해 보안위협을 실시간 모니터링하며 정탐인지 오탐인지 여부를 판별하고, 공격으로 간주될 경우 빠르게 조치하는 등의 업무들이 보안관제 직무에서 수행하는 업무이다. 연속성(무중단)의 원칙, 전문성의 원칙, 정보공유의 원칙의 보안관제 3원칙을 지킨다. 2. 업무절차 1) 예방 - 취약점 사전 파악 및 보완. - 글로벌 위협정보 및 보안 동향 정보 파악. - IPS, IDS, Anti-DDoS, WAF, Firewall 등 보안자원 최적화. - 모의훈련을 통한 예방활동 수행. 2) 감시/탐지 - 관제화면을 통해 침해위협에 대해 실시간 모니터링... 2023. 9. 19.

악성코드 유형 악성코드(Malicious Code) 악성코드는 악의적인 목적을 가지고 있는 소프트웨어를 총칭이다. (‘악성 프로그램’, ‘악성 소프트웨어’, ‘Malware’) - 악성코드의 유형 1) 다른 프로그램에 기생하여 작동하는 ‘바이러스’ 2) 스스로 자기 복제하는 ‘웜’ 3) 정상적인 프로그램인 것처럼 위장하며 자기 증식은 하지 않는 ‘트로이목마’ 4) 광고를 목적으로 실행되는 ‘애드웨어’ 5) 정보를 훔쳐 가는 ‘스파이웨어’ 6) 사용자의 데이터를 암호화 시켜 인질 삼아 금전을 요구하는 ‘랜섬웨어’ 이 외에도 다양한 유형이 존재하며 악성코드들은 보통 하나의 특징만 갖지 않고 여러 특징을 복합적으로 가진다. 바이러스(Virus) 바이러스는 프로그램이나 실행 가능한 부분을 변형, 자신 또는 자신의 변형을 복사.. 2023. 9. 13.

정탐, 오탐, 미탐 정탐, 오탐, 미탐 1. 정탐: 침입탐지 시에 정상신호와 공격신호를 제대로 식별하여 타당한 탐지를 하였을 때, 이처럼 정확하게 탐지한 경우를 정탐이라고 한다. 2. 오탐: 침입탐지 시에 정상신호를 공격신호로 잘못 식별하는 것과 같이 탐지를 했으나 잘못 한 경우 오탐이라고 한다. 3. 미탐: 탐지하는 행위조차도 하지 않은 경우 미탐이라고 한다. 정탐과 오탐은 탐지 행위를 한 경우이고, 미탐은 아무런 탐지도 하지 않은 경우이다. 오탐이 발생했을 시에는 추후에 다시 같은 오탐이 발생되지 않도록 조치를 취하면 되는데, 미탐은 아무런 탐지 행위조차 하지 않은 경우라 공격이 들어왔을 때 미탐이 발생하면 사건이 정말 커질 수 있다. 미탐 방지에 많은 노력을 기울이는 것이 필요하다. TP, TN, FP, FN 1. T.. 2023. 9. 12.

이전 1 2 3 4 다음

티스토리툴바