[CS] 기본이론_3
1. 보안
- 서비스 거부 공격(DoS)
- 취약점 공격형
- Boink, Bonk, TearDrop 공격
- 프로토콜의 오류 제어 로직을 악용해 시스템 자원을 고갈시키는 방식
- 랜드 공격
- 패킷을 전송할 때 출발지 IP 주소와 목적지 IP 주소의 값을 똑같이 만들어서 공격 대상에게 보내는 것
- 자원 고갈 공격형
- 죽음의 핑 공격 - 시스템을 파괴하는 데 가장 흔히 쓰인 초기의 DoS 공격
- 네트워크에서 패킷을 전송하기 적당한 크기로 잘라서 보내는 특성을 이용한 공격
- SYN 플러딩 공격
- 네트워크에서 서비스를 제공하는 시스템에 걸려있는 사용자 수 제한을 이용한 공격
- 존재하지 않는 클라이언트가 서버별로 한정된 접속 가능 공간에 접속한 것처럼 속여 다른 사용자가 제공받지 못하게 함.
- HTTP GET 플러딩 공격
- 공격 대상 시스템에 TCP 3-웨이 핸드셰이킹 과정으로 정상 접속한 뒤
- HTTP의 GET 메소드로 특정 페이지를 무한대로 실행하는 공격
- 스머프 공격
- ICMP 패킷과 네트워크에 존재하는 임의의 시스템으로 패킷을 확장해
- 서비스 거부 공격을 수행하는 것으로, 네트워크 공격에 많이 사용힘.
- 메일 폭탄 공격
- 메일이 폭주하여 디스크 공간을 가득 채우면 받아야 할 메일을 받을 수 없음
- 스팸 메일을 서비스 거부 공격으로 분류
- 분산 서비스 거부 공격(DDoS)
- 분산 서비스 거부 공격의 기본 구성
- 공격자(attacker) : 공격을 주도하는 해커 컴퓨터
- 마스터(master) : 공격자에게 직접 명령을 받는 시스템으로 여러 대의 에이전트를 관리
- 핸들러(handler) 프로그램 : 마스터 시스템의 역할을 수행하는 프로그램
- 에이전트(agent) : 직접 공격을 가하는 시스템
- 데몬(daemon) 프로그램 : 에이전트 시스템의 역할을 수행하는 프로그램
- 스니핑
- 스니핑 공격
- 데이터 속에서 정보를 찾는 것으로 공격 시 아무것도 하지 않고 조용히 있는 것만으로도 충분하여 수동적 공격이라 함.
- 스니핑 공격자는 가지지 말아야 할 정보까지 모두 볼 수 있어야 하므로 랜 카드의 프러미스큐어스(promiscuous) 모드를 이용해 데이터 링크 계층과 네트워크 계층의 정보를 이용한 필터링을 해제함
- 스니핑 공격의 종류
- 스위치 재밍 공격
- 스위치가 MAC 주소 테이블을 기반으로 포트에 패킷을 스위칭할 때 정상적인 스위칭 기능을 마비시키는 공격
- 고가의 스위치는 MAC 테이블의 캐시와 연산자가 쓰는 캐시가 독립적으로 나뉘어 있어 스위치 재밍 공격이 통하지 않음
- SPAN 포트 태밍 공격
- 스위치 포트 미러링(port mirroring) 기능을 이용한 공격
- 포트 미러링
- 각 포트에 전송되는 데이터를 미러링 하는 포트에도 똑같이 보내는 것으로 침입 탐지 시스템이나
- 네트워크 모니터링 또는 로그 시스템을 설치할 때 많이 사용
- 스푸핑
- 스푸핑 공격의 종류
- ARP 스푸핑 공격
- ARP 스푸핑은 MAC 주소를 속이는 것
- 로컬에서 통신하는 서버와 클라이언트의 IP 주소에 대한 데이터 링크 계층의 MAC 주소를 공격자의 MAC 주소로 속여 클라이언트에서 서버로 가는 패킷이나 서버에서 클라이언트로 가는 패킷이 공격자에게 향하게 하여 랜의 통신 흐름을 왜곡하는 공격
- IP 스푸핑 공격
