본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

흐름2

경계 침입 시각화 1. 트래픽 흐름 분석 -각 서비스와 장비들이 어떤 식으로 통신하는지 이해 1) 스파이크라인 -출발지, 목적지, 서비스 포트별 -평균값과, 편차를 통한 특이점(=비정성 행위) 확인 -시간에 따른 변화 검토, 특이점 확인, 다른 스파이크와 비교 2) 트리맵 -자주 사용하지 않는 서비스, 적은 수의 장비가 사용하는 서비스 -IDPS의 시그니처 조정 작업을 위해 활용 3) 링크 그래프 -웜은 스스로 복제하는 특성이 있어 다수의 시스템에 접속을 시도 -정책 기반 트래픽 흐름 분석 가능 역할 기반 트래픽 분석 (출발지-목적지, 영업/재무/인사 등 부서별 분석)+회사 정책 위반 여부 확인 가능 -방화벽 로그 시각화 -이메일 서버 로그를 활용한 탐지 (소셜 네트워크 분석, 대용량 이메일 전송, 오픈 릴레이 등) -웜.. 2022. 2. 25.

6.2 기능 모델링 (DFD) 1. DFD의 개요 가. DFD의 정의 -자료 흐름을 모델링하기 위해 이용하는 그래픽 도구 나. DFD의 특징 -(사용자 요구 분석) -(시스템 주요 기능 표현) -(추상화 수준), 최상위 추상화 수준에서부터 상세 수준까지 시스템 표현 가능 2. DFD의 개념도 및 구성요소 가. DFD의 개념도 나. DFD의 구성요소 구분 부호 설명 단말 (외부개체) 자료의 생산자 또는 소비자 사람, 조직, 하드웨어, 소프트웨어 등 프로세스 입력자료를 출력자료로 변형 세금계산, 입력처리, 보고서 작성 등 자료 흐름 시스템에서 자료흐름 표시 자료 저장소 자료 저장 장소를 표시 데이터베이스, 파일, 문서박스, 캐비넷 등 3. DFD의 추상화 수준 (소프트웨어 공하의 기본원리, 154페이지) 2021. 11. 29.

이전 1 다음

티스토리툴바