본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그

분석5

시각적 보안분석 1. 리포팅 (보고서) - 자료 전달을 위한 보편적인 방법 - 바 차트, 선 차트, 링크 그래프, 트리맵, 평행좌표, 3차원 그래프 등 - 리포팅 툴 (SIEM, 보고서 생성 툴, 프로그램 라이브러리) 2. 이력분석 - 수집된 자료 분석 방법 가. 시계열 시각화 - 시간이 지나는 동안 모은 자료 - 예측 모델 개발 - 특정 시간 분포, 편차 등 분석 - 타임 테이블, 다중 그래프, 경향선, 이동 평균 차트, 단순/고급 이동 평균, 섹터 그래프 나. 상관관계 그래프 - 두가지 연속형 자료의 상관 관계 - 자산 중요도 - 패킷/바이트 전송량, 이벤트 심각도, 이벤트 중요도, 파일 크기 등 비교 - 취약점 숫자 & 취약점 제거 비용 다. 인터랙티브 시각화 - 정보탐색 만트라 (전체를 본 후 확대/필터링하여 원.. 2022. 2. 8.
14.1 팬인(Fan-in) 및 팬아웃(Fan-out) 1. 팬인 및 팬아웃의 개요 가. 팬인 및 팬아웃의 정의 모듈을 계층적으로 분석하거나 시스템 복잡도를 측정 하기 위해 사용하는 기법 나. 팬인 및 팬아웃의 비교 구분 팬인 팬아웃 개념 -어떤 모듈을 호출하는 모듈 수 -어떤 모듈에 의해 호출되는 모듈 수 모듈 숫자 계산 -자신을 기준으로 모듈에 들어오면 팬인 -자신을 기준으로 모듈에서 나가면 팬 아웃 고려사항 -팬인이 높을 경우 재사용 설계 좋음 -단일 장애점(SFP) 발생 가능 -관리 및 테스트 비용 증가 -팬아웃이 높을 경우 불필요한 모듈 호출 증가 위험 -단순화 가능 여부 검토 필요 - 최적화를 위해 팬인은 높게, 팬아웃은 낮게 설계 고려 2. 팬인 및 팬아웃 계산 A B C D E F G 팬인 0 1 1 1 1 1 1 팬아웃 2 2 2 0 0 0 0 2021. 12. 18.
9.2 설계 평가 & 명세 & 방법 1. 설계 평가 구분 구성요소 설명 결합도 자료 스탬프 제어 공통 내용 -모듈 사이의 상호 의존도 -결합도를 최소화하는 설계 필요 응집도 기능적 순차적 통신적 절차적 시간적 논리적 우연적 -한 모듈 내부의 구성요소 사이의 기능적인 관련 정도 -모듈 내부의 응집도를 최대화하는 설계 필요 *fan-in : 하나의 모듈이 제어받는 상위 모듈의 수 *fan-out : 하나의 모듈이 제어하는 하위 모듈의 수 모듈화 설계 휴리스틱 결합도 감소 응집도 증가 모듈 공유도 모듈 제어도 복잡하거나 불필요한 모듈 인터페이스 삭제 -좋은 품질의 모듈화 설계를 위한 휴리스틱(가이드라인) -시스템 복잡도 최적화를 위해서는 팬인은 높게, 팬아웃은 낮게 설계해야 한다. 2. 설계 명세 기법과 설계 방법 가. 설계 명세 구분 특징 설.. 2021. 12. 6.
9. 설계 개요 1. 시스템 설계의 정의 구분 시스템 분석 시스템 설계 정의 -개발 시스템의 요구가 무엇(What)인지 깊이 이해하고 파악하여 정의하는 활동 -요구를 어떻게(How) 만족시킬 것인가에 대한 해결방안을 찾는 활동 구현 플랫폼 -구현될 플랫폼에 독립적인 논리적 모델 생성 -구현될 플랫폼에 의존적인 물리적 모델 생성 생성 모델 -논리적 모델 -물리적 모델 특징 -문제 도메인과 사용자 요구 중점 -문제 도메인과 비즈니스 프로세스 등을 표현한 분석 모델 개발 -기능 요구사항 파악 -분석된 요구사항 만족을 위한 기술적 솔루션 중점 -시스템 솔루션을 펴현한 설계 모델 개발 -비기능 요구 반영 2. 분석 결과물/설계 관계 및 설계 구성요소 가. 분석 결과물/설계의 관계 나. 시스템 설계의 구성요소 구성요소 결과물 설명.. 2021. 12. 5.
(ISMS-P) 2.11.3. 이상행위 분석 및 모니터링 (항목) 2.11.3. 이상행위 분석 및 모니터링 (내용) 내·외부에 의한 침해시도, 개인정보유출 시도, 부정행위 등을 신속하게 탐지·대응할 수 있도록 네트워크 및 데이터 흐름 등을 수집하여 분석하며, 모니터링 및 점검 결과에 따른 사후조치는 적시에 이루어져야 한다. 2021. 12. 2.

티스토리툴바