- 트러스트 관계(신뢰 관계)를 맺고 있는 서버와 클라이언트를 확인한 후 클라이언트에 서비스 거부 공격을 하여 연결을 끊은 뒤 클라이언트의 IP 주소를 확보한 공격자는 실제 클라이언트처럼 패스워드 없이 서버에 접근하는 기법
- ICMP 리다이렉트 공격
- 네트워크 계층에서 스니핑 시스템을 네트워크에 존재하는 또 다른 라우터라고 알려 패킷의 흐름을 바꾸는 공격
- DNS 스푸핑 공격
- 실제 DNS 서버보다 빨리 DNS response 패킷을 보내어 공격 대상이 잘못된 IP 주소로 웹 접속을 하도록 유도하는 공격
- 세션하이재킹
- 세션하이재킹의 정의
- 세션 가로채기라는 뜻
- 세션은 사용자와 컴퓨터 또는 두 컴퓨터 간의 활성화된 상태
- 세션 하이재킹은 두 시스템 간의 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것
- 보안 프로토콜
- SSL
- SSL은 방대한 인터넷 상거래의 안전을 위해 사용되는 프로토콜
- SSL 세션 vs 접속
- SSL은 HTTP 1.0과 함께 사용되도록 설계
- HTTP 1.0은 보통 다수 접속을 병렬로 유지
- SSL 세션 설정은 비용이 소요
- 공개키 연산이 필요
- SSL 세션이 이미 존재할 때 효율적으로 새로운 SSL 접속을 구현하는 프로토콜 포함
- IPSec
- IPSec은 네트워크 계층에 존재
- IPSec은 응용프로그램으로부터 자유
- IPSec은 복잡한 프로토콜
- “너무 과도하게 기술적”
- 별로 필요하지 않은 기능이 과도하게 많음.
- 결함 보유
- 몇 가지 심각한 보안상 결함을 보유
- 상호운용성에 심각한 도전
- 표준을 갖고 있는 목적에 부합하지 않음!
- 복잡성(반복적으로 강조)
- SSL vs IPSec 비교
- IPSec
- 네트워크 계층에 존재(OS의 일부)
- 암호화, 무결성, 인증 등을 포함하고 있음.
- 과도하게 복잡(심각한 결말 포함)
- SSL(IEEE 표준 TLS)
- 소켓 계층(Session/Presentation/Application)(사용자 영역의 일부)
- 암호화, 무결성, 인증 등을 포함하고 있음.
- 간단한 규격
2. 4차 산업혁명 관련 기술
- 4차 산업혁명
- 4차 산업혁명이란 무엇인가
- 파괴적 기술과 역사적 산업혁명의 전개
- AI 기술을 핵심동인으로 상품,서비스의 생산,유통,소비 전 과정에서 모든것이 연결되고 지능화
- 4차 산업혁명의 주요기술
- 기술 맵
- 6대 디지털화 기술
- IoT 사물인터넷 : 사물들의 초연결
- LBS : 공간정보의 디지털화
- 클라우드 : 빅데이터의 공간
- 빅데이터 : 가치 있는 거대한 데이터
- IoB(웨어러블) : 인간과 스마트기기의 융합
- 플랫폼 : 인간의 융합 촉진 연결망
- 6대 아날로그화 기술
- 서비스 디자인 : 인간을 위한 서비스 제공
3D 프린터 로봇 : 가상의 정보를 물질화 - 증강 가상 현실 : 가상정보를 현실 경험화
- 블록체인 핀테크 : 분산화된 신뢰와 거래
- 게임화 : O2O의 동기부여
- 플랫폼 : 반복되는 공통역량의 공유
- IoT-Bigdata-AI
- 기술 맵
- 개념
IoT Mobile : 모든 기계,인간으로부터 데이터 수집 - Cloud & Big Data : 정보처리능력 고도화로 데이터 축적,분석 강화
A.I. 새로운 가치 : 기계가 데이터로 빠르게 학습하여 새로운 지능정보 가치 창출 - 특징 -만물의 데이터화
- 실시간 반응
- 자율 진화
