조인호 강사
SAS 강좌와 통계컨설팅
============1일차============
[1.R 설치와 기본사용법]
1.R의 특징
1)1995년 뉴질랜드 오클랜드 대학의 로스 이하카와 로버트 젠틀맨 교수에 의해 개발
2)사이트
https://www.r-project.org/
-CRAN에서 프로그램 다운로드
-MANUAL에서 PDF문서 다운로드
-PACKAGES에서 최근 등록된 패키지 확인
-TASK VIEWS : 33개의 TASK로 분류
http://www.rstudio.com
-R개발환경 IDE 다운로드(RStudio Desktop 0.99.896),상업용도는 1년 $999
http://www.r-bloggers.com/
3)무료
4)윈도우,유닉스,,맥에 사용가능,자바,포트란 프로그램과도 연동 가능
2.R-Studio 설치와 실습
1)실행방법 : Ctrl+Enter 또는 RUN
2)인코딩 설정 : Tools -> Global Options -> Code -> Saving -> UTF8확인
[2.R 패키지 다루기]
1.주요명령어
library() #설치된 패키지 살펴보기
installed.packages() #설치된 패키지 살펴보기
search() #로드된 패키지 보기
library(MASS) #패키지 MASS 메모리 로드
search() #로드된 패키지 보기
detach(package:MASS) #패키지MASS 언로드 하기
search() #로드된 패키지 보기
library(ggplot2) #패키지 ggplot2 메모리 로드
install.packages("ggplot2") #패키지 ggplot2를 PC에 설치
library(ggplot2) #패키지 ggplot2 메모리 로드
search() #로드된 패키지 보기
detach("package:ggplot2") #ggplot2 메모리에서 언로드
search() #로드된 패키지 보기
remove.packages("ggplot2") #설치된 패키지 디스크에서 제거하기
help(package=MASS) #패키지 MASS 도움말 보기
library(help=MASS) #패키지 MASS 도움말 보기
data(package="MASS") #패키지 MASS에 들어있는 데이터셋보기
library(help=stats) #패키지 stats에 들어있는 함수보기
iris #iris 데이터셋 보기
Titanic #Titanic 데이터셋 보기
mtcars #mtcars 데이터셋 보기
data(iris) #iris 로드
class(iris) #데이터 타입 =>"data.frame"
dim(iris) #데이터 크기 => 150 5
length(iris) #변수의 개수 => 5
names(iris) #변수의 이름 => "Sepal.Length" "Sepal.Width" "Petal.Length" "Petal.Width" "Species"
colnames(iris) #변수의 이름
str(iris) #데이터의 구조
attributes(iris) #데이터의 속성
head(iris) #앞 6개의 관측치
tail(iris) #마지막 6개의 관측치
head(iris,n=100) #앞 100개의 관측치
hist(iris$Sepal.Length) #iris 데이터셋 히스토그램
plot(iris$Sepal.Length,iris$Sepal.Width) #iris 데이터셋 2차원 그래프(plot)
boxplot(iris$Sepal.Length) #iris 데이터셋 박스플롯(boxplot)와 빈도(table)
table(iris$Species) #변수 iris$Species의 빈도수 구하기
help(Titanic) #Titanic 데이터셋 살표보기
help(mtcars) #mtcars 데이터셋 살펴보기
[3.R 데이터 객체 : 백터, 행렬, 배열, 데이터프레임,리스트]
1.데이터를 다루는 데이터형
[4.R 프로그래밍]
[5.그래픽 다루기]
============2일차============
[1.R과 통계학]]
[2.설문지작성과 통계적 분석기법]
[3.확률분포의 종류]
[4.정규분포와 신뢰구간]
[5.평균에 대한 분석]
[6.분산에 대한 분석]
============3일차============
[1.t검증]
[2.분산분석법(ANOVA)]
[3.상관분석]
[4.회귀분석]
[5.카이자승법]
[6.로지스틱 회귀분석]
[7.주성분분석]
[8.판별분석,Decision Tree]
[9.군집분석,KNN]
2016-01-18
LIFE 삶이란 무엇인가
2016/01/16~01/18 별점 2점(5점 만점) LIFE 삶이란 무엇인가. 수전울프 우리 모두는 삶에서 의미(Meaning)를 갈구한다 강의-논평-답변의 형식 (목차) 제1부 강의 1.삶이란 무엇인가? 2.삶은 왜 중요한가? 제2부 논평 1.무모한 열정은 아무런 의미가 없는가?존쾨테 2.뭔가를 성취해야만 삶의 의미가 있는가?로버트 애덤스 3.객관적인 가치를 담아야만 의미 있는 삶인가?노미 아르팔리 4.중대한 관여와 벌집 심리학 제3부 답변 1.객관적으로 의미있는 삶?수전 울프 (내용) 주관적인 이끌림(subjective attraction)과 객관적인 매력(objective attra ctiveness)=》자신의 열정을 발견하고 추구하고 자신보다 더 큰 존재에 관여하라
2016-01-12
죽음이란 무엇인가
2016/01/05~2016/01/12
별점 4.5점(5점 만점)
제1장 삶이 끝난 후에도 삶은 계속되는가?
