Heeyapro.github.io

Thank you for visiting. Allow me to introduce myself.
HEEYAPRO 깃허브 이력서 사이트를 방문해 주셔서 감사합니다.

This's Heeyapro websit !

한림대학교 소프트웨어학부 스마트 IOT 전공 3학년 강도희
Hallym University Department of Software Smart IOT Major Kangdohee

A SECURITY EXPERT

보안 전문가가 되기 위해 네트워크 보안, 보안 솔루션, 보안진단 컨설팅,
해킹 방어 대회 등 여러가지 활동과 공부를 통해 실력을 쌓아가고 있습니다.

2021 ~ 2022
PROJECT & LICENSE

취득한 자격증, 진행 중 또는 진행 한 공모전과 프로젝트 내용입니다.
예정으로는 11월달 강원도 해킹 보안 대회 출전 예정 및 보안 프로젝트가 있습니다.

image 1
image 2
image 3
image 4

My TECH STACK is...

USE : JSP, DB, HYML, CSS, JAVA , C , (Unity)C# , PYTHON , Linux

JSP와 데이터베이스를 기반으로 IN&OUT SOLE SHOES MUTI-SHOP을 구현해봤음. 특히 시장조사와 SWOT분석을 통해 체계적으로 개발하였음.
JAVA와 C언어는 기본적인 수준으로 다룰 수 있음. C#의 경우 Unity로 게임 개발 (MIssion Game, Season Game)을 두 차례 정도 하면서 코드 분석과 사용에 능숙함.
PYTHON 으로 딥러닝을 돌려보았음. 사진을 강아지, 고양이, 코끼리, 사자, 기린으로 식별하여 정확도를 높이는 수준까지 사용할 줄 앎.
여러 가상 머신으로 보안 실습과 데이터 통신 공부를 통해 Linux 명령어에 익숙해졌음.

MY
STUDY

논문이나, 기사, 연구 보고서를 보고 요약하거나 공부한 것들 입니다.
보안에 대한 지식이 미흡 하다고 판단되어 보안 위주로 공부하였습니다.

  • 보안 솔루션 운영 연구 보고서

    SOAR (Security Orchestration Automation Response)

    SOAR (Security Orchestration Automation Response) : 다양한 사이버 위협에 효율적으로 대응하기 위한 ‘보안 오케스트레이션·자동화 및 대응’ 플랫폼으로 등장했다. 복잡한 보안 위협 대응 환경에 빠른 분석과 조치를 가능하게 하고, 프로세스를 자동화해 보안 업무의 효율성을 높여준다.
    ▹ SOAR 플랫폼 도입 결정 배경 첫째, 현 보안관제 프로세스에서는 오탐과 미탐의 발생률이 있다. 둘째, 보안관제 수행 간에 각 요원들이 트래픽에서 이상 패턴을 확인하고 분석하는 과정에서 상당한 시간과 노력이 소요된다. 셋째, 이 과정에서 휴리스틱한 부분에 의존해 심각한 공격에 대한 대응 골든타임을 놓칠 수 있다. 또한 보안관제 업무 과중은 자동화에 대한 갈증과 수요로 이어졌고, SOAR 솔루션에 대한 관심도 높아졌다. SOAR를 도입하면 이러한 부분에서 시간 절약이 가능하며, 관제요원들이 미처 발견하지 못한 위협을 탐지할 수 있다.
    ▹ SOAR 플랫폼 구축 예산과 규모 총 도입 예산은 8억원 정도며, 3개년에 걸쳐 점진적으로 도입할 예정이다. 1년간 관제 운영예산은 20억원 규모이며, 총 49개 기관의 TMS, UTM, IPS 등 보안 시스템과 연동해 실시간 보안관제 업무 처리하는 것을 관제 범위로 하고 있다.
    ▹ SOAR 플랫폼 구축에 있어 가장 중요하게 생각하는 기능 특별히 선호하는 제품은 없지만, 우선 오탐·미탐에 대한 위험을 감소시키는 등 보안 인력의 노력 비용을 절감해줄 수 있어야 한다. 이어 현재 관제 시스템과의 호환성 이슈가 없어야 한다.

