brainstack

OT(Operation Technology)망이란?산업 공정/기반시설/설비를 바탕으로 한 작업공정을 감시하고, 제어하기 위한 일체의 기술을 그 목적에 맞게 구성한 네트워크 제조부터 유통까지 모든 부분에 OT망이 있으며, 이게 실패할 경우 = 공급망 관리 실패 OT 공격의 공통점:가능한 모든 합법, 불법적 수단을 총동원하여 비즈니스의 핵심이 되는 공정의 OT 설비의 중단을 통해 공급망 중단의 기회비용을 유발함 - 공급망 관리; 공급망 관리로 인한 OT 보안의 어려움- purdue reference; 표준 ICS망의 구성- OT 보안 프레임워크; OT 보안을 위한 MITRE ATTACK과 대응- OT 보안 위협탐지 예시; 국내 OT 보안위협탐지를 위한 솔루션의 예시 공급망이란?기업의 생산과 유통부터 고객까..

BLE (Bluetooth Low Energy) 보안 취약점 분석: 릴레이 공격과 방어BLE는 저전력으로 기기 간 통신을 가능하게 함 -> IoT 장치에 많이 쓰임.편리함 있으나, 여러 취약점 존재 -> 릴레이 공격(Relay Attack) 1. BLE 통신 자체의 보안 메커니즘 (기본)BLE가 제공하는 기본적인 보안 기능: '페어링(Pairing)', '암호화(Encryption)'페어링 (Pairing): 기기 간에 처음 연결할 때 인증 과정을 거침. 이걸 통해 공유할 수 있는 임시 키(Temporary Key)를 생성하고, 이 키를 기반으로 장기 키(Long Term Key, LTK)를 만듦.페어링 방식은 여러 가지가 있는데, 최신 버전일수록 보안성이 강화Just Works: 가장 간단. 그냥 ..

1) 기본 시스템 업데이트sudo apt updatesudo apt upgrade -y 2) 필수 패키지 설치('\'는 다음 줄과 이어서 실행하라는 뜻)sudo apt install -y \ git cmake ninja-build python3-pip python3-venv \ build-essential curl unzip pkg-config 3) ESP-IDF 개발 환경 준비# Ubuntu VM에서 (공유폴더 경로로 이동했다면 해당 경로로) cd /media/psf/Shared/esp-idf-posix-poc # 만약 VM 안에 esp-idf를 직접 클론하려면 git clone --recursive https://github.com/espressif/esp-idf.git --depth 1 cd e..

1. Homebrew Cask로 설치하기brew updatebrew install --cask docker2. Docker Desktop 실행“Docker is running” 상태가 되면 준비 완료 Docker 설치 확인docker --version 3. 삭제 방법brew uninstall --cask dockerdocker system prune --all --volumes추가 삭제rm -rf ~/Library/Containers/com.docker.dockerrm -rf ~/.docker

하... 학교 종정시에서 특정 페이지 조회가 안 돼서 너무 답답해서 찾아봄페러렐즈에서 윈도우11로 접속해봤는데도 안 열림그래서 개발자탭 활성화하고 자바스크립트 콘솔표시 해서 확인해보니까이런 오류가 있었음... showModalDialog()TypeError: this.parent.window.showModalDialog is not a function-> 찾아보니까 IE (Internet Explorer)모드에서만 지원하는 API 함수인 것 같음2015년부터 크롬, 파이어폭스, 사파리 지원 안 하고 엣지도 기본 비활성화 됐다고 함.... 그래서 찾은 우회방법:Windows Edge에서 IE 모드로 접속하기 -> 엣지 실행하고-> url에 다음과 같이 입력 "edge://settings/defaultB..

“하드웨어 없이 데이터 흐름 감 잡기”센서 데이터 생성BLE 지연 생성그걸 합쳐서 탐지·로깅하는 흐름→ 까다로운 IDF 설치나 빌드 오류에 막히지 않고→ 진짜 하드웨어 없이도 “내가 설계한 파이프라인이 동작하긴 하네”를 바로 확인하드웨어 없이전체 IDS 파이프라인(센서→탐지→로깅→알림) 을가짜 데이터로 빠르게 돌려 보자 1️⃣ : 센서 태스크 시뮬 (sensor_sim.py) 터미널 열고 파이썬 버전 및 설치 확인python3 —version 작업파일이 저장될 장소로 이동cd ~/Downloads 텍스트 에디터를 열고 코드 저장nano sensor_sim.pyimport time, randomwhile True: t = time.time() # Unix epoch 기준 현재 시각 초 단위 ..

