개발새발로그

1. 윈도우윈도우 시스템의 구조개요윈도우 운영체제의 구조는 링 기반으로 5개의 링으로 구분됨.하드웨어 - HAL(Hardware Abstraction Layer) - 마이크로 커널 - 각종 관리자 - 응용 프로그램(하단 → 상단)하드웨어 ~ 각종 관리자까지를 커널 모드(Kernel Mode), 마지막 링을 사용자 모드(User Mode)로 구분드라이버 개발자와 하드웨어 개발자는 윈도우에서 제시한 기본 표준만 따르면 되는데 그 표준이 HAL임. HAL은 하드웨어와 개발된 소프트웨어 간에 원활한 통신이 가능하도록 도와주는 번역자 역할을 함사용자 모드에 문제가 발생하면 운영체제는 해당 응용 프로그램을 종료하여 문제를 해결, 커널 모드에 문제가 생기면 메모리의 정보를 덤프하고 시스템을 재시작함윈도우의 특징GUI..

1. 악성 소프트웨어(악성 코드)악성 소프트웨어의 기본 개념개발자가 의도적으로 사용자가 원하지 않는 기능을 컴퓨터 프로그램에 포함시키거나 프로그램 자체의 오류로 인하여 사용자가 원하지 않는 시스템 충돌, 프로그램 중단, 개인정보 수집, 네트워크 포트 개방 등의 결과가 발생될 수 있음컴퓨터 프로그램이 의도적 또는 비의도적으로 실행되면서 기밀성, 가용성, 무결성 등의 보안속성을 침해할 경우 해당 프로그램은 유해한 프로그램으로 간주됨특히 의도적으로 컴퓨터의 보안속성을 침해할 목적으로 작성된 프로그램을 악성 프로그램으로 정의함악성 소프트웨어의 분류독립형과 기생형호스트 프로그램을 필요로 하는지로 분류함기생형 : 프로그램 단편으로 다른 실제 응용 프로그램이나 유틸리티나 시스템 프로그램 없이 독립적으로 존재할 수 었..

1. 보안 운영체제보안 운영체제란?컴퓨터 운영체제상에서 내재된 보안상의 결함으로 인해 발생 가능한 각종 해킹으로부터 시스템을 보호하기 위해 기존의 운영체제 내에 보안기능을 통합시킨 보안커널을 추가로 이식한 운영체제운영체제 내부에 보안기능을 구현한 것으로 기존의 응용 프로그램 실행환경을 그대로 유지하면서 시스템 차원의 강력한 보안기능을 제공기술적 핵심: 정보영역의 분리, 역할기반 영역분리, 최소권한 유지, 커널 레벨의 강제적 접근통제(MAC)2. 보안 운영체제의 주요 제공 기능보호 대상메모리보조기억장치 상의 파일 또는 데이터의 집합메모리상에서 실행 중인 프로그램파일들의 디렉터리하드웨어 장치보호방법물리적 분리 : 사용자별로 별도의 장비만 사용하도록 제한하는 방법, 강한 형태의 분리이지만 실용적이지 못함시간적..

CVE 와 CWE는 어떻게 다를까? CVE는 Common Vulnerabilities and Exposures의 약자로 취약점 리스트를 뜻한다.CWE는 Common Weakness Enumeration의 약자로 보안약점 리스트를 뜻한다. 언뜻보기엔 둘은 차이점을 갖지 않을 것 같다만 그렇지 않다.취약점은 해커가 시스템이나 네트워크에 액세스하기 위해 직접 사용할 수 있는 소프트웨어의 실수(mistake)이다.보안약점은 소프트웨어 취약점으로 이어질 수 있는 오류(error)이다. 취약점으로 성장할 수 있는 것을 모두 보안약점이라고 일컫는다고 보면 된다. 결론적으로 보안약점은 취약점으로 발전될 수 있기에 보안약점에 대한 피드백이 발생되었을 경우 다른 방법을 모색하는 것이 좋다. https://cwe.mitre..