전체 글 (413) 썸네일형 리스트형 [보안]RSA 암호화 RSA 암호화 공개키 암호시스템의 하나로, Rivest, Shamir, Aleman이 고안한 큰 소인수 곱 n=p*q의 소인수 p,q를 찾는 것이 어렵다는 것을 근간으로 만들어진 보안 알고리즘. [보안]RBAC(Role-Base Access Control) RBAC(Role-Base Access Control) 중앙관리자가 주체와 객체의 상호관계를 통제하며 조직 내에서 맡은 역활에 기반하여 자원에 대한 접근 통제 정책. [보안]PDoS(Permanent Denial of Service) PDoS(Permanent Denial of Service) 패치 등을 업데이트 할 때 그 안에 악성코드를 삽입해 대상 시스템을 손상시키거나 개인정보를 빼내는 서비스 거부 공격. 네트워크를 기반으로 하는 펌웨어(Firmware)를 업데이트할 때 그 안에 악성코드를 삽입해 시스템을 다운시키는 새로운 형태의 서비스거부 공격방법을 말한다. [보안]OTP(One Time PassWord) OTP(One Time PassWord) 패스워드 재사용 공격을 차단하기 위해 사용 할때마다 매번 바뀌는 1회성의 사용자 인증 암호 기술. [보안]OAuth 2.0(Open Authorization 2.0) OAuth 2.0(Open Authorization 2.0) 제 3의 앱이 자원의 소유자인 서비스 이용자를 대신하여 서비스를 요청할 수 있도록 자원 접근 권한을 위임하는 기술 1.0은 보안 취약점으로 인해 사용을 하지 않고, 2.0에서는 SSL 기능이 필수로 탑재되었다. Ex)인스타그램은 SNS 친구 찾기를 위해 페이스북의 오픈 API를 사용하여 자원 소유자의 친구 목록에 접근하며, 이때 OAuth 2.0 기반으로 인증 및 권한 승인한다. [보안]MAC(Mandatory Access Control)과 NAC(Network Access Control) MAC(Mandatory Access Control) 주체와 객체에 부과된 보안 등급(Level) 기반으로 접근 통제 정책. 객체의 정보 비밀성에 근거하여 보안 레벨 부여한다. NAC(Network Access Control) 특정 권한을 부여 받은 허가 받은 사용자가 네트워크 접속을 허용하는 통제시스템. NAC Agent가 사용자 디바이스에서 설치되어 중앙 NAC 서버와 통신을 통해 접속을 제어한다. [보안]K-익명성(Anonymity),L-다양성(Diversity),T-근접성(Closeness) K-익명성(Anonymity) 주어진 데이터에서 연결 공격을 방어하기 위해 준식별자 속성값들이 적어도 K개 존재하도록하는 프라이버시 보호 모델. L-다양성(Diversity) K-Anonymity(익명성)을 통해 생성된 동질집합에서 데이터들은 적어도 L개의 서로 다른 민감한 정보를 갖도록 하는 프라이버시 보호 모델. T-근접성(Closeness) 동질집합에서 민감한 정보의 분포와, 전체 데이터 집합에서 민감한 정보의 분포가 T이하의 차이를 보여야 하는 프라이버시 보호 모델. [보안]Land Attack(Local Area Network Denial Attack) Land Attack(Local Area Network Denial Attack) 송신 IP 주소와 수신 IP 주소를 동일하게 설정하여 패킷을 전송하는 공격 기법. 이전 1 ··· 5 6 7 8 9 10 11 ··· 52 다음