일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 |
- 맥OS
- 클라우드 서비스 개발 #
- Java
- 우리FIS아카데미 #
- dbeaver
- 우리FISA
- 맥
- spring
- Gradle
- route 53
- 우리FIS아카데미
- 우리에프아이에스 #
- 우리에프아이에스
- sts
- springboot
- 로드밸런스
- M2
- 우리FISA #
- 리눅스
- HTTP
- K-디지털트레이닝
- 도메인
- 클라우드 서비스 개발
- 글로벌소프트웨어캠퍼스
- AWS
- https
- 맥북
- mysql
- jdk
- Today
- Total
<<개발일지>>
정탐, 오탐, 미탐 그리고 악성코드 종류와 대표적인 사례 본문
오늘은 정탐, 오탐, 미탐 그리고 악성코드 종류와 대표적인 사례에 대해 준비하고 발표를 했다.
[2줄 요약]
1. 탐지 종류에는 4가지가 있다.
정탐
뜻 : 정상적인 탐지를 의미한다.
True Poitive : 일반 메일이 일반 메일함으로 들어오는 것을 말한다.
True Negative : 스팸 메일이 스팸 메일함으로 들어오는 것을 말한다.
즉, 정상적으로 탐지하고 거기에 맞게 작동하는 것을 말한다고 보면 된다.
오탐
뜻 : 잘못된 탐지를 의미한다. ( 행동은 한다. )
False Positive : 정상적인 파일을 비정상으로 판단하는 것을 말한다.
ex) 스펨 메일이 아님 (일반 메일) -> 스펨으로 들어감
미탐
뜻 : 탐지 행위를 못하는 것을 의미한다. ( 행동 자체를 안 함 )
False Negative : 비정상적인 파일을 정상으로 판단하여, 탐지조차 하지 않는 것을 말한다.
ex) 스펨 메일인 것 조차 인지하지 못하고 일반메일에 저장
*미탐 같은 경우는 행동 자체를 안 하기 때문에 무방비 상태로 공격을 당할 확률이 높아 치명적이다.
2. 대표적인 악성 코드는 총 8개가 있다.
- Virus (바이러스) : 가장 기본적인 형태로 파일에 기생하여 파일이 실행할 때 같이 작동 하는 악성코드이다.
- Worm (웜) : Virus와 다르게 독자적으로 실행 파일이고, 스스로 판단하여 네트워크를 통해 자신의 복사본을 통해 감염 시켜 나간다.
- Trojan horse (트로이 목마) : 정상적인 프로그램으로 위장한 악성 코드이다.
- Backdoor (백도어) : 사용자의 동의 없이 임의의 포트를 열어 공격자 접속을 허용하는 악성 코드
- Ransomware (랜섬웨어) : Ransom(몸값) + Ware(제품)의 합성어로 컴퓨터에 저장된 파일을 암호화 시키고 몸값을 요구하는 악성코드
- Spyware (스파이웨어) : 사용자의 활동을 감시하는 악성 코드 + 광고로 위장, 사용자의 동의를 구하지 않고 무단으로 설치
- Adware (에드웨어) : 사용자의 컴퓨터에 광고를 표시하는 악성 코드, 사용자의 동의를 받고 설치
- Rootkit (루트킷) : 시스템에 침투하여 관리자(root) 권한을 얻어서 정보를 탈취 및 조작을 한다. 자신을 숨기거나 악성 활동을 감추는 데 중점을 둔다.
오늘 내용을 정리해보면서 느꼈지만, 정말 ㅋㅋ 사람들 대단한거 같다. 어떻게든 정보를 빼기 위해서 다양한 방법으로 하고 있었다는 것을 알 수 있었다.
대표적인 사례 외에도 더 있겠고 앞으로도 계속 생길 것인데
기대가 된다. 앞으로 또 어떻게 악성코드를 만들어 나갈지
이쯤 되면 사람들의 한계가 궁금하다 ㅎㅎ
이제 AI도 나올텐데 더 치밀해지겠지 ??
오늘도 좋은 공부다!
'리팩토링' 카테고리의 다른 글
Virustotal (5) | 2024.11.13 |
---|---|
보안 관제란 무엇인가? (3) | 2024.11.03 |
Firewall, DDoS, IDS, IPS (0) | 2024.10.12 |
프로토콜_2(HTTP(S), SSL & TSL, Telnet & SSH, DNS) (0) | 2024.09.29 |
프로토콜_1((S)FTP, SMTP & POP3 & IMAP, ICMP) (1) | 2024.09.23 |