728x90 분류 전체보기77 관제기술 플랫폼(SIEM/SOAR) 구축 가이드라인(25.5) https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=InstructionGuide_main&nttId=212209&pageIndex=1&searchCnd2= 국가사이버안보센터국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 검증제도 등 정보수록www.ncsc.go.kr:4018국가사이버안보센터는 관제기술 플랫폼(SIEM/SOAR) 구축 관련, 호주와 합동 가이드라인을 제작(5.14)하였습니다.이에 한글 번역본을 공개하오니, 공공분야 SIEM/SOAR 도입시 同가이드라인을 참고하여 주시기 바랍니다. 끝. * 영문 원본은 하기 URL에서 직접 다운로드 및 열람 가능https://www.cyber.gov.au/r.. 2025. 6. 24. MITRE ATT&CK Framework 이란? MITRE(마이터) 미국 연방정부의 지원을 받으며 국가안보관련 업무를 수행하던 비영리 연구개발 단체로, 사이버 위협을 연구하며 만들어 진 것이 ATT&CK Framework 이다. 사이버 킬체인사이버 공격의 각 단계별 위협요소를 제거하기 위한 일렬의 활동으로 모든 공격을 막아낼 수 없어 공격자 입장에서 공격 분석을 통해 단계별 연결고리를 사전에 끊어 피해를 최소화 하자는 목표의 전략이다. 단계별 사이버 킬체인사이버 킬체인은 각 단계에 따른 공격자의 행위를 시간의 흐름에 따라 묘사해 나열한 것이다. 해서 관련 공격 도구나 해킹그룹 등의 정보와의 연결고리가 없다. MITRE ATT&CK FrameworkMITRE ATT&CK (Adversarial Tactics, Techniques, and Common .. 2025. 6. 24. AI모델 임베딩(Embedding) 방식과 파인튜닝(Fine-tuning) 방식 비교 임베딩(Embedding) 방식과 파인튜닝(Fine-tuning) 방식은 각각 다른 목적과 특성을 가짐.임베딩(Embedding) 방식장점리소스 효율성: 기존 모델을 그대로 사용하므로 계산 리소스가 적게 필요빠른 구현: 별도의 훈련 과정이 필요 없어 즉시 구현 가능유연성: 동일한 모델로 다양한 임베딩 기반 애플리케이션 구축 가능데이터 효율성: 적은 양의 데이터로도 효과적인 시스템 구축 가능검색 최적화: 벡터 검색에 최적화되어 RAG(Retrieval-Augmented Generation) 구현에 적합단점제한된 도메인 적응: 특정 도메인의 뉘앙스 완전히 파악하기 어려움언어 이해 제한: 모델의 기본 이해력 이상으로 향상되지 않음맥락 제한: 주로 정보 검색에 활용되며 복잡한 추론 능력 개선은 어려움외부 시스템.. 2025. 3. 21. 국내 보유 IP 주소 리스트 입니다. 국내 보유 IP주소A:hover { COLOR: #666666; TEXT-DECORATION: underline} 국내 보유 IP주소 B class : Total 48 B Classes(/16) have been assigned to End User 128.134.0.0 129.254.0.0 . . . . 134.75.0.0 137.68.0.0 .. 2025. 2. 4. Autonomous System Number에 대하여 자율시스템 AS(Autonomous System) 란?네트워크는 연결된 두대 이상의 컴퓨터 그룹입니다.인터넷은 네트워크의 네트워크입니다.자율 시스템은 인터넷을 구성하는 큰 네트워크입니다.보다 구체적으로, 자율 시스템(AS)은 통합 라우팅 정책이 있는 대규모 네트워크 또는 네트워크 그룹입니다.인터넷에 연결된 모든 컴퓨터나 장치는 AS에 연결됩니다.AS를 마을 우체국이라고 상상해 보세요.우편물은 올바른 마을에 도착할 때까지 우체국에서 우체국으로 이동하며, 그 마을의 우체국은 그 마을 내에서 우편물을 배달합니다.마찬가지로 데이터 패킷은 대상 인터넷 프로토콜(IP) 주소가 포함된 AS에 도달할 때까지 AS에서 AS로 호핑하여 인터넷을 통과합니다. 해당 AS 내의 라우터는 패킷을 IP 주소로 전송합니다. 모든 마.. 2025. 2. 4. 투자를 끌어당기는 IR Deck 작성 가이드 https://velog.io/@dnr6054/ir-guide 투자를 끌어당기는 IR Deck 작성 가이드SW 마에스트로 고도화과정velog.io원본글 링크합니다. 아이디어를 실현하기 위해 꼭 필요한 것은?