| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 항해99
- js
- 공개키 암호화
- Java
- 자바의정석
- 암호학
- 코딩테스트준비
- 코테
- spring
- Queue
- python
- dbms
- 알고리즘
- 99클럽
- 크루스칼
- dfs
- jsp
- javascript
- 가상컴퓨팅
- 생성자
- 코딩테스트
- sql
- BFS
- DB
- Algorithm
- JPA
- 자료구조
- til
- 개발자취업
- generic class
- Today
- Total
목록computer science (34)
PLOD
[Spark] Apache - Spark
*Spark : 빅데이터 처리를 위한 오픈 소스 분산 처리 플랫폼 , Resilient Distribute Dataset(RDD) Spark는 효율적이고 범용적인 프로그래밍 언어를 대화형으로 사용해서 클러스터의 대규모 데이터 세트(ex. interactive query , streaming processing)를 처리할 수 있는 최초의 시스템이다. Spark는 다른 processing type들을 결합하는 것을 쉽고 싸게 할 수 있다. * spark의 기능 1) cluster 병렬화 기능을 통해 system programming 구별 기능 2) 네트워크 통신 기능 3) fault tolerance 기능 *Spark Construct - Spark Core(Spark engine) : Spark의 기본 기..
[MapReduce] HIVE and pig
* HIVE and Pig - HIVE : Facebook에 의해 만들어진 data-warehouing 어플리케이션이다. Query language 로는 SQL과 비슷한 HiveQL을 사용한다. HiveQL로 정의한 내용을 Hive가 MapReduce job으로 변환해서 실행 - Pig : YAHOO에 의해 만들어진 large-scale data processing system이다. Script들은 Data-flow 언어인 Pig Latin으로 작성되었다.(No Query language) , 사용자 정의 함수로 확장이 가능하지만 컴파일 과정이 필요함으로 기존의 MapReduce보다 성능이 떨어진다. HIVE와 Pig는 기존의 MapReduce에서 Text, IntWritable, LongWritable..
[crypto] Web Security
1. ASLR(Address Space Layout Randomization) 리눅스 메모리 보호기법, 충분한 randomness를 요구로 하여 직접적인 메모리 참조가 힘들어 진다. 하지만 프로그램 코드에는 적용하지 못하고 오로지 라이브러리에만 적용 가능하다는 단점과 주소의 시작 주소만 바뀌기 때문에 address leak를 한다면 다른 함수도 결국 접근 가능하다는 단점이 있다. 과거의 App들은 C나 C++로 작성되었지만 현재는 Web 기반 서비스들이 주류이기 때문에 SQL injection이나 XSS, session Hijacking, CSRF 같은 공격들을 대비하여야 한다. web에서의 Request type은 GET과 POST로 나누어 진다. GET은 모든 데이터가 URL 자체에 있기 때문에 브라..
[crypto] Software Security
software security는 software의 어떻게 안전하게 만들것인가에 대해 초점을 맞춘다. 1. HeartBleed web에서 사용자가 서버와 통신을 할 때 주로 openSSL ,TLS를 사용하는데 사용자가 웹사이트에 접속할 때 서버로부터 정보를 암호화해서 주고 받으며 통신을 하는데 이 과정에서 서버와 사용자가 같은 데이터를 주고받지 않는 소프트웨어적인 문제점(OPENSSL bug로 가능해진 공격이다.) 2. Low-level vulnerability(C, C++) High- level (java, python) C와 C++ 는 system software language(ex . servers , OS kernels, embedded systems) 이기 때문에 attack 에 굉장히 민감하..
[crypto] SSL/TLS
1. Perfect Forward Secrecy(PFS) 위의 방식처럼 diffie- hellman 방식을 사용해서 PFS를 구현하는 방식이 있지만 DH는 Man-In-the -Middle attack에 취약하다. 이 문제를 해결하기 위해서는 각자 가지고 있는 key(a,b)를 그때 그때 소각하는 방법을 사용하는 수 밖에 없다. *Real-‐World Protocols 1)SSH : RSA 기법을 사용한 protocol, secure tunnel을 만든다. public key Authentication 기법을 사용 2)SSL : WEB 에서 사용 , 클라이언트가 서버를 인증, TLS 와 같은 프로토콜, 단방향 인증 프로토콜, TLS는 SSL을 포함한다, SSL은 클라이언트와 서버간의 handshake ..
[crypto]Authentication Protocols
* Authentication : 네트워크 사용자 인증 또는 단말 인증과 관련되는 보안 서비스를 제공하는 프로토콜 ex) 1) Hash password with salt. 2) attacks on authentication software, keystroke logging, etc, can be issues. 1. Simple Authentication - Simple Authentication attack Replay attack 발생 - Better Authentication 여기서 Alice가 Hash를 이용해 password를 암호화 하여 보낼 수 있다. 하지만 Trudy가 Hash 값을 알고 있기 때문에여전히 replay attack이 가능함. 그리고 비밀번호가 같은 이상 Hash 값이 항상 같..