정보보안기사&CISSP관련/정보보안 일반52 [Day 236] Covert Channel(은닉 채널) Covert Channel(은닉 채널) 공유된 자원을 통해 높은 등급의 주체가 낮은 등급의 주체에게 메시지를 보내는 것 Storage채널 공통의 스토리지 영역에 데이터를 기록하여 메시지 전달 Timing 채널 1. 스토리지채널 외엔 전부 타이밍 채널 2. 시스템 자원을 사용하여 시간을 변동, 성능에 영향을 주어 정보전달 통제수단 1. 시스템 자원분석 2. HIDS로 탐지 3. 통신 대역폭의 엄격한 제한(협대역 유지) 4. 소스코드 리뷰 5. 정기적 감사 2021. 4. 2. [Day 235] 암호화 방법 - Substitution(치환), Transposition(전치배열) Substitution(치환) 1. 혼돈(Confusion) 원리 이용 2. 다른 글자로 치환 3. 암호문과 평문의 관계를 숨김 4. 예 : Ceasor, Vigenere, Roter Transposition(전치배열) 1. 확산(Diffusion) 원리 이용 2. 글자 위치 바꿈 3. 평문의 통계적 성질을 - 암호문 전반에 퍼뜨려 숨김 4. 예 : Skytale 2021. 4. 1. [Day 221] 컴퓨터 압류 검사 순서 순서 설명 1. 문서화(수사일지) 현장에 가보니 누가 있었고, 어떤 상태였다. 2. 모니터 사진 촬영 3. 사라지기 쉬운 데이터 보존 조치 -> Memory dump 메모리덤프 수집 순서 1. 네크워크 연결 정보(netstat, arp) 2. 물리 메모리 덤프 3. 로그온 사용자 정보 4. 시스템 정보 5. 네트워크 인터페이스 정보 6. 네트워크 패킷 수집 저장매체 휘발성 순서 1. 레지스터 2. 캐시 3. 물리적 메모리 4. 2차 저장장치 4. 디스크 이미지 생성 1. Bit Stream 이미지 - Sector by Sector / Bit by Bit) 2. 모든 조사는 사본에서 분석 5. 원본을 정확히 복제했는지 확인 CRC, 기타 체크섬, 해시알고리즘 * 출처 : 라이지움 CISSP 교재 2021. 3. 18. [Day 220] 지적 재산권법(Intellectual Property Law) 지적 재산권법(Intellectual Property Law) 1. 창조성, 혁신같은 아이디어를 자산으로 인정하여 소유(own)할 수 있도록 함으로써 재정적 이득(financial gain)을 얻을 수 있게 함 2. 산업재산권(특허권, 상표권, 영업비밀) + 저작권 Patent(특허권) 1. 아이디어를 제품으로 만드는 장치와 과정 보호 - ex. 암호 알고리즘 2. 설계는 특허청에 등록 Trademark(상표권) Trade Sereat(영업비밀) 1. 아이디어 자체를 보호 2. 비공개 Copyright(저작권) 1. 아이디어 산출물 보호 - ex. 암호 알고리즘을 이용해 만든 S/W 2. 공개 필요 2021. 3. 17. 이전 1 ··· 4 5 6 7 8 9 10 ··· 13 다음