분류 전체보기 (1196) 썸네일형 리스트형 Unit Test 보호되어 있는 글입니다. SW Dev and Testing Levels 보호되어 있는 글입니다. Automated Software 검증 기술 보호되어 있는 글입니다. Software Testing 보호되어 있는 글입니다. HTML 파일 포맷 검출 로직 HTML HTML 파일은 악성코드 URL 등이 삽입되어서 호출 될 때 취약점 발생가능 공백 하나라도 바뀔 시, 다른 악성코드 URL로 수정될 시 MD5가 계속 바뀌므로 패턴 DB 수정이 계속 일어남 따라서 MD5 해시 값으로 악성코드 검사 불가능 정규 표현식 사용 r'\w+@\w.\w+' r은 파이썬에서 문자열을 임의로 해석하지 말라는 의미 없으면 \n을 엔터키로 해석 w는 영문자(소문자/대문자), 숫자, _(언더바) 표현 +는 1번 이상 등장 python에서 re 모듈로 정규식 적용 간편 re.findall(정규식, 문자열) 문자열에서 정규식 적용된 부분만 찾아서 반환 텍스트 파일인지 확인 파일은 텍스트 파일 or 바이너리 파일 p_text = re.compile(r'[\w\s!"#$%^\'()*+,\.. 압축 파일과 임베딩 파일 압축 프로그램은 여러 개의 파일을 비손실 압축을 통해 하나의 파일로 만든다. 어떤 파일 내부에 또 다른 파일이 존재할 경우 임베딩 파일이라는 표현을 사용하기도 한다. 임베딩 파일을 압축 파일의 상위 개념으로 생각해도 좋음. hello 라는 문자열을 압축하면 문자열 길이가 5에서 13으로 증가하는 현상 발생. 이미 충분히 짧은 문자열은 압축을 하지 않고 압축 파일의 헤더만을 추가함. : 솔리드 압축 OpenAV 문서에서 압축 파일을 처리하는 방식 압축 파일들을 Virtual File System으로 취급 Virtual File System은 디렉토리, 파일의 개념이 존재함 Virtual File System Interface를 통해 폴더 내부로 이동하여 파일 I/O 처리 키콤 백신에서는 압축 파일을 임베딩.. 보안 탐지 알고리즘 보호되어 있는 글입니다. Machine Learning & Security 효과적 예시 rule 기반 경험적 솔루션 적용 대상 침입 탐지 악성코드 분류 네트워크 분석 머신러닝을 도입하게 된 큰 원인 : 스팸 메일 이메일 필터 이메일의 메타데이터와 평판을 이용하여 내용 보기 전 스팸 여부 예측 가능 보안 분야에서 사용하는 머신 러닝의 기술 패턴 인식 데이터의 하위 집합 패턴을 학습. 스팸 메일 스팸은 예측 가능한 속성 집합을 가지며 알고리즘은 속성을 통해 이메일을 분류하는 패턴으로 구성되어 학습됨. 퍼징 캠페인 취약점을 유발하는 코드 패턴을 추출. 비정상 탐지 데이터 하위 집합 패턴을 학습하지 않고 데이터의 대부분을(95퍼 이상) 해석하는 정규성을 찾아냄. 이전 1 2 3 4 5 6 ··· 150 다음