- 적용 사례 : 아마존
- 데이터 수집(IoT) : 고객의 구매정보 데이터 수집
- 저장 & 분석(CLOUD/ BIG DATA) : 구매 패턴 빅 데이터화
- 가치창출(A.I) : 인공지능으로 예상 구매 물품 예상
최적화(기술융합) : 발주전 배송 서비스 유통과 물류 비용 감소
- IoT(Internet of Thing)
- 센서 기반 디바이스로부터 데이터/정보추출
- 확장성있는 유무선 네트워크를 통해 안정적 전송
- 효과적 분석을 통한 자동화, 지능형 서비스 구현
| Sensor | Device | Network Security | Standards | Service |
|---|---|---|---|---|
| 고성능화 소형화 다기능화 저전력화 |
OPEN H/W OPEN S/W |
저전력화 장거리 통신 낮은 비용 안정성/보안 |
공유 안정적 표준화 |
OPEN API Cloud Service Application |
- 빅데이터
- 빅데이터의 특성
- 속도 : 데이터가 생성되고, 저장되며, 가공되어 표시되는 속도가 빠름도
- 크기 : 데이터의 물리적인 크기가 매우 큼
- 다양성 : 데이터의 형태 유무와, 연산가능 여부에 따라 나누어지는 데이터들이 매우 다양
- 빅데이터의 공통적 속성 3V = 속도(Velocity), 크기(Volume), 다양성(Variety) 최근에는 정확성(Veracity)과 가변성(variability), 가치(Value), 시각화(Visualization)등의 속성이 추가
| 구분 | 전통적 데이터 | 빅데이터 |
|---|---|---|
| 데이터 원천 | 전통적 정보 서비스 | 일상화된 정보 서비스 |
| 목적 | 업무와 효율성 | 사회적 소통, 자기표현, 사회 기반 서비스 |
| 생성 주체 | 정부 및 기업 등 조직 | 개인 및 시스템 |
| 데이터 유형 | 정형 데이터 조직 내부 데이터(고객 정보, 거래 정보, 등) 주로 비공개 데이터 |
비정형 데이터 (비디오 스트림, 이미지 오디오, 소셜 네트워크 등 사용자 데이터, 센서 데이터, 응용프로그램 데이터 등) |
| 데이터 특징 | 데이터 증가량 관리 가능 신뢰성 높은 핵심 데이터 |
기하급수로 양적 증가 쓰레기 데이터 비중 높음 문맥 정보 등 다양한 데이터 |
| 데이터 보유 | 정부, 기업 등 대부분 조직 | 인터넷 서비스 기업(구글, 아마존 등) 포털(네이터, 다음 등) 이동 통신사(SKT,KT 등) 디바이스 생산회사(삼성, 애플 등) |
| 데이터 플랫폼 | 정형 데이터를 생산, 저장, 분석, 처리 할 수 있는 전통적 플랫폼 | 비정형 대량 데이터를 생산, 저장, 분석, 처리할 수 있는 새로운 플랫폼 |
- 빅데이터 장단점
- 장점
- 의사결정의 정확도를 높일 수 있다.
- 가까운 미래를 예측하고 새로운 기회를 창출 할 수 있다.
- 고객에 관한 통찰력을 향상 시킬 수 있다.
- 단점
- 프라이버시
- 예측이 완벽하지 않다.
- 빅데이터 관점
- 소스로서 빅데이터는 대용량 자료나 문제해결 및 분석을 위한 원천자료를 의미
- 분석으로서 빅데이터는 자료의 분석과 해석에서 어떠한 의미를 도출하는 과정
- 시각화로서 빅데이터는 데이터의 시각화나 시각화 이전 현상을 구조화하거나 패턴화하는 것
- 문화로서 빅데이터는 문화를 발견하고 이해하고 예측하는 도구를 의미
- 빅데이터 분석과정
- 빅데이터 분석과정에서 가장 우선되어야 하는 것은?
