Lobo's study room (374) 썸네일형 리스트형 [보안]ECC(타원 곡선 암호 방식, Ecliptic Curve Cryptosystem) ECC(타원 곡선 암호 방식, Ecliptic Curve Cryptosystem) 1985년 밀러와 코블리츠가 제안한 타원 곡선 이론에 기반한 공개키 암호 방식으로서, 이산 대수에서 사용하는 유한체의 곱셈군을 타원 곡선군으로 대치한 암호 방식. 다른 암호 방식에 비해 더 짧은 키 사이즈로 대등한 안전도를 가진다. 예를 들어, RSA 1024비트와 ECC 160비트 키를 갖는 암호 방식은 대등한 안전도를 가진다는 것이다. 따라서 공개 키 암호 시스템에 적용될 경우 속도를 획기적으로 줄일 수 있어 무선 인터넷을 비롯한 IC 카드 같은 암호 활용에 효과적인 대안이 될 수 있다. [보안]DRM(Digital Rights Management) DRM(Digital Rights Management) 디지털 환경에서 콘텐츠를 만들어낸 이의 지적 재산권 보호와 그리고 그 창작물을 사용하고자 하는 사용자의 의무와 권리를 보호하기 위한 기술. [보안]DevSecOps DevSecOps 애플리케이션 개발의 모든 과정에 정보 보안을 포함시키는 프로세스. 시작부터 보안을 염두에 둔 상태에서 설계를 하고, 비즈니스 목표와 보안 사이에 균형을 잡을 수 있음. [보안]DDos 공격(Distributed Denial-of-Service attack)와 DRDOS(Distributed Reflection DoS) DDos 공격(Distributed Denial-of-Service attack) 서비스에 대한 정당한 접근을 방해하고자 네트워크에 분산되어 있는 많은 좀비 PC의 Agent를 이용하여 공격대상 서버에 동시에 과도한 서비스 요청을 발생시켜 시스템의 가용성을 방해하는 공격. 처음 알려진 DDos 공격은 Norton에 따르면 2000년에 Michael Calce라는 15세 소년이 수행했으며 Yahoo, CNN 및 eBay와 같은 거대한 웹 사이트에 같은 오류 메시지를 표시하는 공격이었다. DRDOS(Distributed Reflection DoS) 여러 대의 좀비 PC를 동작시켜 패킷을 범람하도록 하여 N/W 성능 저하나 시스템을 마비시키는 공격 기법. 별도의 에이전트 설치 없이 망 통신 프로토콜 구조의 취.. [보안]DAC(Discretionary Access Control) DAC(Discretionary Access Control) 주체 또는 주체가 속한 그룹의 신원을 기반으로 접근 통제 정책. 객체의 소유자가 접근 여부를 결정한다. [보안]CSRF(Cross Site Request Forgery)와 XSS(Cross site Scripting) CSRF(Cross Site Request Forgery) 신뢰된 사용자의 권한으로 조작된 비정상 기능이나 요청을 서버에 요청/실행을 감행하는 공격. XSS(크로스 사이트 스크립팅, Cross Site Scripting) 공격은 서버에서 악성 스크립트가 실행되어 클라이언트를 공격하는데 반해, CSRF 공격은 사용자가 악성 스크립트를 서버에 요청한다는 차이가 있음. XSS(Cross site Scripting) 게시판, 웹 메일 등에 악의적인 스크립트를 삽입하여 쿠키 및 기타 개인정보를 탈취하는 웹 해킹 기법. 이미 CSS가 Cascading Style Sheets의 약어로 사용되고 있어 XSS라고 명명하였다. [보안]CAPTCHA(Completely Automated Public Turing test to tel Computers and Human Apart) CAPTCHA(Completely Automated Public Turing test to tel Computers and Human Apart) HIP(Human Interaction Proof) 기술의 일종으로, 어떠한 사용자가 실제 사람인지 컴퓨터 프로그램인지를 구별하기 위해 사용되는 방법. 컴퓨터 프로그램이 변형시킨 이미지는 사람이 쉽게 인식 할 수 있지만 컴퓨터 프로그램은 변형된 이미지를 인식하지 못하므로 테스트를 통과하지 못한다면 테스트 대상이 사람이 아님을 판정할 수 있다. 흔히 웹사이트 회원가입을 할 때 뜨는 자동가입방지 프로그램 같은 곳에 쓰인다. [보안]ARP Spoofing ARP Spoofing 로컬 네트워크(LAN)에서 사용하는 ARP 프로토콜의 취약점을 이용하여 자신의 MAC 주소를 다른 컴퓨터의 MAC인 것처럼 속이는 공격 기법. 이전 1 ··· 4 5 6 7 8 9 10 ··· 47 다음