정처리 정리 2025-07-04

정처리 정리 2025-07-04

형상관리

• 형상 식별 -> 형상 통제 -> 형상 감사 ->형상 기록(식통감기)

  • 형상식별

    • 변경에 대한 ID부여 및 관리

    • 형상 통제

      • 형상 관리 위원회를 지원하여, 형상에대한 통제 수행(베이스라인 통제)

    • 형상 감사

      • 베이스라인 무결성을 평가.

    • 형상 기록

      • 형상 결과 저장 및 보고서 작성

• 소프트웨어 형상관리 도구 유형

  • 공유 폴더 방식 (RSC, SCCS
  • 서버 -클라이언트 방식 : CVS, SNV
  • 분산 저장소 방식 : GIT

• CHECK IN/ CHECK OUT

  • 변경사항 동기화

• COMMIN

  • == PUSH 변경사항 반영

백업

• 전차증 전차증 신나는노래 ~

모듈 구현

• 재공학 : 있는거 잘 가져다 쓰자

• 재개발 : 있는거 보고 새롭게 만들자!

• 응집도

  • 우논시정 통순기

• 결합도

  • 내공외재스자

소프트웨어 개발 보안 설계

• 소프트웨 개발 보안 3요소
  • 기밀성 : 내꺼가 아니면 보지못해!
  • 무결성 : 정당한 방법으로의 데이터 수정만 허용
  • 가용성 : 언제든 내껀느 열람 가능 해야하낟.

DOS

- 시스템을 악의적으로 공격해서 시스템의 기능/ 자원을 부족하게하여 의도된 용도로 사용하지 못하게 하는 공격 기법 

• SYN 플러딩 :

  • 싱크요청 존나 보내서 계속 새로운 연결을 요청해서 서버의 자원을 갉아 먹음

• UDP 플러딩 :

  • UDP 패킷 존나 보내서 ICMP 존나 생성하게 해서 자원을 고갈시킴

• 스머핑 :

  • 직접 브로드 캐스팅으로 IMCP 존나 보내게해서 기능마디

• PoD 핑 오브 데스 :

  • ICMP를 존나 크게 보내면 단편화 존ㄴ ㅏ발생해서 -> 재조합하는데 리소스 존나잡아먹게 보내는

• 랜드어택 :

  • 출발지 = 도착지해서 무한루프 돌리기~

• 티어드롭 :

  • IP 패킷 재조합 어렵게 해서 offset을 중첩되게

• 봉크 :

  • 순서를 모두 1번으로 돌려서 재조합 좆같이하기

• 보잉크 :

  • 순서를 랜덤으로 대충~ 보내서 재조합 에러나세

세션 하이재킹

- TCP 소통의 문제를 이용해서 새션 가로채 버리기~

애플리케이션 공격

• HTTP GET 플러딩

  • 과도한 GET 메세지 보내서 서버과부하

• SLOW HTTP HEADER DoS

  • 해더에 개행문자 빼고 넣어서 계속 연결 자원 소비시키게

• SLOW HTTP POST Dos

  • 해더의 컨텐츠 랭쓰를 크게 설정해서 연결을 계속 유지하게

• SLOW HTTP READ Dos

  • TCP윈도우 크기를 작게만들고 찔끔찔끔 계속 보내서 자원을 고갈

• Hulk DOs

  • url 돌려가면서 GET요청 존나보내기

• Hash DOs

  • 파라미터를 존나 많이 보내서 파라미터 관리 해시테이블 꼬이게

네트워크 공격

• 스니핑

  • 몰래 훔쳐보기!

• 네트워크 스캐너

  • 공격전에 훑어보기!

• 패스워드 크래킹

  • 사전 크래킹 :q!w@e# 이런거 다들 쓰는거 저장해놀고 찍어보기
  • 무차별 크래킹 :: 대충 아무거나 찍어보기
  • 패스워드 하이브리드 : 사전 + 무차별
  • 레인보우 테이블 : 해시값을 미리 생성해서 역으로 패스워드 알아내보기

• IP 스푸핑

  • 인증된 PC마냥 IP를 위조

• ARP 스푸핑

  • 인증된 캐시서버마냥 ARP 캐시테이블에 본인 IP 넣어버리기

• ICMP 리다이렉트 공격

  • 라우터에서 본인껄로 쓰윽 돌리기

• 트로이목마

  • 대충보면 정상적인 프로그램인데 실행하면 악성 파일

인증기술 유형

- 지소생특

• 지석기반 인증 :ID/PASSWORD
• 소지기반 인증 :OTP
• 생체기반 인증 : FACE_ID
• 특징기반인증 : 발걸음, 싸인 ... 등등

서버 접근 통재

• 임의적 접근통제(DAC) : 인증/인가
• 강제적 접근 통제(MAC) : 내 권한보다 아래만 접근
• 역할기반 접근통제(RDAC) : ROLE을 정해서 ROLE에 해당하는 것만

접근통제 보호모델

• 시계 : 벨-라파듈라
• 반시계 : 비바

3A

• 유무선 이동및 인터넷환경에서 안정하고 신회성있는 어쩌구 정보보호 기술
• 인증/ 권환부여/ 계정관리

인증관련 기술

• SSO -> 커버로스에서 사용되는 기술, 한번 인증하면 여러 컴퓨터에서
• 커버로스 : MIT Athena 프로젝트,
• Oauth : 소셜 로그인