어떤 과정을 통해야 시장까지 나올 수 있을까아이템을 개발하고 나면 시장에 나오게 되기까지 수많은 테스트를 거침시장에 나온 이후에도 계속 테스트를 하면서 최적화를 거침`기술 개발, 제품 개발, 서비스 개발, MVP, 베타테스트, 인력채용, 고도화`이 모든 것을 위해 돈이 필요하며, 이를 위해 다양한 지원사업에 지원하게 된다.스타트업 활성화를 위한 투자정부지원예비창업패키지초기창업패키지창업도약패키지재도전성공패기지 등등..민간지원대기업액셀러레이터(AC)벤처캐피탈(VC)대학이 과정에서는 반드시 IR 피칭을 하게.. 2024. 12. 16. Anomaly Detection : 이상치 탐지 Anomaly Detection 개요: [1] 이상치 탐지 분야에 대한 소개 및 주요 문제와 핵심 용어, 산업 현장 적용 사례 정리January 30, 2020 | 12 Minute Read안녕하세요. 이번 포스팅에서는 Anomaly Detection(이상 탐지)에 대해 소개를 드리고자 합니다. Anomaly Detection이란, Normal(정상) sample과 Abnormal(비정상, 이상치, 특이치) sample을 구별해내는 문제를 의미하며 수아랩이 다루고 있는 제조업뿐만 아니라 CCTV, 의료 영상, Social Network 등 다양한 분야에서 응용이 되고 있습니다. 그러나 Anomaly Detection 용어 외에도 다양한 용어가 비슷한 의미로 사용되고 있어서 이 용어들을 기준에 따라 정리하.. 2024. 7. 12. 컨테이너, 도커, 쿠버네티스에 대한 기본 개념 알아보기 IT 업계에 종사하고 있는 분들이라면 ‘클라우드 네이티브 전환’이라는 말을 한 번쯤 들어보셨을 겁니다.클라우드 네이티브 환경이란 애플리케이션을 클라우드 환경에 최적화하여 구축하는 방식을 일컫는데요.기업은 클라우드가 제공하는 확장성 및 탄력성을 기반으로 서비스에 영향을 주지 않고 애플리케이션을 자주 업데이트하여 서비스 혁신을 이룰 수 있게 됩니다.그리고 클라우드 네이티브 환경을 이야기할때 빼놓을 수 없는 것이 바로 ‘컨테이너’, ‘쿠버네티스’와 같은 기술인데요.오늘은 클라우드 네이티브 환경을 더 잘 이해하기 위해서 컨테이너, 쿠버네티스, 도커에 대한 기본 개념을 알아보는 시간을 가져보겠습니다.기본 개념을 알아보기에 앞서 컨테이너, 쿠버네티스, 도커를 설명할 때 자주 쓰이는 용어부터 먼저 알아보겠습니다. 용.. 2024. 7. 9. [AI] Siamese Neural Networks (샴 네트워크) 개념 이해하기 Siamese Neural Networks쌍둥이 (Twins)는 거의 동일한 생김새를 지녔습니다 (이란성 쌍둥이는 넘어가도록 합니다…) 이 중, 샴 쌍둥이라는 쌍둥이들은 비슷한 생김새뿐 아니라, 조금 더 특별합니다. 그들은 신체의 일부를 공유합니다.Siamese Neural Networks (샴 네트워크)는 샴 쌍둥이에서 착안된 네트워크입니다. 두 네트워크의 구조가 서로 닮아있으며, 더 나아가 weight를 공유합니다Paper (2015)샴 뉴럴 네트워크의 샴 네트워크 구조 자체는 2005년 Learning a Similarity Metric Discriminatively, with Application to Face Verification라는 논문으로 Yann LeCun 교수 연구팀에 의해 발표되었습니.. 2024. 7. 2. 인공지능·머신러닝·딥러닝 차이점은?ㅣ개념부터 차이점까지 총 정리 생활 속 인공지능, 머신러닝, 딥러닝테슬라를 포함한 자율 주행 자동차부터 스마트 스피커, 넷플릭스 추천시스템, 운송 로봇까지. 최근 우리의 생활 속에서 빠지지 않고 등장하는 친숙한 키워드 들인데요. 이들의 공통점은 모두 인공지능과 관련된 서비스라는 것입니다.인공지능에 관심이 있으신 분들이라면 머신러닝(Machine learning), 딥러닝(Deep Learning)이라는 키워드도 많이들 들어보셨을 거예요. 이번 시간에는 머신러닝과 딥러닝의 개념이 무엇이고, 어떻게 다른지 궁금하신 분들을 위해 내용을 정리했습니다.인공지능에서의 머신러닝 딥러닝 개념머신러닝이란 무엇일까요? 🔍먼저 “머신러닝(Machine learning)”에 대해서 알아볼까요?한국어로 직역해보면 “기계 학습”이 되겠죠? 머신러닝은 인공지.. 2024. 6. 24. 한장 보고서의 정석 한 장 보고서의 정석저자박신영출판세종서적발매2018.07.02.이름 값이 아깝지 않은 진정한 '한 장 보고서의 정석'업무 능력 향상을 위해 박신영 이사님의 '정석'시리즈 책들을 연달아 읽고 있다. 