  • 보안진단컨설팅 보고서

    AI보안 법 · 제도 · 정책 현황 및 전망 연구 결과 보고서

    연구 배경 ( AI보안, 정보의 활용과 보호 ) : 인공지능은 빅데이터를 머신러닝, 딥러닝하여 성장하는데 이러한 빅데이터는 대부분 개인정보로 구성된다. 즉, 개인정보가 더 이상 보호 대상만이 아닌 활용의 대상이 된 것이다.
    인공지능 윤리 ( 방향제시, 자율규제 ) 현황 : 윤리는 산업이 발전하는 초기 단계에서 이를 규율하는 기본적인 원칙을 세워주고 앞으로 나아갈 방향을 제시하는 기능을 수행한다. 산업이 성숙함에 따라 많은 사항들이 차츰 법으로 확정되는 모습을 보인다. 현재 인공지능 산업 역시 발전 초기라는 점에서 이에 관한 윤리의 정립은 우선되어야 하며 매우 필요하다.
    결론 : 세계 각국은 인공지능 산업을 성장시키는 정책을 수행하는 동시에 그 역기능을 해소하기 위해 윤리를 새롭게 만들고 법·제도를 정비하고 있다. 인공지능 산업은 아직 발전초기라 AI보안이 특화되지 못하였다. 가까운 시일내에 산업 성숙에 따라 자연스럽게 별도의 독립된 분야가 될 것이며 법·제도 등고 그에 맞게 등장할 것이 예상된다.

  • NETWORK SECURITY

    네트워크 공격 사례 및 종류

    네트워크 공격 방법 : 네트워크를 공격하는 방법은 크게 두 가지로 나눌 수 있다. 외부에서 네트워크 자원을 파괴하는 서비스 거부 공격(DoS)과 내부 네트워크에 침투해 개인정보, 회사 기밀 등을 훔쳐내는 이른바 ‘해킹’이 그것이다.
    초기 서비스 거부 공격 ( Dos 공격 사례 ) : 공식적으로 기록된 최초의 DoS 공격은 1999년 8월 미국 미네소타 대학 홈페이지를 노린 공격으로 알려져 있다. 당시엔 인터넷이 지금처럼 대중적이지 않아 서버가 많은 트래픽을 감당하지 못했고, 사람이 몰리는 홈페이지는 느려지거나 서비스가 중단되는 경우가 종종 발생했다. 이를 응용한 것이 DoS 공격으로, 특별한 해킹 기술 없이도 다수의 인원을 모아 특정 사이트에 동시 접속해 새로고침(F5)을 눌러 트래픽 과부하 공격을 감행할 수 있다.
    초고속 인터넷 등장 이후 : 초고속 인터넷인 ADSL의 등장은 인터넷 사이트 서버들의 트래픽 처리 능력의 발전을 불러왔다. 이로 인해 기존의 DoS 공격은 더 이상 효과적인 사이버 공격 수단이 되지 못했다. 그래서 등장한 것이 분산 DoS 즉, DDoS(Distributed-Denial-of service attack)’ 공격 방법이다.

  • NETWORK SECURITY

    해당 취약점 및 방법 관련 대응책 조사

    해킹 사례 : 사회공학기법 활용하는 해커들
    해커가 기업 혹은 정부와 같은 특정 조직의 내부 네트워크를 노리는 가장 좋은 방법은 피싱 이메일을 활용, 내부자로 위장하는 것이다. (취약점) 방법도 간단하다. 우선 해커는 기업 혹은 국가의 특정 이슈에 관한 내용으로 위장한 피싱 메일을 작성한다. 피싱 메일엔 데이터로 위장한 악성코드를 숨겨놓고, 실행을 유도한다. 대표적인 사회공학기법에는 APT(Advanced Persistent Threat) 공격의 시초격으로 알려진 ILOVEYOU 바이러스가 있다. 2000년 초 이메일 통해 전파되기 시작한 이 바이러스는 러브레터를 가장한 첨부 파일 실행을 유도하고, 하드 디스크 내의 파일들을 ‘I Love You’ 라는 내용이 적힌 스크립트로 바꾼다. 이 악성코드는 전 세계에 퍼지며 약 100~150억 달러 규모의 피해를 낸 것으로 추정되지만, 당시 사이버 공격에 관한 법적 규제가 없던 필리핀에서 만들어져 개발자들은 아무런 법적 조치를 받지 않았고, 현재까지도 변종이 출현하고 있는 상황이다.
    네트워크 보안 대응책 : 1) 네트워크 영역 분리 운영 2) 독립 서버 운영 3) 네트워크 접근 통제 4) 통신채널 보안