- where : 데이터를 어디로부터 가져오는가
- why : 데이터 분석 결과가 왜 필요한가
- who : 누구를 위해 사용할 것인가
- 빅데이터 처리과정
- 데이터소스 -> 수집 -> 저장 -> 처리 -> 분석 -> 표현
- AI
- 인공지능의 중요성
- 최근 들어 인공지능이 중요한 화두로 떠오른 데에는 빅데이터로 대변되는 데이터양의 폭발적인 증가가 한몫 함
- 기존에 보유하고 있던 데이터는 물론, 사물인터넷으로 수집된 데이터까지 분석하여 비즈니스에 활용하고자 하는 요구가 많아 짐
- 범용성 : 하나의 기술을 여러 용도로 다양한 산업에 사용할 수 있음을 의미함
- 최근에는 인공지능의 범용성이 높아짐
- 기존에는 IT 산업에만 인공지능 기술이 적용되었다면, 최근에는 제조, 금융, 의료 등 전 산업에 적용되고 있는 추세
- 인공지능 서비스 개발 과정
- 데이터 수집 : 사용자 문의, 다른 회사와의 협업
- 데이터 저장 및 처리 : 저장 및처리 장치 이용, 클라우드 서비스 이용
- 프로그램 제작 : AI 알고리즘 활용, 패턴 분석 및 제작
- 서비스 배포 : 클라우드 서비스 활용
- AI 서비스 개발을 위한 기술
- 데이터 수집에 필요한 사물인터넷 기술
- 데이터를 전송하기 위한 5G 기술
- 데이터를 저장하고 처리하기 위한 클라우드 기술
- 패턴 분석을 위한 인공지능 기술
- 블록체인
- 블록체인은 제 3자 도움 없이 타인과의 거래를 가능하게 하고, 그 거래를 기록한 장부 시스템을 유지하는 기술개념
- 블록체인에 관한 다양한 정의
- TCP/IP와 같은 기술 프로토콜 계층
- 거래 데이터베이스, 모든 거래들의 탈중앙화된 공공장부
- 거래 목록으로 이루어진 블록들의 체인으로, 거래들의 순차적 장부이다.
- 새로운 형태의 정보기술로, 지구적 스케일의 조직 시스템이자 인프라로서 자기점검능력과 통제력을 가지는 탈중앙화된 시스템
- 자기결정과 책임을 가지는 디지털 노마드를 성장시키는 기반환경
- 주요기능
- 거래 승인과 함께 거래 정보가 공유되는 플랫폼
- 암호화 기술을 통해 구현된 안전한 데이터 저장소
- 서로 신뢰가 없는 주체들을 연결시켜주는 통로
- 주요 매커니즘
- 거래의 유효성 검증
- 거래내역이 분산 및 공유
- 암호화되어 저장
- How it work
- 거래요청 -> 거래정보가 네트워크 참여자들로 전파 -> 거래 유효성 검증 -> 거래정보 담긴 블록 생성 -> 블록체인에 블록 연결 -> 거래승인 완료
- 블록체인 확장분야 8C
- Currency : 비트코인과 같이 다양한 목적의 파생 및 지능형 화폐들이 등장할 수 있다.
- Contract : 일정 조건을 만족시키면 자동으로 거래가 실행되도록 하는 것으로 소유권 이전이나 상속,증여 등에 사용될 수 있다.
- Cross border : 국제 송금 서비스 등의 국제 금융거래를 획기적으로 개선할 수 있으며 효율적으로 거래를 가능하도록 한다.
- Community : OPA를 활용하여 기존 상품권, 로열티 포인트 등을 블록체인에 기입하고 관리할 수 있다.
- Common Record : 블록체인은 공공기록을 관리하기에 적합하고 효율적인 기술로 활용될 것으로 전망된다.
- Consensus : 발행된 토큰을 유권자에게 나눠주고 정책이나 후보에게 토큰을 다시 보내는 방식으로 투표가 가능하다.
- Contents : 디지털아트, 웹툰 등의 저작권을 증명하는것이 가능하여 새로운 콘텐츠 시장의 등장도 가능하다. (NFT)
- Co-Ownership : 집, 자동차 등의 소유권 등록 후 이용시간과 범위 등 세부적인 수준으로 공유할 수 있다.
