개인정리

 머신러닝 - 애플리케이션을 수정하지 않고도 데이터를 기반으로 패턴을 학습하고 결과를 예측하는 알고리즘 기법을 통칭 지도학습  분류, 회귀, 추천 시스템, 시각/음성 감지/인지 텍스트 분석, NLP 비지도 학습 클러스터링 자원 축소 강화학습 넘파이 - 선형대수 기반의 프로그램을 쉽게 만들 수 있도록 지원해주는 패키지 넘파이의 기반 데이터 타입 = ndarray이고 넘파이에서 다차원 배열을 쉽게 생성하고 다양한 연산을 수행 가능 import numpy as np array1 = np.array([1, 2, 3]) print('array1 type:', type(array1)) print('array1 array 형태:', array1.shape) array2 = np.array([[1, 2, 3], [2, 3, 4]]) print('array2 type:', type(array2)) print('array2 형태:', array2.shape) array3 = np.array([[1, 2, 3]]) print('array3 type:', type(array3)) print('array3 array 형태:', array3.shape) array1 type: <class 'numpy.ndarray'> array1 array 형태: (3,) array2 type: <class 'numpy.ndarray'> array2 형태: (2, 3) array3 type: <class 'numpy.ndarray'> array3 array 형태: (1, 3) ndim - 배열의 차원 알 수 있음 reshape = ndarray의 차원과 크기를 변경 import numpy as np array1 = np.arange(10) print('array1:\n', array1) array2 = array1.resha...

 관리 개체 - ㅔㄴ트워크 운용센터에 중앙 집중화된 네트워크 관리 스테이션에서 동작하는, 일반적으로 사람과 상호작용하는 애플리케이션이며 네트워크 관리 활동의 중심지 피관리 장치 - 관리 대상 네트워크에 존재하는 네트워크 장비들 피관리 객체 - 피관리 장치에 있는 실제 하드웨어(네트워크 인터페이스 카드 등)와 하드웨어와 소프트웨어에 대한 설정 매개변수의 집합 네트워크 관리 에이전트 - 피관리 장치에 존재, 관리 개체와 통신하며 관리 개체의 명령과 제어에 따라 피관리 장치에 국지적인 행동을 취하는 피관리 장치상의 프로세스 네트워크 관리 프로토콜 - 관리 개체와 피관리 장치들 사이에서 동작하면서 관리 개체가 피관리 장치의 상태에 대해 질의하고 에이전트를 통해 간접적으로 피관리 장치에 행동을 취할 수 있도록 해줌 MIB(Management Information Base) - 네트워크의 현재 '상태'를 집ㅎ바적으로 반영하는 값들을 가지고 있는 피관리 객체를 유지하기 위한 가상의 정보 저장소 SNMPv2 프로토콜 - 관리 개체들과 관리 개체를 대신하여 실행되고 있는 에이전트 들 간의 MIB 정보를 전달하기 위해 사용, 가장 일반적인 사용은 요청 응답 모드와 트랩 메시지 트랩 메시지 - 관리 개체들에게 MIB 객체 값들을 변화시킨 예외 상황의 발생을 통지하기 위해 이용 SNMP 애플리케이션의 구성 - 명령어 생성자, 통지 수신자, 프록시 전달자, 명령어 응답자, 톨지 발생자, 다른 애플리케이션의 존재 가능성 SNMPv3의 보안 - 사용자 기반 보안, 비밀번호와 키 값과 접속 권한과 같은 보안 정보와 결부된 사용자 이름으로 식별 SNMPv3이 제공하는 것 - 암호화, 인증, 재생 공격에 대한 방어, 접속 제어