기획의 정석에 이어서 이번에 읽은 책은 '한 장 보고서의 정석'으로, 보고의 목적에 적합한 구조 및 흐름을 소개해주고 있는 책이다. 회사에서 벌어지는 거의 모든 상황에 대처 가능한 보고서 유형별 대응 방법을 소개한 책이라서, 가히 '정석'이라고 부를만 하다. 별점: ★★★★★Report 1 왜 '까이는가'?*보고의 중요성 관련한 사람의 성공은15%의 기술 지식과85%의 언어 표현 능력에 달려 있다. -데일 카네기 *왜 까이는가?- 핵심이 없네: 말은 많은데 핵심 부재- 두서가 없네: 글만 빽빽하고 구조.. 2024. 6. 24. [AI] 모델을 평가하는 방법 1. Confusion Matrix 모델의 성능을 오차행렬 기반의 수치로 나타낸 것이다.머신러닝 및 통계 분석에서 사용되는 평가 지표 중 하나로, 분류 모델의 성능을 평가하는 데 사용된다. (일반적으로 이진분류에서 주로 사용)TP(True Positive) : 양성(Positive)으로 예측 = 실제로 양성인 경우의 수TN(True Negative) : 음성(Negative)으로 예측 = 실제로 음성인 경우의 수FP(False Positive) : 양성으로 예측 ≠ 실제로는 음성인 경우의 수FN(False Negative) : 음성으로 예측 ≠ 실제로는 양성인 경우의 수2. 정확도(Accuracy) 모델이 예측한 결과와 실제 결과가 얼마나 일치하는지를 나타내는 비율 (가장 직관적이다) 30일 중 비 .. 2024. 5. 29. 인천 영종도 캠핑 및 낚시 포인트 총정리 https://m.blog.naver.com/breaya14/222956576519 인천 영종도 캠핑 및 낚시 포인트 총정리 영종도에서 산 지도 어언 10년... #영종도낚시 생활만 7년째... 세월 후딱입니다. 3월에서 11월 초까지 워... blog.naver.com 영종도에서 산 지도 어언 10년... #영종도낚시 생활만 7년째... 세월 후딱입니다. 3월에서 11월 초까지 워킹 #루어낚시 #광어낚시 #원투낚시 가능함 항상 10월에서 11월은 #쭈꾸미낚시 #갑오징어낚시 시즌이라 즐겁습니다. 참고로 #인천영종도 는 밑걸림이 심하기로 유명한 지역으로 잠진도, 큰 무리 선착장 외 각오하시고 오셔야 됩니다. 인터넷에 "빠삐용 밑걸림 방지 채비" 검색 구매해서 사용하시면 그나마 밑걸림을 줄일 수 있습니다.(.. 2023. 6. 19. 정보보안 / 침해대응(2/2) - CERT 정의 및 목적, 보안사고, CERT가 갖춰야 할 능력 https://zerotrust.tistory.com/31 [보안이야기#10]정보보안 직무-침해대응(2) 안녕하세요 보안코치 제로썬이에요 :) 침해대응(1)에서는 침해사고 대응(CERT) 업무와 대응 프로세스에 대해서 알아봤어요~!!(못 보신 분들은 아래 링크로 보고 와주세요^^) https://zerotrust.tistory.com/3 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 침해대응(1)에서는 침해사고 대응(CERT) 업무와 대응 프로세스에 대해서 알아봤어요~!! 침해대응(1)편에서는 침해사고 대응 전문가가 어떤 일을 하는지는 조금 이해하셨을텐데요. 조금 더 침해사고대응팀(CERT)에 대해서 알아보기 위해 "출처 :한국인터넷진흥원/한국침해사고대응.. 2023. 6. 12. 정보보안 / 침해대응(1/2) - CERT 업무와 대응 프로세스 https://zerotrust.tistory.com/30 [보안이야기#9]정보보안 직무-침해대응(1) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(4)에서는 보안관제 이벤트 처리절차 등에 대해서 알아봤어요~!! https://zerotrust.tistory.com/25 [보안이야기#8]정보보안 직무-보안관제(4) 안녕하세요 보 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(4)에서는 보안관제 이벤트 처리절차 등에 대해서 알아봤어요~!! 보안관제 생각보다 길게 했네요~ ㅎㅎ 오늘은 침해사고 대응팀(CERT)에 대해서 알아보도록 해요 침해사고 대응 전문가 보안사고가 발생했을 때 피해규모를 최소화하기 위해 사고 분석 및 보고하고 시스템을 복구하고 .. 2023. 6. 12. 