- 클라우드
- 클라우드로 인한 변화
- 클라우드 컴퓨팅은 이제 단순히 기술 트렌드가 아니라 이미 우리 생활 속에 깊숙이 들어온 것
- 네이버 N드라이브나 드롭박스 등의 퍼스널 클라우드는 동기화 기술의 발전과 더불어 언제 어느 곳에서나 문서를 편집하고 공유
- 엣지 컴퓨팅
- 센서와 디바이스에서 쏟아지는 데이터를 네트워크 엣지에서 먼저 선별한 후, 중요한 데이터만을 서버로 내보내는 기술
- 특징
- 엣지 컴퓨팅은 클라우드 컴퓨팅의 단점인 안전성, 즉시성, 효율성을 극복할 수 있는 대안
- 자율주행 자동차(네트워크 지연이나 데이터 전송 오류로 인한 사고 예방)
- 항공엔진 및 드론(산업기계 자체가 중앙 서버와 원거리에 있는 연결의 문제 해결)
- 스마트 팩토리(대규모의 센서 데이터에 대한 효율적 처리가 필요) 등에 적용
- 클라우드 컴퓨팅 vs 엣지 컴퓨팅
- 클라우드 컴퓨팅은 ‘클라우드 데이터 센터’에 아웃소싱 준 형태라면, 엣지 컴퓨팅은 클라우드에 위임했던 작업을 ‘엣지’에서 한 차례 추린 후 데이터 센터로 전달하는 방식
- 클라우드의 구분
- 하이브리드 클라우드
- 퍼블릭 클라우드와 프라이빗 클라우드의 결합 모델
- 퍼블릭 프라이빗 클라우드의 장접을 모아 클라우드가 줄 수 있는 혜택을 최대한 제공하는 유형
- 오픈스택(OpenStack)
- 클라우드 환경에서 컴퓨팅 자원과 스토리지 인프라를 셋업하고 구동하기 위해 사용하는 오픈소스 소프트웨어 프로젝트의 집합
- 5G
- 이동통신의 환경변화
- 초고속
- 2020년까지 개인당 매월 생성하는 데이터 양이 15년 대비 6.6배 증가 예상
- 이 중 비디오 사용량이 전체 모바일 데이터 트래픽의 75% 차지
- 저지연
- 자율 주행 차량이 매일 동안 4,000GB 데이터 생성 운전자와 차량을 안전하게 유지하기 위해 밀리 초 단위 의사 결정 필수
- 초연결
- 2020년까지 모바일 사용자수는 15년 48억에서 55억으로 증가 예상
- 모바일 기기 및 연결은 기기 85억개와 M2M 연결 31억개를 포함해 2020년까지 79억개(15년)에서 116억개로 증가 전망
- 공식명칭
- 5G 이동통신은 3GPP*에서 기술 표준화에 대한 논의가 시작되었으며 ITU**에서는 IMT-2020이라는 공식 명칭
- 5G 네트워크의 기술적 특징
- 최대 전송속도 향상
- 다수 기기 연결
- 초저지연 실시간 서비스
- 5G 서비스 영역
- 초고속
- 4K/8K UHD
- 홀로그램
- VR,AR
- 저지연
- 실시간 통신 및 촉감 인터넷
- 로봇 실시간 원격 조종
- 커넥티드 카 (V2X)
- 초연결
- 시설, 환경 원격 감시 및 제어
- 스마트 빌딩/도시
- 사물인터넷
4차 산업혁명 관련 기출문제
- 빅테이터 활용 방안에 대해서 설명하시오.
답변 Point : 지원한 회사의 서비스 (가능하다면 차세대 전력 서비스)에 적용하여 설명하자.
지원한 회사에 대한 정확한 분석이 필요
예시 : ex.카카오 모빌리티
카카오 모빌리티는 오랜 기간 동안 카카오택시 등의 서비스로 다양한 종류의 빅데이터를 수집했습니다.
그리고 빅데이터를 기반으로 하는 다양한 서비스를 제공하고 있습니다.
제가 그 서비스에 하나를 더한다면, 카카오택시를 운행하는 기사님들의 이동경로 빅데이터를 활용해서
기사식당과 같은 로컬 맛집을 제공하고 싶습니다.
- 인공지능 기술은 회사의 사업에 적용해서 설명하시오.
