A. 악성코드 정의
1) 이론적 정의
- 악성코드는 악성 소프트웨어 (Malicious Software)의 줄임말
-> 컴퓨터 작동을 방해
-> 민감한 정보를 수집
-> 개인 컴퓨터에 불법 접근
- 일반적으로 악성코드는 제작사의 악의적인 의도에 따라 정의
2) 실질적의 정의
- 심리적, 실질적인 피해를 입히는 컴퓨터 프로그램 또는 실행 가능한 코드
- 개발자의 실수로 포함된 버그는 제외되나 광범위한 피해가 발생할 경우 해당하기도 함
3) 역사
- 1949년 폰 노이만 논문 "자기 복제 자동 기계 이론(the theory of self-reproducing automata)"
-> 하지만 기술적 구현 불가
- 최초로 바이러스라는 이름으로 사용하다가 더욱 큰 개념인 악성코드로 통합
-> 악성코드는 1990년 이스라엘 라대(Yisrael Radai)가 최초로 사용
4) 악성코드 큰 범주
- 바이러스(Virus)
- 웜(Worm)
- 트로이목마(Trojan)
- PUP(Potentially Unwanted Program)
B. 악성코드 감염 위치
C. 악성코드 종류
D. 악성코드 네이밍 스키마
1) 카로(CARO, Computer Antivirus Research Organization) - 악성코드 네이밍 스키마 연구 그룹
- 국제 표준은 아님
-> 안티바이러스 제품마다 악성코드 명명 규칙이 다름
-> 동일한 악성코드도 안티바이러스 제품마다 탐지하는 명이 다름
-> 해당 악성코드 분석가의 분석 기준에 따라 달라짐
-> ex) 금융정보 도난형 악성코드 + 백도어 기능을 가진 악성코드
-> 분석가 기준에 따라 백도어 또는 뱅킹 트로이목마로 구분
[용어/개념] DOI, INDECS - URN 이용한 디지털 위치 추적 기술
[용어/개념] DOI, INDECS - URN 이용한 디지털 위치 추적 기술
DOI(Digital Object Identifier)의 정의- 책이나 잡지등에 매겨진 국제표준도서번호(ISBN)와 같이 모든 디지털 콘텐츠에 부여되는 고유 식별번호 INDECS(INteroperability of Data in E-Commerce System)의 정의- 디지
infoofit.tistory.com
[용어/개념] IPsec 개념 및 프로토콜(AH/ESP/IKE) 종류 비교 정리
[용어/개념] IPsec 개념 및 프로토콜(AH/ESP/IKE) 종류 비교 정리
Secure ProtocolsTCP/IP 5계층의 보안 프로토콜 1) Application Layer - HTTPS, SSH, PGP, S/MIME 2) Transport Layer - SSL/TLS 3) Network Layer - IPsec, VPN 4) Data Link Layer - L2TP => IPsec 는 네트워크 계층의 보안 프로토콜 중 하나 I
infoofit.tistory.com
[용어/개념] TCP/UDP Port 정리
포트(Port) 인터넷 프로토콜 스위트에서 포트(port)는 운영 체제 통신의 종단점이다. 컴퓨터와 컴퓨터 또는 컴퓨터와 다른 장치들(프린터, 마우스 등)을 연결하는 하드웨어 인터페이스를 의미하기
infoofit.tistory.com