저장소 썸네일형 리스트형 AI기반의 머신러닝기법을 활용한 악성코드 탐지 방법 - 동적분석 AI 기반 정보보호 R&D 데이터 챌린지 2018 예선전을 참여하고 작성한 보고서 입니다. 동적 분석은 실제 대회에서 사용하지 못하였으나, 대회에서 제공하는 테스트셋을 활용하여 연구하였습니다. git: https://github.com/epicarts/AI_challenge2018 AI기반의 머신러닝기법을 활용한 악성코드 탐지 방법 - 동적분석 최영호 상명대학교(천안) 정보보안공학과 Ⅰ 서론 악성파일 내의 API가 호출 순서가 악성코드를 판단하는 중요한 feature가 된다는 연구(참고 1,2)를 보고 분석을 시도하였다. 데이터 전처리 과정으로 Cuckoo SandBox를 사용하여 Dynamic API feature를 추출하였고, 추출한 동적 API 시퀀스를 하나의 문서로 간주하고 단어 임베딩 방법 중 .. 더보기 DSC 2020 본선 제출 과제 네이버 DSC 2019 본선 제출 과제입니다. 실제 제출한 파일은 제일 아래에 첨부하였습니다. 주제는 금융데이터를 이용하여 금융시장에서 투자 전략을 데이터 과학을 이용하여 구성하는 것이었습니다. “달님, 내일 주식이 오르게 해주세요” 추가로 사용한 데이터: - 한국 천문 연구원에서 제공하는 월령 데이터(공공데이터)를 api를 이용하여 수집 - 링크: https://www.data.go.kr/dataset/15012689/openapi.do 참고 논문: 1. Lunar cycle effects in stock returns - Ilia D. Dichev, Troy D. Janes 2. Are Investors Moonstruck? Lunar Phases and Stock Returns - Kathy Yua.. 더보기 DSC2019 예선 제출 과제 네이버 DSC 2019 예선 제출 과제입니다. 실제 제출한 파일 및 포스터 파일은 제일 아래에 첨부하였습니다. 주제는 금융데이터를 이용하여 독자들이 쉽게 이해할 수 있도록 스토리를 시각화와 문장으로 표현하는 것이었습니다. “국제 유가가 내려가고 있대, 근데 우리집 근처 주유소는 언제 내려?” 국제 유가의 변동은 우리나라의 유가에도 영향을 많이 줍니다. 국제 유가가 오르면 몇일 만에 우리나라에 영향을 미칠까요? 내가 살고 있는 지역은 몇일만에 유가가 바뀌는지 과거의 유가데이터를 통해 살펴봅시다. brent: 영국 ICE 선물 시장에서 거래된 Brent 선물 가격(달러/배럴) wti: 미국 Nymex 선물시장에서 거래된 WTI 선물 가격(달러/배럴) dubai: 싱가포르에서 거래된 Dubai 가격 추정 값(.. 더보기 키바나(Kibana)의 Visualize와 Dashboard 사용해서 시각화하기 엘라스틱서치(ElasticSearch)에 데이터를 넣었다면, 손쉽게 키바나(kibana)로 데이터를 시각화를 할 수 있습니다. 실습은 Github에 올려놓은 보안뉴스 실시간 크롤링 및 데이터 시각화를 사용하여 진행하였습니다. 여기에서 사용한 엘라스틱서치와 키바나 버전은 다음과 같으며, 도커 이미지를 기반으로 구성하였습니다. ElasticSearch: 7.3.2 kibana: 7.3.2 추가로 시각화 방법과 내용은 키바나 가이드에서 자세히 찾아볼 수 있습니다. (https://www.elastic.co/guide/en/kibana/7.x/index.html) 1. 엘라스틱 서치 맵핑(ElasticSearch mapping with python) 현재 엘라스틱서치와 키바나와 연동이 되어 있는 상태이며, 제가.. 더보기 Travis CI 에서 Docker 실행시 파일 권한 문제 (permission denied) 문제 mange.py를 사용하여 Travis 환경에서 Django서버를 실행하였으나, docker: Error response from daemon: OCI runtime create failed: container_linux.go:348: starting container process caused "exec: \"./manage.py\": permission denied": unknown. 다음과 같은 에러가 발생하였다. 환경 #Dockerfile FROM python:3.8 RUN apt-get update WORKDIR /app ADD requirements.txt /app RUN pip install --upgrade pip RUN pip install -r requirements.txt ADD.. 더보기 DoS공격(스머프 공격) 보호되어 있는 글입니다. 더보기 DoS공격(Land) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 1. DoS 공격이란? 서비스 거부 공격인 DoS(Denial of Serivce attack) 공격은 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격입니다. CPU, 메모리, 디스크의 자원을 고갈시킬 수 있고 네트워크를 마비시킬 수 있습니다. 2. Land공격 패킷을 전송할 때 출발지 IP주소와 목적지 IP 주소 값을 똑같이.. 더보기 DoS 공격(SYN Flooding) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 불법적인 해킹 행위를 권장하거나 유도하지 않습니다. 오로지 테스트 및 연습 목적으로 읽어주시면 감사하겠습니다. 1. DoS 공격이란? 서비스 거부 공격인 DoS(Denial of Serivce attack) 공격은 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격입니다. CPU, 메모리, 디스크의 자원을 고갈시킬 수 있고 네트워크를 마비시킬 수 있습니다. 2. SYN Flooding 공격 순서 1. 공격자는 많은 숫자의 SYN 패킷을 서.. 더보기 이전 1 ··· 9 10 11 12 13 14 15 ··· 19 다음
