프로그래머

[정처기] SW 비용 추정 모형 (COCOMO 모델, 기능점수모델, Putnam 모델, Function-Point)

- SW 비용 추정 모형 (수학적 산정 기법)*COCOMO 모델 : LOC( Line of Code ) 기반 비용 산정 방식1. Embeded : 초대형 규모의 시스템 소프트웨어를 대상, 30만 라인 이상의 sw개발에 적합2. Organic : 기관 내부의 중소 규모 sw대상, 5만 라인 이하 소프트웨어 개발에 적합3. Semi-Detached : Organic과 Embeded의 중간 단계, 30만 라인 이하 *기능 점수 모델 : 기능 점수를 산출하여 비용 산정 *Putnam 모델 : Rayleigh-Norden 곡선의 노력 분포도를 이용한 비용 산정 기법, SLIM 사용 (SLIM : Putnam 기법 모형을 기초로 개발된 자동화 추정 도구)(훈남(Putnam)이 노력(노력분포도)해서 슬림(SLIM)해..

[정처기] 보안관련 도구 및 방어기업(TripWire, ping, tcpdump, cron, netcat, 사이버 킬 체인, 난독화, HSM, 허니팟)

-보안관련 도구 및 방어기업*TripWire : 백도어 탐지를 위한 리눅스 무결성 검사 탐지 도구, 디렉토리 및 DB에 생성하여 차이점 체크 및 변화 감지*ping : 인터넷 접속 호스트가 정상 운영되고 있는지를 확인*tcpdump : 네트워크 인터넷을 거치는 패킷 출력*cron : 유닉스/리눅스에서 정해진 작업을 스케쥴링*netcat : TCP/UDP 프로토콜 상 네트워크 연결에서 데이터 읽고 쓰는 프로그램*사이버 킬 체인 : 사이버 공격에 대응하기 위한 7단계 프로세스별 공격분석*난독화 : 코드 가독성을 낮추어 역공학에 대한 대비*클라우드 기반 HSM(Cloud Based Hardware Security Modul) : 클라우드 기반 데이터 암호화 키 생성, 전용 하드웨어, 소프트웨어에 내재된 암호 ..

[정처기] UML의 구성요소(사물, 다이어그램, 관계)

- UML의 구성요소*Things 사물*Diagram 다이어그램*Relationship 관계

[정처기] 암호화 (대칭키, 비대칭키, 해시 알고리즘)

- 암호화1.대칭키 암호화 : 암호화/복호화 키 서로 동일할 경우, 양방향*블록 암호화 방식 : DES, SEED, AES, ARIA, IDEA*스트림 암호화 방식 : LFSR, RC4* 키 개수 : N(N-1)/2 2.비대칭키 암호화 : 암호화/복호화 키 서로 다를 경우, 양방향*디피-헬만(Diffie-Hellman), RSA(소인수 분해), ECC(이산대수), Elgamal(이산대수), DSA(이산대수)*키 개수 : 2N 3.해시 알고리즘 : 단방향*MD5, SHA-1, SHA-256/384/512, HAS-16-, HAVAL

[정처기] DDOS 공격도구 (Trin00, TFN, Stacheldrht)

-DDOS 공격도구*Trin00 : UDT flood 서비스 공격 유발*TFN(Tribe Fleood Network) : 공격자가 공격 명령을 일련의 TFN 서버를 통해 전달, TCP, SYN Flood, ICMP Echo 요청 등의 Dos 공격*Stacheldrht : Linux, Solaris 시스템용 멀웨어 도구

- ip class 별 주소 범위*A class에 속하는 ip 주소 범위: 0.0.0.0 ~ 127.255.255.255*B class에 속하는 ip 주소 범위: 128.0.0.0 ~ 191.255.255.255*C class에 속하는 ip 주소 범위: 192.0.0.0 ~ 223.255.255.255 *D class와 E class는 각각 멀티캐스트용, 연구용*D class ip 주소 범위: 224.0.0.0 ~ 239.255.255.255*E class ip 주소 범위: 240.0.0.0 ~ 255.255.255.255 A class -> B class = 128 차이B class -> C class = 64 차이C class -> D class = 32 차이D class -> E class = 16..

- 접근 제어 방법은?*강제접근통제(Mandatory Access Control), 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식 *임의접근통제(Discretionary Access Control), 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식 *사용자계정컨트롤(User Access Control), 프로그램에서 관리자 수준의 권한이 필요한 작업을 수행할 때 사용자에게 알려서 제어할 수 있도록 돕는 기능 *자료별 접근통제(Data-Label Access Control > Label-Based Access Control), 개별 행, 열에 대해 쓰기 권한, 읽기 권한을 가졌는지를 명확하게 결정하는 제어 방식

- 그래프*McCabe의 cyclomatic 수 구하기 공식 = Edge - Node + 2ex) Edge = 6, Node = 4 일 때, 6 - 4 + 2 = 4가 정답.ex)*정점이 n개인 그래프에서 최대 간선수는 n(n-1)개*정점이 n개인 무방향 그래프에서 최대의 간선수는 n(n-1)/2개

- 단위 테스트*하향식, 테스트 스텁*상향식, 테스트 드라이버

- 트리 순회*전위: Root -> Left -> Right*중위: Left -> Root -> RIght*후위: Left -> Right -> Root