인식을 하고 있어야 하며, 예방 할 수 있는 다중 보안을 하고 있는 것이 바람직하다.
4. 침입 탐지 시스템(IDS: Instrusion Dection System) 분석방법에는 시그니처 분석과 통계적 분석이 있다. 시그니처 분석과 통계적 분석은 차이점이 있는데 그에 대해 살펴보고자 한다. 우선, 시그니처 분석 방법은 이미 수집된 악성코드를 분석하여 해당하는 악성코드를 탐지하는 방법이다. 기존에 알려진 악성코드를 AV(Anti-Virus) 스캔으로 판정하거나 바이너리 내 및 파일 헤더의 문자열을 분석하고, 또는 디버거를 통하여 API 호출 관계를 분석하는 등의 방법을 사용하여 악성코드 여부를 판정한다. 반면에 통계적 분석은 비정상행위에 대한 프로파일이 아닌 시스템과 사용자의 행위패턴을 생성하여 프로파일의 범위를 벗어나는 경우에 탐지하는 방법이다. 그렇기 때문에 시그니처 분석에 비해 알려지지 않은 공격을 탐지하는 것이 가능하다는 장점이 있으나 실제 입력정보와 프로파일 간의 대조가 이루어지는 시간이 필요하므로 실시간 탐지에 어려움을 겪는 단점이 있다.
두 번째로, 시그니처 분석은 특정한 공격에 관한 분석을 한 후 그 결과를 바탕으로 패턴을 설정하기 때문에 패턴에 없는 공격에 관해서는 탐지가 불가능하다. 그렇기 때문에 새로운 공격에 관한 탐지를 위해 지속적으로 공격 패턴에 대한 갱신이 필요하다. 반면에 통계적 분석은 정상적인 케이스에 대한 통계를 내서 프로파일을 생성하고 임계치를 산출하기 때문에 인공지능 알고리즘을 사용하여 스스로 판단하게 할 수 있다는 장점이 있다. 그러나 정상적인 케이스 인지 비정상적인 케이스인지에 대한 임계치를 설정하는 것이 어렵다는 단점이 있다.
세 번째로, 시그니처 분석은 백도어 공격이나 트로이목마 같은 공격이 탐지가 가능하나 false negative가 높고 통계적 분석은 알려지지 않은 새로운 공격에 대한 탐지가 가능하나 알고리즘 사용으로 스스로 판단하면서 false positive 가 높다는 단점이 있다.
5. 두 글자로 이루어진 평문 ‘EX’를 RSA 알고리즘으로 암호화하는 과정과 만들어진 암호문을 구하기 위해서는 우선 RSA 알고리즘에 대해 알아야 한다. RSA 알고리즘은 공개키를 암호화하는 방식으로 수학적 개념으로 공개키 암호화를 구체화 시킨 알고리즘이다. 수학적으로 구현현하여 비 대칭적 암호화 알고리즘이라고 할 수 있다.
RSA 알고리즘은 비대칭 암호로 키 생성이 필요하다. 암호화에 사용할 공개키가 (7, 36391)이므로, 암호화하기 전의 값을 평문이라고 했을 때 암호문= () mod n 이다. 따라서 e=7, n=36391 이라고 하면, 암호문= mod 36391이 된다.
여기서 EX는 문자이므로 숫자로 바꿔준다. (00, 25)로 이루어진 숫자를 사용하면 A=00, B=01, C=02 …, Z=25이다. 그러면 E=04, X=23이 되고 4자리 수로 만들어 0423을 만든다.
이제 EX에 0423을 대입하면, 암호문 = mod 36391 = 25355 이다. 즉, 암호문은 25355이다.