- 서비스 거부 공격 DoS(Denial-of-Service)1. DoS란?공격자가 시스템의 자원을 모두 소진시켜서 다른 사람이 서비스를 받지 못하게 방해하는 공격이다. 과부하 걸리게 하는 공격이기에 많은 종류가 있고, 자주 발생하며 보통 테러의 성격을 가지고 있다.2. 취약점 공격 DOS일반적으로 데이터는 네트워크로 한 번에 보내지 않는다. 한 번에 전송될 수 있는 데이터는 기본적으로 1500byte 정도이다. 그 이상의 데이터를 보낼 때에는 데이터가 여러 번 전송되는 것이다.이때 데이터의 순서가 뒤바뀌어서 목적지에 도착할 수 있으니, 데이터(패킷)을 보낼 때, 앞에 순서를 붙인다. 이때 공격자는 데이터를 조작하여 순서가 불완전하도록 한다. 공격자는 이렇게 데이터 순서가 중복되거나, 순서 사이에 빈 것..

- 응집도의 종류 응집도(Cohesion) : 모듈의 내부 요소들이 서로 관련되어 있는 정도 [응집도 강함] 기능적 > 순차적 > 교환적 > 절차적 > 시간적 > 논리적 > 우연적 [응집도 약함] 1. 기능적 응집도(Functional Cohesion) 모듈 내부의 모든 기능 요소들이 단일 문제와 연관되어 수행될 경우의 응집도 2. 순차적 응집도(Sequential Cohension) 모듈 내 하나의 활동으로부터 나온 출력 데이터를 그 다음 활동의 입력 데이터로 사용할 경우의 응집도 3. 교환적 응집도(Communication Cohesion) 동일한 입력과 출력을 사용하여 서로 다른 기능을 수행하는 구성 요소들이 모였을 경우의 응집도 4. 절차적 응집도(Procedural Cohesion) 모듈이 다수..

- 결합도의 종류 결합도(Coupling) : 모듈 간에 상호 의존하는 정도 [결합도 강함] 내용 > 공통 > 외부 > 제어 > 스탬프 > 자료 [결합도 약함] 1. 내용 결합도(Content Coupling) 한 묘듈이 다른 모듈의 내부 기능 및 그 내부 자료를 직접 참조하거나 수정할 때의 결합도 2. 공통 결합도(Common Coupling) 공유되는 공통 데이터 영역을 여러 모듈이 사용할 때의 결합도 → 파라미터가 아닌 모듈 밖에 선언된 전역 변수를 사용하여 전역 변수를 갱신하는 방식 3. 외부 결합도(External Coupling) 어떤 모듈에서 선언한 데이터(변수)를 외부의 다른 모듈에서 참조할 때의 결합도 4. 제어 결합도(Control Coupling) 어떤 모듈이 다른 모듈 내부의 논리적..

- 서비스 거부 공격 유형(DoS, Denial of Service) DoS : 대량의 데이터를 한 곳의 서버에 집중적으로 전송하여 서버의 정상적인 기능을 방해 1. Ping of Death(죽음의 핑) Ping 명령을 전송할 때, 패킷의 크기를 허용 범위 이상으로 전송하여 네트워크를 마비시키는 방법 2. SMURFING(스머핑) IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보내는 방법 → 송신 주소를 공격 대상지의 IP로, 해당 네트워크 라우터의 브로드캐스트 주소를 수신지로 하여 패킷 전송 → 대비 방법 : 각 네트워크 라우터에서 브로드캐스트 주소를 사용할 수 없게 미리 설정 3. SYN Flooding 3-way-handshake 과정을 의도적으로 중단시켜 서버가 대..

- 정보 보안 침해 공격 관련 용어 1. 워터링홀(Watering Hole) 목표 조직이 자주 방문하는 웹 사이트를 사전에 감염시켜, 사이트 방문 시 악성 코드에 감염되게 하는 공격 2. 좀비 PC(Zombie PC) 악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터 → C&C 서버의 제어를 받아 주로 DDoS 공격 등에 이용됨 3. C&C 서버(Command&Control Server) 해커가 원격지에서 감염된 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도의 서버 4. 봇넷(Botnet) 악성 프로그램에 감염된 다수의 컴퓨터들이 네트워크로 연결된 형태 5. 웜(Worm) 연속적으로 자신을 복제하여 시스템의 부하를 높임으로 시스템을 다운시키는 바이러스의 일종 → 분산 서..