데이터와 인공지능 훑어보기

다양한 사이버 보안 공격으로 인해 글로벌 사이버 보안 규제의 움직임이 활발하다. 글로벌 사이버 보안 규제를 대응하기 위해서는 제품에 대한 Reasonable Security Feature가 요구된다. Cybersecurity 규제 동향 EU Cybersecurity Act 사이버 공격에 대한 EU의 대응을 확대하고, 사이버 복원력(Cyber resillience)을 향상시키고, 유럽 단일 시장(Digital single Market)에 대한 신뢰를 높이기 위한 제안으로 시작되었다. 2019년 6월 28일부터 시행되었다. 주요 목적 ENISA(European Network Information Security Agency) 강화 ENISA: 사이버보안에 관한 전문가들로 구성된 기관으로 EU 관련 정책을 총..

Node.js [Node.js 공식 사이트] Node.js Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine. nodejs.org Chrome V8 JavaScript 엔진으로 빌드 된 JavaScript 런타임 노드를 통해 다양한 자바스크립트 애플리케이션을 실행할 수 있으며, 서버를 실행하는 데 제일 많이 사용된다. Node.js는 JavaScript를 서버에서도 사용할 수 있도록 만든 프로그램이다. Node.js는 V8이라는 JavaScript 엔진 위에서 동작하는 자바스크립트 런타임(환경)이다. Node.js는 서버사이트 스크립트 언어가 아니다. 프로그램(환경)이다. Node.js는 웹서버와 같이 확장성 있는 네트워크 프..

Spring [Spring 공식 사이트] Spring Framework spring.io 참고 사이트: https://gmlwjd9405.github.io/2018/10/26/spring-framework.html 자바 엔터프라이즈 개발을 편하게 해주는 경량급 오픈소스 애플리케이션 프레임워크 J2EE에서 제공하는 대부분의 기능을 지원하기 때문에 JAVA개발에 있어서 대표적인 프레임워크 Lightweight Java Applicaion Framework 목표: POJO 기반의 Enterprise Application 개발을 쉽고 편하게 할 수 있도록 한다. Java Application을 개발하는데 필요한 하부구조(Infrastructure)를 포괄적으로 제공한다. Spring이 하부구조를 처리하기 때문에..

React React는 framework이 아니라 library이다. [React 공식 문서] Create a New React App – React A JavaScript library for building user interfaces reactjs.org 참고 사이트: https://react.vlpt.us/basic/01-concept.html React는 javascript library의 하나로 사용자 인터페이스를 만들기 위해 사용된다. 페이스북과 개별 개발자 및 기업들 공통체에 의해 유지보수된다. React Main Concept React는 어떠한 상태가 바뀌었을 떄, 그 상태에 따라 DOM을 어떻게 업데이트할지 규칙을 정하는 것이 아니라, 아예 다 날려버리고 처음부터 모든 걸 새로 만들어..

경량 IoT 통신 프로토콜 MQTT와 CoAP는 인터넷에 기반의 풍부한 리소스를 가진 디바이스로부터 IoT 기반의 제한된 리소스를 가진 디바이스로 통신을 지원한다. CoAP와 MQTT는 모두 경량 애플리케이션 계층을 구현하며, 에러 보정의 많은 부분은 메시지 재시도, 간단한 신뢰성 전략에 넘기거나 최종 노드의 원데이터에 대한 후처리를 리소스가 더 풍부한 기기에 맡긴다. 자세한 내용은 그림 2를 참조할 수 있다. MQTT(Message Queuing Telemetry Transport) ISO 표준(IOS/IEC PRF 20922) 경량의 Publish/Subscribe(Pub/Sub) 메시징 프로토콜 M2M(machine-to-machine)와 IoT(Internet of things)에서의 사용하려고 ..

