정보 보안/디지털 포렌식

라이브 포렌식 (Live Forensics) 및 분석

✋ 라이브 포렌식 대상 시스템의 운영 및 작동을 중단하지 않은 상태에서 디지털 증거를 수집 또는 분석하는 기법입니다. 포렌식의 경우, 대게 문과생들이 더 유리합니다. 포렌식을 하려면 법을 이해해야 합니다. 마음가짐을 이분화로 나눠서 보면 안됩니다. (맞다, 틀리다 두가지로 나뉠 수 없다) ex) 무죄 = 증거 불충분의 무죄, 혐의 없음 무죄 (문맥에 따라 진짜 죄가 없을 수 있고, 죄가 있다고 할 수 없다는 서로 다른 뜻) ⚡️ 라이브 포렌식의 개념 컴퓨터 대상 디지털 증거의 수집 방법에는 3가지가 존재합니다. 라이브 포렌식 대상 시스템의 운영 및 작동을 중단하지 않은 상태에서 디지털 증거를 수집 또는 분석하는 기법. “활성 시스템 포렌식”이라고도 불립니다. 데드 포렌식 대상 시스템의 운영 및 작동을 중..

Computer Science

HashMap, HashSet에 대하여

✋ HashMap, HashSet에 대하여 HashMap은 Map 인터페이스의 구현체인 자료구조입니다. HashSet은 Set 인터페이스의 구현체로, 내부적으로 HashMap을 사용하는 자료구조입니다 ⚡️ Map과 Set 배열은 크기가 고정되고 삽입과 삭제 시 오래 걸리는 단점이 있기 때문에 다양한 자료구조가 나오게 됐습니다. Map은 키와 데이터를 같이 저장이 가능한 자료구조입니다. Map의 특징은 순서가 유지되지 않고 키값을 기반으로 한 뛰어나 검색 속도 및 인덱스가 존재하지 않기 때문에 iterator를 사용합니다. Set은 순서가 없고 중복도 존재 불가능한 자료구조입니다. 특징은 인덱스를 사용하지 않고 빠른 검색 속도를 갖고 있고 마찬가지로 iterator를 사용합니다. 📌 HashMap Hash..

Web/Java

JDK 설치 및 Java 환경변수 설정

✋ JDK 설치 및 Java 환경변수 설정 자바 개발 키트(Java Development Kit, JDK)는 자바 애플리케이션을 구축하기 위한 핵심 플랫폼 구성요소입니다. JDK 중심에는 자바 컴파일러(Compiler)가 있습니다. JDK는 자바 가상 머신(Java Virtual Machine, JVM), 그리고 자바 런타임 환경(Java Runtime Environment, JRE)과 함께 자바 프로그래밍에 사용되는 3대 핵심 기술 패키지 가운데 하나이고 이 3가지 기술이 어떻게 연결되어 있는지 알려드리겠습니다. - JVM은 프로그램을 실행하는 자바 플랫폼 구성요소 - JRE는 JVM을 생성하는 디스크 상의 부분 - JDK는 개발자들이 JVM과 JRE에 의해 실행되고 구동될 수 있는 자바 프로그램을 생..

Computer Science

데이터 모델링 절차에 관하여

✋ 데이터 모델링 절차에 관하여 개념적 데이터 모델링 → 논리적 데이터 모델링 → 물리적 데이터 모델링 절차로 변환됩니다. 개념적 데이터 모델링 : 현실 세계의 인식을 추상적인 개념으로 모델링합니다. 논리적 데이터 모델링 : 개념적 구조를 컴퓨터가 이해할 수 있는 형태로 모델링합니다. 📌 논리적 데이터 모델링 업무 영역의 데이터 및 규칙을 구체적으로 표현합니다. 특징 : 정규화, 완전성, 독립성, 포용성 속성 : 개체(사각형), 속성(동그라미), 관계(마름모)로 표현됩니다. 📌 정규화 관계형 데이터베이스(RDB) 설계 시 중복을 최소화하고 데이터를 구조화하는 작업입니다. 이상현상 : 데이터의 중복성으로 인해 테이블을 조작할 때 발생하는 비합리적인 현상을 의미합니다. 📌 정규화 단계 1NF(제 1정규화) ..