정보보안 / 보안관제(4/4) - 이벤트 처리절차 https://zerotrust.tistory.com/25 [보안이야기#8]정보보안 직무-보안관제(4) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(3)에서는 보안관제 보호대상, 필요 요소(사람, 기술, 절차) 등에 대해서 알아봤어요~!! https://zerotrust.tistory.com/18 [보안이야기#7]정보보안 직무-보안 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(3)에서는 보안관제 보호대상, 필요 요소(사람, 기술, 절차) 등에 대해서 알아봤어요~!! 자~ 오늘은 보안관제 이벤트 처리 절차에 대해서 알아보도록 해요. 이벤트 처리 절차(예시)는 참고로 봐주시고 부족한 부분은 댓글로 달아 주시면 좋을 것 같아요 :) 보안관제 이벤트.. 2023. 6. 12. 정보보안 / 보안관제(3/4) - 보호대상, 필요 요소(사람, 기술, 절차) https://zerotrust.tistory.com/18 [보안이야기#7]정보보안 직무-보안관제(3) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(2)에서는 보안관제 법적근거, 원칙, 업무내역에 대해서 알아봤어요~ https://zerotrust.tistory.com/17 [보안이야기#6]정보보안 직무-보안관제(2) 안녕하세 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(2)에서는 보안관제 법적근거, 원칙, 업무내역에 대해서 알아봤어요~ 보안관제는 사이버 공격으로부터 정보자산 보호를 365일 24시간 실시간 모니터링, 탐지, 분석, 대응하는 서비스라고 했었죠? 잊으신거 아니죠?!......... 네?!........... 계속 보셔야합니다~~.. 2023. 6. 12. 정보보안 / 보안관제(2/4) - 법적근거, 원칙, 업무내역 https://zerotrust.tistory.com/17 [보안이야기#6]정보보안 직무-보안관제(2) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(1)에서는 보안관제 정의, 업무 절차 등 보안관제가 무슨일 하는지 대략적으로 알았을텐데요 https://zerotrust.tistory.com/15 [보안이야기#5]정보보안 직 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(1)에서는 보안관제 정의, 업무 절차 등 보안관제가 무슨일 하는지 대략적으로 알았을텐데요 보통 보안관제는 주주야야비비 근무 시간을 말해주기도 하는데 근무시간은 운영하는 사이트(기관 등)마다 다르기에 다른 블로그에서 보안관제 근무에 대해서 쓰신글이 있으니 궁금하시면 찾아보시면 되세.. 2023. 6. 12. 정보보안 / 보안관제(1/4) - 정의 및 업무절차 https://zerotrust.tistory.com/15 [보안이야기#5]정보보안 직무-보안관제(1) 안녕하세요 보안코치 제로썬이에요 :) 오늘은 여러분들에게 정보보안 직무에 대해 소개 해주려고 해요~!! 보안 직무는 다양하게 있는데요 정보보안 분야 일을 하고 싶으나, 정작 어떤 직무가 있 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 오늘은 여러분들에게 정보보안 직무에 대해 소개 해주려고 해요~!! 보안 직무는 다양하게 있는데요 정보보안 분야 일을 하고 싶으나, 정작 어떤 직무가 있고, 어떤 업무를 하는지 정확하게 모르는 경우를 많이 봐왔는데요. 10년 전보다는 훨씬~~많이 알려지긴 했어도 여전히 부족한건 어쩔수 없는것 같아요 제가 여러분들에게 보안 .. 2023. 6. 12. 감성돔 원투 낚시 방법 감성돔은 우리나라에서 인기 있는 바다낚시 대상어종 중 하나이며 고급 어종중 하나입니다. 찌낚시로도 잡을 수 있고, 원투낚시로도 잡을 수 있는 어종이죠. 오늘은 감성돔 원투 낚시 방법에 대해서 알아보도록 하겠습니다. 감성돔 원투 낚시 방법 안내 출처 : 네이버 지식백과 감성돔은 우리나라 전역 서해, 남해, 동해 어느 곳에서도 낚시가 가능합니다. 다만 시즌이 조금씩 다르죠. 동해안은 초겨울과 봄이 피크시즌이고, 남해안에서는 가을, 서해안에서는 5~6월 초여름에 대형 감성돔들이 잡힙니다. 감성돔은 돔이라는 타이틀이 붙은 어종인 만큼 잡았을 때 손맛이 엄청난 어종 중 하나입니다. - 낚시대 감성돔 낚시는 4m~5m 정도의 원투낚시대를 사용하며 5M 이상의 낚시대가 유리합니다. 짧은 낚시대는 원줄이 수면에 가까워.. 2023. 4. 9. 이전 1 2 3 4 다음 728x90