Compile Language 런타임 이전에 기계어 (혹은 Java의 경우 바이트코드) 로 변환되는 언어 어셈블리어는 CPU에 의존적이기 때문에, 컴파일된 코드들은 여러종류의 프로세서를 자유롭게 옮겨다니며 사용될 수 없다. (.exe, .dmg) 컴파일 이전의 소스코드도 운영체제별 특징이 있어 각각의 라이브러리를 요구한다. ex) C, C++, Java 자바는 런타임 전에 기계어가 아닌 바이트코드로 컴파일 되며, 런타임중에 기계어로 바뀐다. 하지만 컴파일 시점이 런타임 이전이기 때문에 컴파일언어에 속한다. Interpreter Language 런타임중에 프로그램 한줄한줄을 해석하며 실행 파이썬의 경우 런타임중의 컴파일 과정에 렉서(lexer), 파서(parser) 를 거쳐서 바이트 코드를 만들어낸다 바이..

Web Application Framework https://www.geeksforgeeks.org/top-10-frameworks-for-web-applications/ 동적인 웹 페이지나, 웹 애플리케이션, 웹 서비스 개발 보조용으로 만들어지는 애플리케이션 프레임워크의 일종 통상 데이터베이스 연동, 템플릿 형태의 표준, 세션 관리, 코드 재사용 등의 기능을 포함 프레임워크 아키텍처의 종류 모델-뷰-컨트롤러(MVC): 사용자 인터페이스로부터 비즈니스 규칙과 데이터 모델을 분리 3-tier 구조: 애플리케이션을 3개의 물리적인 층으로 구성. 클라이언트, 애플리케이션, 데이터베이스 ASP.NET 마이크로소프트사가 개발하여 판매하는 웹 애플리케이션 프레임워크 Flask [Flask 공식 문서] Welcome..

네트워크 성능 측면 Speed 특정 네트워킹 기술의 정격 속력, 혹은 명목 속력, ex 100Mbit Bandwitdh (대역폭) 컴퓨터 네트워크나 인터넷이 특정 시간 내에 보낼 수 있는 정보량. 흔히 초당 비트로 측정됨 네트워크나 데이터 전송 매체의 데이터 운반 용량을 지칭할 때 널리 쓰이는 용어 단위 시간 동안 한 곳에서 다른 곳으로 전달할 수 있는 데이터의 최대량 어떤 기술이 사용하는 주파수 대역을 가리킬 수도 있고, 데이터 용량을 가리킬 수도 있다. Throughput (처리량, 출력) 지정된 시간 내에 전송된, 혹은 처리된 전체의 유효한 정보량. 처리량이라고도 한다. 단위 시간 동안 네트워크, 채널, 인터페이스를 가로질러 전송될 수 있는 실제적인 데이터의 양 처리량은 대역폭이나 정격 속력에 의해..

OSI(Open System Interconnection) 7 Layer 국제표준화기구(ISO, International Organization for Standardization)에서 개발한 모델로서, 네트워크 프로토콜 디자인과 통신을 계층으로 나눠 설명한 것 레벨 계층 기능 7계층, Application 응용 계층 프로토콜: DHCP, DNS, FTP, HTTP, Telnet, SMTP 사용자들이 사용할 수 있게 서비스를 제공 6계층, Presentation 표현 계층 프로토콜: SMB, AFP 두 응용 계층 사이의 데이터 표현방식을 관리하고, 정보 변환 서비스를 제공 5계층, Session 세션 계층 프로토콜: SSH, TLS 응용간의 질서 제어 두 응용간의 대화를 제어하는 역할을 담당하고, 통신에..

IP, Internet Protocol 패킷 교환 네트워크(인터넷)에서 데이터를 주고 받을 때의 통신 규약 IP Address 네트워크(인터넷) 상에서 데이터를 주고받기 위해 모든 컴퓨터들은 각자의 주소를 가지는데 그 주소가 IP 주소 IP=프로토콜, IP 주소=주소 IP에 의한 패킷 교환을 위한 컴퓨터의 네트워크 상의 고유 주소 IPv4 32비트로 구성, 8비트씩 4개 구간으로 나뉨 Octet 32비트의 IP 주소를 8비트로 나누는 단위, 10진수로 0 ~ 255값을 가짐 IPv6 IPv4 방식의 IP 주소 고갈에 따라 등장 128비트로 확장 2옥텟(16비트) 단위로 8등분하여 표기 Network Class 이미 구성된 인프라를 최대한 활용하기 위해서 IPv4체계의 IP주소를 사용하는 네트워크의 규모에..

