네트워크 보안을 위한 공격 분류법
네트워크 보안을 위한 공격 분류법
네트워크 보안을 위한 공격 분류법
수년 동안 네트워크를 경유하는 공격들은 양적인 면에서 폭발적인 증가를 보였으며, 질적인 면에서도 단순한 방어 수단으로서는 차단하기 힘든 복잡하고 혼합된 형태로 진화해 왔다. 결국 특정한 공격들을 대상으로 하는 보안이란, 지금과 같이 다양한 형태로 발전하고 있는 공격에 대해서는 무력할 수 밖에 없다. 네트워크 공격들을 분류하는 목적은 이런 다양한 공격들을 미리 정의된 원칙에 따라 분류하고 이 분류된 자료를 바탕으로 공격의 특성을 쉽게 파악하여 그에 대한 방어 수단 마련에 도움을 주기 위함이다. 본 고는 네트워크를 통한 공격들을 분석하고 분류하는 방법들에 대한 연구들을 살펴보고, 네트워크 보안 시스템 개발에 도움이 될 수 있는 공격 분류 방법을 소개하기로 한다. ▧
I. 서 론
네트워크 공격들은 오늘날 점점 그 영향력의 범위를 넓혀 가고 있다. 네트워크에 연결된 어떤 단말기들도 바이러스(Virus), 웜(Worm) 그리고 해커(Hacker)들의 공포로부터 안전하지 못하다. 비즈니스에 관련된 시스템뿐만 아니라 개인이 사용하는 시스템도 예외는 아니다. 따라서, 피해 범위를 넓혀가는 네트워크 공격들과 싸우기 위해서 이 공격들에 대한 심도 있는 연구가 절실히 요구된다. (그림 1)은 가트너의 2005년 9월 자료[1]로서 각 영역으로 확장되어 가는 공격들의 기술적 성숙도를 보여준다. 왼쪽이 가장 최근에 나타나기 시작한 공격들이며 가운데 부분이 어느 정도 성숙이 되어 가는 공격들, 오른쪽으로 갈수록 과거에 나타난 공격들로 현재 가장 높은 성숙도를 보여주는 공격들이다.
....
수년 동안 네트워크를 경유하는 공격들은 양적인 면에서 폭발적인 증가를 보였으며, 질적인 면에서도 단순한 방어 수단으로서는 차단하기 힘든 복잡하고 혼합된 형태로 진화해 왔다. 결국 특정한 공격들을 대상으로 하는 보안이란, 지금과 같이 다양한 형태로 발전하고 있는 공격에 대해서는 무력할 수 밖에 없다. 네트워크 공격들을 분류하는 목적은 이런 다양한 공격들을 미리 정의된 원칙에 따라 분류하고 이 분류된 자료를 바탕으로 공격의 특성을 쉽게 파악하여 그에 대한 방어 수단 마련에 도움을 주기 위함이다. 본 고는 네트워크를 통한 공격들을 분석하고 분류하는 방법들에 대한 연구들을 살펴보고, 네트워크 보안 시스템 개발에 도움이 될 수 있는 공격 분류 방법을 소개하기로 한다. ▧
I. 서 론
네트워크 공격들은 오늘날 점점 그 영향력의 범위를 넓혀 가고 있다. 네트워크에 연결된 어떤 단말기들도 바이러스(Virus), 웜(Worm) 그리고 해커(Hacker)들의 공포로부터 안전하지 못하다. 비즈니스에 관련된 시스템뿐만 아니라 개인이 사용하는 시스템도 예외는 아니다. 따라서, 피해 범위를 넓혀가는 네트워크 공격들과 싸우기 위해서 이 공격들에 대한 심도 있는 연구가 절실히 요구된다. (그림 1)은 가트너의 2005년 9월 자료[1]로서 각 영역으로 확장되어 가는 공격들의 기술적 성숙도를 보여준다. 왼쪽이 가장 최근에 나타나기 시작한 공격들이며 가운데 부분이 어느 정도 성숙이 되어 가는 공격들, 오른쪽으로 갈수록 과거에 나타난 공격들로 현재 가장 높은 성숙도를 보여주는 공격들이다.