 ISO(International Organization for Standardization)의 네트워크 관리 다섯 영역 1. 성능 관리 2. 장애 관리 3. 설정 관리 4. 계정 관리 5. 보안 관리 네트워크 관리란? 적정한 비용으로 실시간, 동작성능, 서비스 품질 등의 요구사항을 만족시키기 위해 네트워크의 구성 요소들을 감시, 테스트, 폴링, 설정, 분석, 평가, 제어하는 하드웨어, 소프트웨어, 인간요소 등을 배치하고 통합, 조정하는 것 RTP 스트림에 대혀 수신자가 담는 필드 1. 수신 보고가 생성되는 RTP 스트림의 SSRC 2. 스트림 안에서 손실된 패킷 비율 3. RTP 패킷 스트림에서 마지막으로 수신된 순서번호 4. RTP 스트림 안의 연속 패킷들의 평균 도착 간의 지터 송신자가 RTP 스트림에 관해 포함하는 정보 1. 스트림 SSRC 2. 스트림에서 가장 최근에 생성된 RTP 패킷의 타임스탬프와 실제 시간 3. 스트림에서 전송된 패킷 수 4. 스트림에서 전송된 바이트 수 인터넷을 통한 전화 프로토콜은 계속 나옴 - 회선 교환 전화망이 필요없어짐 SIP(Session Initiation Protocol) - 그 중 가장 유망 H.323 - SIP의 대체 프로토콜 링크 스케줄링 원칙 - 링크로 전송하기 위해 큐에 있는 패킷을 선택하는 방식, QoS 보장에 중요한 역할 FIFO 스케줄링 규칙 - 패킷을 출력 링크 큐에 도착한 순서대로 선택, 버스 정류장과 비슷 우선순위 큐잉 - 출력 링크에 도착한 패킷이 출력 큐에서 두 개 이상의 우선순위 클래스 중의 하나로 분류, 비어있지 않은 큐를 갖는 가장 높은 우선순위 클래스의 패킷을 전송, 같은 우선순위 클래스라면 일반적으로 FIFO 방식 라운드 로빈 큐잉 - 패킷들이 클래스들로 분류되나, 클래스들 간에는 엄격한 서비스 우선순위가 없고 클래스들에게 차례대로 서비스를 제공 작업 보존 큐잉 규칙에서는 전송을 위해 큐에서 기다리는 패킷이 있다면, 링크는 유휴 상태가 되지 않음 라운드 로빈 큐잉의 일반화된 개...

 IPSec - 네트워크 계층의 보안을 제공하는 프로토콜의 모음, 대부분 가상 사설망의 핵심부에 자리 주요 프로토콜로 AH, ESP SA(Security Association) - AH와 ESP 출발지 호스트로부터 목적지 호스트로 안전한 데이터그램을 보내기 전에 만드는 네트워크 계층 논리 연결, 단방향 연결 AH 헤더가 포함하는 필드들 - 다음 헤더, SP, 순서번호, 인증 데이터 ESP 헤더가 포함하는 필드들 - IP 헤더, ESP 헤더, TCP/UDP 세그먼트, ESF 트레일러, ESP 인증 WEP(Wired Equivalent Privacy) - 대칭 공유키 기법을 이용하여 호스트와 무선 접속 포인트(기지국) 사이의 인증과 데이터 암호화 제공 IEEE 802.11i - 2004년 최종 승인, 훨씬 강력한 암호화 형식, 인증 방식들의 확장 가능한 집합, 키 분배 메커니즘 발견, 상호 인증과 마스터 키 생성, PMK 생성, TK 생성 4단계 방화벽(firewall) - 일반 인터넷으로부터 기관의 냅  네트워크를 분리시킨 하드웨어와 소프트웨어의 조합, 어떤 패킷들은 통과가 허용되나 다른 것들은 차단됨 방화벽의 세 가지 목표 1. 외부와 내부를 오가는 모든 트래픽은 방화벽을 거친다 2. 로컬 보안 정책에 정의된 대로 승인된 트래픽만이통과가 허용 3. 방화벽 자체가 침입 시도에 안전해야 함 애플리케이션 게이트웨이 - 모든 애플리케이션 데이터가 반드시 통과해야 하는 애플리케이션 맞춤 서버, IP/TCP/UDP 헤더 이상의 것을 살펴보고, 애플리케이션 데이터에 기초한 정책을 결정 한 기관의 메일 서버와 웹 캐시도 애플리케이션 게이트웨이 침입 탐지 시스템(IDS; intrusion detection system) - 악의적일 수 있는 트래픽을 발견했을 때 경고를 발생시키는 장치 침입 방지 시스템(IPS; intrusion prevention system) - 의심스러운 트래픽을 걸러내는 장치 IDS 시스템의 넓은 두 구분 - 시그너처 기반 시스템, 이상...

