Deep dive into Kernel

개요: 요즘 네트워크 보안 이슈의 한 가운데는 DDoS 공격이 있다. 이 DDoS 공격의 수단으로 사용 되는 것이 Botnet이다. 이러한 봇넷을 탐지하고 분석하는 방법에 대한 연구 주요 내용: ㅇ Network Behavior를 기반으로 봇넷 flow의 특성을 분석 키워드: ㅇ botnet, C&C, DDoS 관련 연구: ㅇ Botnet Detection Based on Network Behavior 주요 인물: ㅇ 누구?

개요: 트래픽 분석에 가장 유용한 방법은 패킷 캡쳐를 통한 전수 조사이다. 하지만 수십기가의 트래픽을 캡쳐하고 분석하는 것은 성능상의 문제점을 가지고 있다. 이를 해결하기 위해서는 요즘은 주로 flow를 분석한다. 하지만 flow 분석을 위해서도 마찬가지로 패킷 캡쳐 기술이 필요하다. 지금까지의 netflow와 같은 기술은 샘플링을 통해서 패킷 분석을 한다. 하지만 모든 패킷을 캡쳐하고 여기서 flow를 뽑아서 분석해야 한다. 이를 위한 방법을 연구하고 기술을 개발할 필요가 있다. 제약사항: ㅇ 1G/10G 이더넷 패킷을 손실없이 소프트웨어적으로 처리한다. ㅇ 패킷의 flow를 뽑아서 관리한다. ㅇ flow모델을 구축한다. ㅇ netflow와의 compatability를 가진다. 개발 방법: ㅇ 네트워크..

JabRef ㅇ 개요: 윈도우에서 bibtex를 관리해 주는 프로그램 ㅇ 주소: http://jabref.sourceforge.net/ ACM bibtex 유의사항 @article, @book 등 대신에 대문자로 써야 한다 @ARTICLE, @BOOK 등으로 참고 자료: ㅇ JabRef 설명 블로그 http://b4dawn.blogspot.com/2007/01/jabref-reference.html ㅇ Bibtex 검색 사이트 http://liinwww.ira.uka.de/bibliography/index.html http://citeseer.ist.psu.edu/

Latex에서 그림을 붙이려면 eps 포멧으로 변환하여야 한다. 이를 가능하게 해 주는 프로그램이 sam2p 이다. 우분투에서 설치 apt-get install sam2p 예제 (example.png 파일을 example.eps 로 변환) sam2p example.png EPS: example.eps

ACM 관련 논문들은 categories란 필드가 있음 이와 관련된 내용들 http://www.acm.org/about/class/ccs98-html

내 장점과 단점에 대해서 심도 깊게 생각해 본 적이 없다. 지피지기면 백전백승이라는데 나 자신을 분석하는 기회를 가지자. 나의 장점 ㅇ 업무 수행에 필요한 전문성을 습득하기 위해서 조언을 구하고 의욕적으로 배우려는 자세를 가짐 ㅇ 창의적인 생각으로 새로운 것에 대한 도전적인 목표 설정 및 실험 정신이 강함 ㅇ 맡은 업무에 스스로 고민하며 적극적으로 해결책을 찾으려는 자세를 가짐 나의 단점 ㅇ 주관을 뚜렷하게 표현하지 못하며 적극적인 결정력이 부족함 (표현력 부재) ㅇ 타인과의 의사 소통시 표현력 및 사교성이 부족함 (사교성 부족) ㅇ 여러가지 일을 한꺼번에 펼쳐놓아 정리가 않되고 일을 마무리하는 능력이 부족(산만함) - 이글을 쓴지 2년이 지났지만, 마무리 능력은 여전히 부족하다. - 어떻게 하면 마무리..

제목: 정보보안의 동향 및 발전방향 발표자: 김홍선 안철수연구소 CEO 주요 내용: 보안의 개념이 이전의 단순한 PC 소프트웨어의 바이러스를 잡는 것에서 네트워크에서부터 호스트에 이르기까지의 전체적인 관점과 Application의 행동까지를 포함하는 통합보안의 관점으로 변경되고 있음 1) PC Security 2) Network Security 3) Application Security 가 통합되어서 제품의 판매가 아닌 서비스를 제공하는 개념으로 발전

이전에 만든 건에 정리를 한다. 실행예제) http://mypoint.tistory.com 실행방법: python myagent.py keyword.xml 개요: myagent는 naver나 daum 의 openapi를 이용하여 원하는 뉴스나 카페 글을 검색하여 나의 블로그 홈페이지에 자동으로 포스팅 해주는 시스템이다. 말 그대로 블로그 비서이다. ㅋㅋ 방법: 1) 검색 키워드를 가지고 openapi를 이용하여 naver 또는 daum에서 검색을 한다. 2) 받은 내용을 metaweb blog 형식으로 변환하여 블로그에 포스팅 한다. 구현: 1) 환경 설정 keyword.xml 파일 ~ keyword.xml 파일은 두가지의 내용을 담고 있다. ~ 첫째는 네이버에서 어떤 단어를 어떻 카테고리(news, c..

bash 쉘에서 interactive 하게 실행하고 싶을 때 yes or no 질문이 많이 사용된다. 이를 위한 스크립트는 다음과 같다. fuction yesno (Language : text) #/bin/bash ################################################### # Print warning message. function warning() { echo "$*" >&2 } #################################################### # Print error message and exit. function error() { echo "$*" >&2 exit 1 } ############################## # yesn..

리눅스에서 특정 파일 (***.py) 을 찾아서 삭제하는 방법 find ./ -iname \*.py -delete 이는 현재 디렉토리 이하 (./) 에서 파일 또는 디렉토리 명이 py 인(*.py) 인 파일들을 찾아서 삭제(-delete)하라는 명령어 이다. 이는 디렉토리를 삭제할 수는 없다. 디렉토리를 찾아서 삭제하는 방법 예) .svn 디렉토리를 찾아서 이 디렉토리를 삭제 find ./ -iname .svn -exec rm -rf {} \;