Notice
Recent Posts
Recent Comments
Link
04-29 07:58
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Archives
Today
Total
관리 메뉴

<<개발일지>>

정탐, 오탐, 미탐 그리고 악성코드 종류와 대표적인 사례 본문

리팩토링

정탐, 오탐, 미탐 그리고 악성코드 종류와 대표적인 사례

개발하는지호 2024. 10. 26. 21:38

오늘은 정탐, 오탐, 미탐 그리고 악성코드 종류와 대표적인 사례에 대해 준비하고 발표를 했다.

 

[9주차] 정탐오탐미탐_안성코드유형.pdf
0.23MB

 

 

[2줄 요약]

 

1. 탐지 종류에는 4가지가 있다.

 

정탐

뜻 : 정상적인 탐지를 의미한다.

True Poitive : 일반 메일이 일반 메일함으로 들어오는 것을 말한다. 

True Negative : 스팸 메일이 스팸 메일함으로 들어오는 것을 말한다. 

즉, 정상적으로 탐지하고 거기에 맞게 작동하는 것을 말한다고 보면 된다.

 

오탐

뜻 : 잘못된 탐지를 의미한다. ( 행동은 한다. )

False Positive : 정상적인 파일을 비정상으로 판단하는 것을 말한다. 

ex) 스펨 메일이 아님 (일반 메일) -> 스펨으로 들어감

 

미탐

뜻 : 탐지 행위를 못하는 것을 의미한다. ( 행동 자체를 안 함 )

False Negative : 비정상적인 파일을 정상으로 판단하여, 탐지조차 하지 않는 것을 말한다.

ex) 스펨 메일인 것 조차 인지하지 못하고 일반메일에 저장

 

*미탐 같은 경우는 행동 자체를 안 하기 때문에 무방비 상태로 공격을 당할 확률이 높아 치명적이다.

 

2. 대표적인 악성 코드는 총 8개가 있다.

  1. Virus (바이러스) : 가장 기본적인 형태로 파일에 기생하여 파일이 실행할 때 같이 작동 하는 악성코드이다. 
  2. Worm (웜) : Virus와 다르게 독자적으로 실행 파일이고, 스스로 판단하여 네트워크를 통해 자신의 복사본을 통해 감염 시켜 나간다.
  3. Trojan horse (트로이 목마) : 정상적인 프로그램으로 위장한 악성 코드이다.
  4. Backdoor (백도어) : 사용자의 동의 없이 임의의 포트를 열어 공격자 접속을 허용하는 악성 코드
  5. Ransomware (랜섬웨어) : Ransom(몸값) + Ware(제품)의 합성어로 컴퓨터에 저장된 파일을 암호화 시키고 몸값을 요구하는 악성코드
  6. Spyware (스파이웨어) : 사용자의 활동을 감시하는 악성 코드 + 광고로 위장, 사용자의 동의를 구하지 않고 무단으로 설치
  7. Adware (에드웨어) : 사용자의 컴퓨터에 광고를 표시하는 악성 코드, 사용자의 동의를 받고 설치
  8. Rootkit (루트킷) : 시스템에 침투하여 관리자(root) 권한을 얻어서 정보를 탈취 및 조작을 한다. 자신을 숨기거나 악성 활동을 감추는 데 중점을 둔다.

 

오늘 내용을 정리해보면서 느꼈지만, 정말 ㅋㅋ 사람들 대단한거 같다. 어떻게든 정보를 빼기 위해서 다양한 방법으로 하고 있었다는 것을 알 수 있었다. 

 

대표적인 사례 외에도 더 있겠고 앞으로도 계속 생길 것인데

 

기대가 된다. 앞으로 또 어떻게 악성코드를 만들어 나갈지

 

이쯤 되면 사람들의 한계가 궁금하다 ㅎㅎ

 

이제 AI도 나올텐데 더 치밀해지겠지 ??

 

오늘도 좋은 공부다!

'리팩토링' 카테고리의 다른 글

Virustotal  (5) 2024.11.13
보안 관제란 무엇인가?  (3) 2024.11.03
Firewall, DDoS, IDS, IPS  (0) 2024.10.12
프로토콜_2(HTTP(S), SSL & TSL, Telnet & SSH, DNS)  (0) 2024.09.29
프로토콜_1((S)FTP, SMTP & POP3 & IMAP, ICMP)  (1) 2024.09.23