정탐True Negative : 정상 패킷을 정상 접근이라고 탐지하여 그냥 통과시킨 것True Positive : 악성 코드를 공격 행위라고 탐지한 것으로, 문제가 있는 패킷을 제대로 잡아낸 것 오탐False Positive : 정상 패킷인데 악성코드로 잘못 탐지 대응 행동을 했지만 잘못한 것미탐False Negative : 악성 코드임에도 정상 접근으로 여겨 통과시킨 것대응 행동조차 하지 않은 것 악성 코드 (Malware): 하나의 컴퓨터, 서버 또는 컴퓨터 네트워크에 피해를 입히도록 설계된 모든 소프트웨어 바이러스악성코드의 가장 일반적인 형태로, 대부분의 사람들이 악성코드와 혼용하여 사용스스로를 복제하여 컴퓨터를 감염시키는 컴퓨터 프로그램 이메일 첨부파일이나 USB 속 감염파일 등을 통해 다른 PC..

DDOS 공격 (Distributed Denial of Service attack) 특정 서버나 컴퓨터, 네트워크 장비를 대상으로 많은 트래픽을 발생시켜 장애를 일으키는 대표적인 서비스 거부 공격 특정 공격자나 집단이 의도적으로 '디도스' 상황을 유발하는 것 디도스 공격 방법은 다양하지만, 사이트를 마비시키기 위하여 여러 클라이언트를 동원해 과도한 접속량을 주어 서버에 무리를 준다는 점은 똑같음 불특정 다수의 PC에 악성코드를 심어 유사시에 공격이 가능한 좀비 PC로 만든 뒤 공격에 동원함 악성코드에 감염된 수많은 좀비 PC가 공격자의 명령에 따라 일제히 서버가 허용하는 트래픽 용량을 넘어서는 대량의 트래픽을 서버에 전송하는 방식 이러한 공격은 대상 서버에 과도한 트래픽 소모 및 프로세스 진행, 과도한 ..

ICMP (Internet Control Message Protocol) 인터넷 제어 메시지 프로토콜 IP 패킷을 처리할 때 발생되는 문제를 알리거나, 진단 등과 같이 IP계층에서 필요한 기타 기능들을 수행하기 위해 사용되는 프로토콜 IP와 하나의 쌍을 이루며 동작하고 IP의 비신뢰적인 특성을 메꾸기 위하여 사용 ★꼭 알아둬야 할 오류 메세지 Destination Unreachable : 라우터가 특정 노드의 패킷을 목적지에 보내지 못할 경우, 송신 노드에게 이 에러 메시지를 보냅니다. 메시지 안에는 에러코드가 포함되어 목적지까지 전송되지 못한 이유를 알려줍니다. Redirection : 라우터가 송신측 노드에 적합하지 않은 경로로 설정되어 있을 경우 해당 노드에 대한 최적화된 경로를 재설정하라는 뜻입니..

네트워크 프로토콜이란 네트워크에서 노드와 노드가 통신할 때 어떤 노드가 어느 노드에게 어떤 데이터를 어떻게 보내는지 작성하기 위한 양식, 즉 통신규약입니다. 여러 가지 상황에 따라서 프로토콜이 있으며 각 프로토콜은 해당 프로토콜만의 양식을 가지고 있습니다. 계층은TCP/ IP 5계층으로 1계층부터 차례대로 올라가면서 각 프로토콜에 대해 알아보겠습니다. L1 Physical , L2 Date Link 이더넷 (Ethernet) Xerox, Digital, Intel이 공동으로 사양을 개발하여 1980년에 제품화시킨 LAN구현 방식 네트워크 장치마다 부여하는 mac 주소를 가지고 실제 물리 회선을 통해 프레임을 주고 받는 것을 담당 OSI 모델의 물리 계층에선 신호와 배선, 데이터 링크 계층에선 MAC패킷과..

1계층 물리 계층 (Physical Layer) 물리적 연결과 관련된 정보를 정의하며 주로 전기 신호를 잘 전달하는 것이 목적 전기 신호는 거리가 멀어질수록 신호가 약해지기 때문에 이것을 보완하고자 약화된 전기 신호를 증폭, 재전송 시킴 장비 : 리피터, 허브 리피터 : 약화된 전기 신호를 증폭, 재전송 불필요한 신호를 필터링하는 기능 X 요즘에는 브릿지, 스위치가 리피터의 기능을 가지고 있기 때문에 점점 사용률이 줄어드는 추세 허브 : 멀티 포트 리피터라고 부를 수 있음 약화된 전기 신호를 증폭, 재전송 여러 개의 포트가 있어 가까운 거리에 있는 컴퓨터들과 통신 가능 하지만 들어온 신호를 모든 포트로 내보내기 때문에 전체 네트워크 성능이 줄어드는 문제가 있음 2계층 데이터 링크 계층 (Date Link..

3-way Handshaking : 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정 A는 B에게 접속을 요청하는 SYN이 설정된 패킷을 보냅니다. 이때 A는 SYN 을 보내고 SYN/ACK 응답을 기다리는 SYN_SENT 상태가 됩니다. B는 SYN요청을 받고 A에게 요청을 수락한다는 ACK 와 SYN flag 가 설정된 패킷을 발송하고 A가 다시 ACK으로 응답하기를 기다립니다. 이때 B는 SYN_RECEIVED 상태가 됩니다. A는 B에게 ACK을 보내고 이후로부터는 연결이 이루어지고 데이터 통신이 됩니다. 4-way Handshaking : 안전하게 세션을 종료 A에서 B와의 연결 종료를 위해 B에 FIN 패킷을 보내고..