전체 글13 클라우드 실습3(RAID 기술 활용) 2026. 6. 26. 클라우드 실습 2 (저장소 공간기능 활용) 2026. 6. 26. 클라우드 실습 1(linux_APM 기반) 2026. 6. 26. Virus Total 1. Virus Total - 70개 이상의 안티바이러스 엔진과 URL/블랙리스트 서비스를 활용해서 파일, URL,IP,도메인, 해시값을 무료로 분석할 수 있는 온라인 보안 서비스 ▷ 특징실시간 위협탐지글로벌 보안 커뮤니티REST API 지원다양한 파일 포맷 지원AI 기반 악성코드 분류 ▷ 기능File 분석 기능 URL 분석 기능 - URL/ 도메인/IP주소/ 네트워크 IOCSearch 기능 2026. 6. 22. 보안관제 업무 절차 및 활용도구의 이해 1. 보안관제 ?- IT인프라 및 네트워크에서 발생하는 보안이벤트를 24시간 365일 실시간으로 모니터링하고, 사이버 위협을 탐지 / 분석 대응하는 전문보안운영 체계 ▷3대원칙 기밀성 (Confidentiality) - 정보보호 기반무결성 (Integrity) - 데이터 신뢰성 확보가용성 (Availability) - 서비스 연속성 보장 ▷ 업무절차 이벤트 수집이벤트 분석위협 탐지위협 검증사고 분류대응 조치보고 & 개선 2. 활용 웹페이지 & 도구 ▷ Whois - 인터넷 도메인 또는 IP주소에 대한 등록정보 (소유자, 등록일, 네임서버) 를 조회하는 프로토콜 및 서비스. 공격출처파악의 핵심도구공격자 IP소유기관 및 국가확인의심 도메인 등록자 정보 추적악성 C2 서버 도메인 분석피싱 도메인.. 2026. 6. 22. 악성코드 유형별 특징 및 대응방안 1. 탐지?▷ 정탐 (True Positive) - 실제 악성코드나 공격을 보안 시스템이 올바르게 탐지한 경우▷ 오탐 (False Positive) - 정상적인 파일 , 행위를 악성으로 잘못 판단한 경우▷ 미탐 (False Negative) - 실제 악성코드나 공격을 탐지하지 못하고 지나친 경우 예측: 정상2. 바이러스 숙주 파일 필요 - 실행파일이나 매크로에 코드를 삽입하여 전파자가복제 - 감염된 파일 실행 시 다른 파일에 코드를 복사하여 전파다형성 / 변형 - 암호화 /코드변형으로 시그니처 탐지를 회피페이로드 실행 - 데이터 삭제, 시스템 손상, 정보유출 등 악의적 행위 수행잠복기간 - 특정조건(날짜, 이벤트) 충족시 활성화 되는 논리 폭탄 형태ex) ILOVEYOU (2000), Melissa(1.. 2026. 6. 22. 이전 1 2 3 다음