네트워크 보안에 요구되는 3가지 특성 기밀성 - 메시지를 도청자가 복호화하지 못하게 암호화 메시지 무결성 - 송신자와 수신자가 통신하는 내용이 의도적으로, 혹은 우연히 변경되면 안됨, 체크섬 기술의 확장에서도 제공 종단점 인증 - 통신하는 송신자와 수신자는 상대방이 실제 누구인지 또는 무엇인지 확인하기 위해 상대방의 신원을 확인할 수 있어야 함 운영 보안 - 방화벽과 침입 감지 시스템 등등 침입자가 할 수 있는 일 - 엿듣기(채널상 제어와 데이터 메시지를 듣거나 기록), 메시지 혹은 메시지 내용의 수정, 삽입 혹은 삭제 평문 또는 원문 - 원래 형태의 메시지 암호화 알고리즘의 대부분은 침입자들에게도 공개되었기 때문에 복호화할 수 없게 하는 키(비밀 정보) 필요 대칭키 시스템 - 둘 사이의 키가 동일하고 키는 둘 사이의 비밀 공개키 시스템 - 한 쌍의 키가 사용되고 키 중 하나는 둘 다에게 알려져있고, 다른 키는 둘 중 하나만 알고 있음 침입자의 정보에 따른 세 가지 공격 1. 암호문만으로 공격(ciphertext-only attack) 침입자는 평문 메시지의 내용에 대한 정보없이 가로챈 암호문만 접근 가능 2. 알려진 평문 공격(known-plaintext attack) 침입자가 어느 정도 평문과 암호문의 쌍을 알 때의 유형 3. 선택 평문 공격(chosen-plaintext attack) 침입자는 평문 메시지를 선택할 수 있고 이에 대응하는 암호문 형태를 얻을 수 있음 RSA 알고리즘 - 공개키 암호화와 거의 동의어 전자서명 - 문서 내용에 대해 승인했거나 동의했다는 것을 증명 공개키 인증 - 어떤 공개키가 특정 통신 개체에 속한다는 것을 보증, IPsec과 SSL을 포함한 많은 대중적인 보안 네트워킹 프로토콜에서 사용 인증기관(CA; Certification Authority) - 신원을 확인하고 인증서를 발행 1. 어떤 개체가 스스로 주장하는 바로 그 개체가 맞는지 확인 2. 개체를 확인하면 그 개체의 공개키와 식별자를 결합한 인증서 생성 종단점 인증 -...

RTP 스트림에 대혀 수신자가 담는 필드 1. 수신 보고가 생성되는 RTP 스트림의 SSRC 2. 스트림 안에서 손실된 패킷 비율 3. RTP 패킷 스트림에서 마지막으로 수신된 순서번호 4. RTP 스트림 안의 연속 패킷들의 평균 도착 간의 지터 송신자가 RTP 스트림에 관해 포함하는 정보 1. 스트림 SSRC 2. 스트림에서 가장 최근에 생성된 RTP 패킷의 타임스탬프와 실제 시간 3. 스트림에서 전송된 패킷 수 4. 스트림에서 전송된 바이트 수 인터넷을 통한 전화 프로토콜은 계속 나옴 - 회선 교환 전화망이 필요없어짐 SIP(Session Initiation Protocol) - 그 중 가장 유망 H.323 - SIP의 대체 프로토콜 링크 스케줄링 원칙 - 링크로 전송하기 위해 큐에 있는 패킷을 선택하는 방식, QoS 보장에 중요한 역할 FIFO 스케줄링 규칙 - 패킷을 출력 링크 큐에 도착한 순서대로 선택, 버스 정류장과 비슷 우선순위 큐잉 - 출력 링크에 도착한 패킷이 출력 큐에서 두 개 이상의 우선순위 클래스 중의 하나로 분류, 비어있지 않은 큐를 갖는 가장 높은 우선순위 클래스의 패킷을 전송, 같은 우선순위 클래스라면 일반적으로 FIFO 방식 라운드 로빈 큐잉 - 패킷들이 클래스들로 분류되나, 클래스들 간에는 엄격한 서비스 우선순위가 없고 클래스들에게 차례대로 서비스를 제공 작업 보존 큐잉 규칙에서는 전송을 위해 큐에서 기다리는 패킷이 있다면, 링크는 유휴 상태가 되지 않음 라운드 로빈 큐잉의 일반화된 개념 - WFQ 규칙 하나의 콜이 QoS를 얻기 위하여 다음과 같은 몇 가지 기법과 프로토콜을 필요로 함 자원 예약, 콜 수락, 콜 설정 시그널링 콜 설정 절차 1. 트래픽 특성화와 요구되는 QoS의 명세 2. 콜 설정을 위한 시그널링 3. 요소당 콜 수락 RSVP(Resource ReSerVation Protocol) - Intserv에서 필요한 콜 설정을 수행하는 데 사용가능한 인터넷 시그널링 프로토콜 두 가지 주요 특징 1. 멀티캐스트 트리에서 ...