....
-
컴퓨터통신보안 개요
1 컴퓨터 통신 보안 2 전체 목차 1. 개요 2. 관용 암호 방식 3. 관용 암호방식을 이용한 기밀성 4. 공개키 암호 5. 인증과 디지털 서명 6. 침입자, 바이러스 및 웜 7. 암호 알고리즘 8. 인증과 키 교환 9. 전자우.. -
네트워크 보안 시스템ppt
네트워크 보안시스템 차 례 about 네트워크 보안시스템 네트워크 보안시스템 현황 네트워크 보안시스템 개발동향 네트워크 보안시스템의 장단점 네트워크 보안시스템의 피해사례 네트워크 보안시스템의 기타사례 .. -
정보보안 스니핑[sniffing]에 대하서
스니핑(Sniffing) 목 차 스니핑 공격이란 무엇인가 스니핑의 원리 스니핑 기법 스위칭 환경에서의 스니핑 스니핑 공격이란 ‘sniff’는 사전에서 찾아보면 ’코를 킁킁거리다‘라는 의미다. 스니핑 공격을 수.. -
네트워크 보안, 해킹의기술 (DDOS,스니핑,스푸핑)
네트워크 보안 -해킹의 기술- 목차 서비스 거부 공격 - DDOS 1999년 8월 17일 미네소타 대학에서 발생 (야후, CNN 서비스 중단) 확실한 대책 나오지 않음 공격자의 위치와 구체적인 발원지를 파악하는것이 거.. -
2025 CJ올리브네트웍스 SECURITY ENGINEER 자기소개서
입사 후 저는 보안관제 및 위협 분석 역량을 키우며, 실무적인 경험을 쌓아 CJ올리브네트웍스의 보안 강화에 기여하고 싶습니다. 보안 로그 분석을 통한 위협 탐지 및 대응 실무 경험 쌓기 보안 로그 분석 및 이상.. -
현대모비스 사이버보안 자기소개서 지원서
특히 현대모비스와 같은 글로벌 모빌리티 기업은 차량의 커넥티드 시스템, OTA 업데이트, 내부 네트워크 보안, 클라우드 인프라 등 다양한 사이버 공격 표면이 존재하기에, 보안은 '기술' 이상의 '전사 전략'으로 .. -
LG유플러스 네트워크 유선기술 직무 자기소개서 지원서
LG유플러스 네트워크 유선 기술 직무자 기소개서 지원서 저는 이 신념을 기반으로 이론과 실무를 모두 아우를 수 있는 전공과목을 선택해 LG유플러스 네트워크 유선 기술 직무에 필요한 기반 역량을 길러왔습니다... -
네트워크 보안을 위한 사용자 식별 및 인증
네트워크 보안을 위한 사용자 식별 및 인증 (Identification and Authentication) 1. 들어가며 컴퓨터 네트워크에서는 임의의 사용자가 누구인 지를 식별하고 입증하기 위한 신분확인 및 증명 과정이 사용된다. .. -
네트워크 보안 확보를 위한 사용자 식별 및 인증 시스템의 구현
네트워크 보안 확보를 위한 사용자 식별 및 인증 시스템의 구현 이하에서는 사용자 식별 및 인증 시스템 구현을 위한 관리, 보존, 단일 로그-인 등 신분증명 시스템을 구현하는데 있어서의 중요한 문제들을 간략.. -
2025 LIG넥스원 IPS 분야 자소서 및 면접질문
LIG넥스원 IPS 분야에서도 AI 기반 보안 탐지기술을 활용하여 지능형 침입 방지 시스템을 개발하고, 네트워크 보안의 신뢰성을 향상시키는 역할을 수행하고 싶습니다. LIG넥스원에서도 네트워크 보안팀 및 시스템 ..