배치 위치에 따른 분류네트워크 기반 침입탐지 시스템 (NIDS)네트워크를 통과하는 모든 데이터 패킷을 모니터링하여 비정상적인 패턴이나 알려진 공격 시그니처를 탐지함.네트워크의 중요 지점에 설치되어 광범위한 네트워크 트래픽을 감시함.호스트 기반 침입탐지 시스템 (HIDS)특정 컴퓨터나 서버 내부의 활동을 모니터링하며, 시스템 로그, 파일 시스템의 변경, 기타 이벤트 로그 등을 검사함.호스트에 설치되어 해당 시스템의 이상 행위나 변경을 감지함.RTOS 시스템 콜 로그나 애플리케이션 로그, 센서 이벤트 로그 같은 기기 내부 로그를 감시하는 구조 IDS 탐지방법서명 기반 탐지(Signature-based)미리 정의된 공격 패턴(DB)에 맞춰 패킷이나 로그를 매칭해 탐지낮은 오탐율과 빠른 성능이 장점이지만, 알려..

1. 사양 및 사용환경 (로컬 or 클라우드) 1) RAM메모리 = ram(주기억장치).Apple Silicon은 RAM 납땜식이라 기기마다 고정되어 있고, 바꿀 수 없음컴퓨터가 작업 중인 데이터를 담아두는 공간, 실행중인 프로세스의 작업공간cpu의 메모리동시실행 + 무겁고 큰 프로그램 돌리면 ram이 클수록 좋음휘발성 메모리 (작업 중 임시 보관소)SSD(Hard Disk): 비휘발성 저장소 (파일, 앱, 데이터 저장)RAM이 부족하면? → 스왑(Swap) 발생운영체제는 RAM이 다 찼을 때 일부 작업 메모리를 SSD에 “임시로 저장”해서 RAM처럼 씀 → 이걸 가상메모리라 함가상 메모리’ 또는 ‘스왑’이라 하고, SSD 속도가 느려서 성능 저하 발생하니까 SSD 크기도 중요한 것임.저장공간은 1/3 ..

CNN이란? - Convolutional Neural Network의 약자, 합성곱 신경망 - 인공신경망(ANN)을 깊게 쌓은 구조, 그 중에서도 이미지 같은 2차원 구조를 다루기 위해 특화된 신경망 구조- 원래는 이미지 인식이나 분석같은 작업을 위해 개발된 딥러닝 구조- 지금은 영상, 음성, 자연어 처리 등 다양한 분야에서도 쓰이고 있음- 구조 자체는 이미지 처리에 최적화되어 있다는 게 핵심-> 임베디드 시스템이나 저전력 환경에서는 여전히 CNN이 주력 * 딥러닝 구조 = ANN, CNN, RNN, LSTM, Transformer 등MLP (Multilayer Perceptron): 기본적인 완전연결 신경망CNN (Convolutional Neural Network): 합성곱 기반RNN (Recurr..

terminal 열고 다음과 같이 입력 파이썬으로 GPT 쓰는 방식 vs. curl로 API 호출하는 방식 > 선택1. 파이썬으로 GPT 쓰는 방식 1) 파이썬용 OpenAI 라이브러리 설치 pip install openai실험 자동화하고 싶을 때 (프롬프트 여러 개 돌리기, 반복 테스트)응답을 파일로 저장하거나 후처리 하고 싶을 때여러 모델 비교, 토큰 분석, 파라미터 튜닝 실험하고 싶을 때웹앱, 봇, 리서치 툴 등 만들 때사용량 로그 기록하거나 조건 분기 처리하고 싶을 때즉, 복잡한 실험 / 반복 실행 / 결과 정리 → 무조건 파이썬이 훨씬 편리. 2) API키를 환경변수로 설정 (코드에 직접 넣는 것을 방지하기 위함)export [키 이름]='사용자의 API키'ex) openAPI_key, gp..