답변 Point : 회사의 사업분야 중에서 인공지능이 필요로 하는 영역이나 반복적인 연산과 판단이 필요한 분야를 제안하자.
예시 : ex. 우아한 형제들
우아한 형제들이 제공하는 배달의 민족 어플에서 사용자의 주문내역과 날씨 등의 환경을 분석해서
사용자에게 음식을 추천하는 서비스를 제공합니다.
가령, 고객이 치킨을 지속적으로 주문을 했다면 치킨의 종류를 분석하여 고객이 한 종류의 치킨을 주로 시킨다면
다른 브랜드의 유사한 치킨이 나왔을 때 추천해주거나, 고객이 새로운 유형의 치킨을 시킨다면 새로운 유형의 치킨이 나올 때
추천하는 등의 배달메뉴 추천 서비스를 인공지능 기술을 활용하여 제공할 수 있습니다.
- 실생활에서 볼 수 있는 사물인터넷 기술에 대해서 설명하시오.
답변 Point : 거창한 기술이 아닌, 주변에서 기술요소들을 찾자.
사물인터넷은 교통분야, 방제분야, 상하수 처리분야 등에서 활용되고 있다. 구체적으로 답변하는 것이 필요하다.
예시 : 사물인터넷은 모든 사물에 인터넷을 연결하여 정보를 수집하고 수집된 정보를 기반으로 다양한 서비스를 제공하는 것으로
이해하고 있습니다. 주변 환경에서도 가깝게 찾는다면, 면접 보러 가는 길에 적용된 IoT 기술의 두 가지 사례를 얘기해보겠습니다.
집 근처에의 하천 길에는 하천의 수위를 측정하는 센서와 하천의 수위를 모니터링 하는 CCTV가 있습니다.
이렇게 수집된 정보는 재난방지 시스템에 연동되는 것으로 알고 있습니다.
두 번째로는 버스는 타고 면접장까지 이동할 때, 정류장에는 버스의 이동을 탐지하는 센서와 카메라가 있어
버스 안에서도 버스의 위치를 파악하고, 버스 내부를 모니터링 하는 CCTV가 이러한 정보들도 수집되는 것으로 알고 있습니다.
- 4차 산업혁명의 핵심 기술들을 은행에서 어떻게 활용해야 하는가?
답변 Point : 4차 산업혁명의 대표적인 기술은 IoT - 빅데이터 - AI가 큰 줄기를 가지고 있다. 이 줄기 기반으로 확장해서 설명할 수 있다.
은행에서 (또는 기업에서) 활용할 수 있는 방법을 제시하자.
예시 : 은행은 신규상품을 개발하기 위해서 자사 및 계열사의 고객정보나 SNS 등을 통해 수집된 데이터,
기후,재난과 같은 사회,자연 현상과 관련된 데이터 등 다양하고 광대한 정보를 활용할 수 있습니다.
특히 신규 개발상품의 적절한 가격을 책정하는 데(예: 보험 상품의 효율 책정)에 사용할 수 있습니다.
Final. 기본 이론 5가지 WRAP - UP
- 소프트웨어 공학
- 소프트웨어 개발 주기
- 프로세스
- 정의
- 모델(5가지)
- 아키텍쳐
- 정의
- 모델(4가지)
- 프로그래밍
- 프로그래밍 언어종류
- 객체지향
- 개요 및 특징
- 객체지향 언어(Java)
- 데이터 분석 주요언어
- 인공지능 주요언어
- IoT 사물인터넷
- 형상관리
- 디자인 패턴
- 리팩토리
- 웹/모바일 서비스
- 웹서비스
- 웹서버
- 웹페이지
- 클라이언트 서버
- 웹서버 종류 (6가지)
- 웹서버 구성
- 웹기술
- 모바일 서비스
- 모바일 앱
- 모바일 웹
- 하이브리드 앱
- 데이터베이스
- 데이터 분류
- DB관리시스템
- DB 용어
- DB 언어
- View 정의
- Index 정의
- 데이터 모델링
- 개념, 절차, 구성
- 관계데이터 모델
- 논리적데이터 모델
- 정규화
- 네트워크
- OSI7 layer
- TCP/IP
- Routing
댓글남기기