Computer Science

C언어 왜 공부해야 하는가?

✋ C언어 왜 공부해야 하는가? 왜 C언어를 공부해야 하는가? C언어는 어셈블러를 제외한 언어 중 제일 컴퓨터 구조에 가까운 언어입니다. 즉, C언어를 배우면 컴퓨터 구조를 더 잘 이해할 수 있고 기본적인 컴퓨터의 동작 원리에 더 가깝게 다가갈 수 있게 도와주는 언어입니다. 언어의 문법이 발전하는 이유는 컴퓨터 구조가 발전하기 때문입니다. C언어는 컴퓨터 구조에 가까우면서 고급 언어 요소를 가집니다. 고급이란 뜻은 생산성이 높다는 의미입니다. C는 pre-processor(전처리기)를 가지고 있습니다. 즉, 여러 컴퓨터 환경을 적용할 수 있습니다. ⚡️ C언어의 문법 요소 C언어 문법 요소에는 3가지가 있습니다. 📌 statement(명령문) 프로그램에 의해 수행되는 하나의 동작을 의미합니다. 프로그램은..

정보 보안/디지털 포렌식

디지털포렌식이란? (feat. 안티 포렌식)

✋ 디지털포렌식이란? 수사기관에서 과학수사를 진행하는 절차중 디지털 기술을 기반으로 하는 수사입니다. 휴대폰 포렌식을 해서 삭제된 문자메시지나 메신저 메시지를 복원하고, 컴퓨터 하드디스크에서 범인이 삭제한 파일들을 복원하여 범인을 잡기도 하는데 이런식으로 데이터들을 복원하는 작업이 디지털 포렌식 작업입니다. 또 예를 들어, 딥페이크를 악용했다면 처벌 대상이 되기에 수사기관은 영상 및 사진의 위·변조 여부를 판단해야 하는데, 딥페이크 검출 기술 중 하나에 디지털 포렌식이 포함됩니다. 즉, 데이터 역추적으로 위·변조를 판별할 수 있는 기술입니다. 디지털 포렌식 진행할 시 필수적으로 5대 원칙(정당성의 원칙, 무결성의 원칙, 신속성의 원칙, 연계보관성의 원칙, 재현의 원칙)에 의거하여 분석해야 합니다. 원칙없..

Computer Science

TCP / IP 란?

✋ TCP / IP 란? TCP/IP(Transmission Control Protocol/Internet Protocol)는 데이터가 의도된 목적지에 닿을 수 있도록 보장해주는 통신 규약입니다. TCP / IP는 두가지 프로토콜로 이루어져 있으며 인터넷의 기본 통신 언어입니다. IP는 패킷 전달 여부를 보증하지 않고, 패킷을 보낸 순서와 받는 순서가 다를 수 있습니다(Unreliable datagram service). TCP는 IP에서 동작하는 프로토콜로, 데이터의 전달을 보증하고 보낸 순서대로 받게 해줍니다. ⚡️ TCP 란 최상위 계층인 TCP는 많은 양의 데이터를 가져 와서 패킷으로 컴파일 한 다음 동료 TCP 계층에서 수신하도록 전송하여 패킷을 유용한 정보 / 데이터로 바꾸는 역할을 합니다. ..

Computer Science

TCP와 UDP의 개념, 특징, 차이

✋ TCP와 UDP의 개념, 특징, 차이 네트워크 계층중 전송(Transport) 계층에 해당하는 TCP와 UDP에 대해 설명하겠습니다. 전송계층은 송신자와 수신자를 연결하는 통신서비스를 제공하고 IP에 의해 전달되는 패킷의 오류를 검사하며 재전송 요구 제어 등으로, 쉽게 말해 데이터의 전달을 담당합니다. TCP와 UDP는 OSI 표준모델과 TCP/IP 모델의 전송계층에서 사용되는 프로토콜입니다. TCP와 UDP는 포트 번호를 이용하여 주소를 지정하는것과 체크섬이 존재하는 두가지 공통점을 가지고 있지만 정확성(TCP), 신속성(UDP)으로 구분하여 나뉩니다. ⚡️ TCP 개념, 특징, 장단점 TCP(Transmission Control Porotocol) 전송을 제어하는 프로토콜 인터넷상에서 데이터를 메..