네트워크 종류 PAN. Personal Area Network 가장 작은 규모의 네트워크 LAN, Local Area Network 근거리 영역 네트워크 네트워크 기기에 상관없이 서로 통신 가능 광역 전송매체의 사용으로 고속통신 가능 많은 사용자가 단일 매체로 지연없이 데이터 교환 가능 MAN, Metropolitan Area Network 대도시 영역 네트워크 WAN, Wide Area Network 광대역 네트워크 두개 이상의 근거리 네트워크 연결 VAN, Value Area Network 부가가치 통신망 정보의 추적과 제공, 통신 속도와 형식의 변화, 통신 경로의 선택 등 여러 종류의 정보서비스가 부가된 통신망 ISDN, Integrated Services Digital Network 종합정보 통신..

IP Internet Protocol 송신 호스트와 수신 호스트가 패킷 교환 네트워크(패킷 스위칭 네트워크, Packet Switching Network)에서 정보를 주고받는 데 사용하는 정보 위주의 규약(프로토콜, Protocol) OSI 네트워크 계층에서 호스트의 주소지정과 패킷 분할 및 조립 기능을 담당 OSI의 Layer 3(Network Layer)와 Internet Protocol Suite의 Layer 3(Internet Layer)에 위치하는 프로토콜 IP의 정보는 패킷 혹은 데이터그램이라고 하는 덩어리로 나뉘어 전송 비신뢰성(unreliability)과 비연결성(connectionlessness)이 특징 비신뢰성은 흐름에 관여하지 않기 때문에 보낸 정보가 제대로 갔는지 보장하지 않는다 I..

UDP Flooding의 공격 대상 시스템은 많은 수의 UDP 패킷을 처리하고 ICMP 패킷을 보내느라 시스템 자원을 소비하게 되어 다른 클라이언트 요청에 대해 서비스를 못하는 상태(DoS)가 됨 대량의 UDP 패킷을 만들어 보내 상대방이 정상적인 서비스를 하지 못하도록 시스템을 공격 IP Spoofing과 함께 사용됨 특정 타겟을 목표로 하는 것이 아니라 네트워크 전체 대역폭에 대한 공격 (네트워크 bandwidth 를 소모시키는 것이 목적) 공격자가 대량의 UDP 패킷을 임의의 포트 번호로 보내면 패킷 받은 시스템은 사용하는 어플리케이션 없다는 것을 확인 후 ICMP(Internet Control Message Protocol) Destination Unreachable 패킷을 공격자가 보낸 패킷 출..

TCP vs UDP [AWS Solution Architect/IP Network] - TCP vs UDP SYN Flooding TCP 3-way-handshake 과정의 두번째 과정에 집중된다. "② Server는 SYN 패킷과 ACK 패킷을 Client에게 전달합니다. 그리고 Server는 Client의 접속을 받아들이기 위해, RAM(메모리)에 일정 공간을 확보해둡니다." Client가 ①SYN 패킷만을 계속적으로 보내고 ③ACK 패킷을 안보내게 되면, Server는 Client의 연결을 받아들이기 위해 RAM(메모리) 공간을 점점 더 많이 확보해둔 상태에서 대기합니다. 그리고 Server의 RAM이 꽉 차게 되면 더이상 연결을 받아들일 수 없게되고, Server는 서비스를 서비스를 계속할 수가 ..

SSL 개념 Secure Socket Layer Netscape 사에서 웹 서버와 브라우저 사이의 보안을 위해 개발한 것 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이언트 인증하는데 사용 전송된 모든 데이터가 비 공개로 유지 TLS(Transport Layer Security)라고도 함 SSL 동작 원리 TLS 단계 기본 절차 지원 가능한 알고리즘 서로 교환 키 교환, 인증 대칭키 암호로 암호화하고 메시지 인증 SSL 인증서 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서 클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달 클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지를 검증 한 후에 다음 절차를 수행 SSL 인증서는..