2가지 관점
1)이원론 : 육체+영혼 상호작용
2)물리주의 : 육체(정신 포함)
제2장 영혼은 존재하는가?
영혼은 존재하지 않는다(근거 부족)
제3장 육체없이 정신만 존재할 수 있는가?
없다
제4징 영혼은 영원히 죽지 않는가?
없다
제5장 나는 왜 내가 될 수 있는가?
영혼,육체,인격
제6장 나는 영혼인가 육체인가 인격인가?
육체(인격이 있지만 내가 죽고 나서 내 몸이 부활하거나 인격이 이식될 거라고 기대하지 않는다. 죽음이 나의 끝이자 내 인격의 끝이다.)
제7장 죽음의 본질에 관하여
육체는 살아서 움직이다가 결국 파괴된다.
제8장 죽음에 관한 두가지 놀라운 주장
우리는 함께 살아가고 홀로 죽는법을 배운다.
제9장 죽음은 나쁜 것인가?
박탈이론(죽음이 삶이 내게 가져다주는 좋은 것들을 모조리 빼앗아 가기 때문)
존재요건:이론적으로가능한 자손의 전체수=35억명의 여성*30년의가임기간*1년의12개의난자*35억명의남성*50년의사정기간*1년의365회사정*하루에4,000만개의정자=3*10의33승
상실과 쉬모스(Schmoss):사후기간 동안 상실은 있으나 쉬모스는 없다. 생전 기간에는 쉬모스는 있으나 상실은 없다.
쉬모스:미래에 갖게 될 뭔가를 현재에 갖고 있지 못한 상태
제10장 영원한 삶에 관하여
영원히 살지는 않을 꺼예요.그럴 수 없기 때문이죠. 만약 영원히 살수 있다면 그것을 선택할 테죠.하지만 그럴 수 없기 때문에 비로소 우리는 죽을 수 있는 거예요
제11장 삶의 가치는 어디에 있는가?
온건한버전의 가치이론:삶 자체가 좋은 것이라고 아더라도 내용물이 충분히 나쁘다면 총 합계가 마이너스로 나올 수 있다. 즉 삶의 내용물의 가치가 삶 자체의 가치를 압도할 수 있다.
제12장 피할 수 없는 죽음의 무거움
필연성,가변성 그리고 예측불가능성
제13장 죽음을 마주하고 산다는 것
죽음은 삶의 방식에 전체적으로 커다란 영향을 미친다.
살아가는 동안 나는 무엇을 할 것인가?
지금 살아가고 있는 내 인생을 무엇으로 채워야 할까?
어떤 목표를 선택해야 할까?
삶의 의미란 무엇인가?
어떤 목포가 가장 가치 있고 보람 있으며 의미 있는 것인가?
삶의전략
1)목표가 너무 높으면 그만큼 실패의 위험도 높아지는 위험을 항상 기억하라(현실적으로 충분히 성취할 수 있는 목표를 선택하라)
2)우리가 진정 바라는 것들은 그 성취 가능성이 매우 낮다는 사실을 항상 기억하라
3)1,2 혼합
삶의 질과 양을 동시에 고려할 것
제14장 자살에 관하여(죽음의 선택인가 삶의 포기인가?)
자살을 절대로 받아들일 수 없다고 생각하는 것은 아님(심사숙고 했고 타당한 이유를 갖고 있으며,충분한 조언을 얻었고,자발적으로 행동하고 있다고 확실할 수 있으면, 그의 선택을 존중하는 것이 도덕적으로 충분히 받아들일 수 있는 사례가 될 수 있음)
우리는 죽는다. 때문에 잘 살아야 한다.
2016-01-10
칼리 리눅스와 백트랙을 활용한 모의해킹 2장
2장 칼리 리눅스의 이해
2.1백트랙이란?
-우분투를 이용해 제작돼 배포되는 네트워크 진단/애플리케이션 진단 등을 위해 제작된 라이브 운영체제
-라이브CD는 저장 디스크에 별도로 설치하지 앟고 이동매체(USB,CD)를 통해 바로 부팅이 가능한 CD여서 리부팅을 하면 설정했던 모든 값이 사라진다.(만약 설정값을 유지하려면 저장 디스크에 설치한 후 사용해야 한다.) 대표적으로 모의 침투 진단에 활용하는 백트랙,칼리리눅스,악성 코드 분석 진단에 활용하는 Remnux,HoneyDrive,모바일 앱 진단에 활용하는 MobiSec,santoku linux 등이 있다.
2.2백트랙 V5의 변화
https://bugs.kali.org/my_view_page.php
2.3칼리리눅스의 등장
-칼리리눅스(2013/03/13) : 모의 침투와 관련된 도구가 집약돼 있는 라이브CD(백트랙(2006/02/05)의 후속 버전이며, 지속적으로 업데이트 되고 있음)
-ARM 기반 디바이스 호환성을 포함 시킴(작은 디바이스 안에서도 칼리 리눅스를 활용해 이동 편의성이 증가됐고, 아무도 모르게 숨긴 상태에서 모의 침투도 가능하게 됨)
-ARM 모바일 프로세서
-칼리리눅스는 넷헌터 이미지를 제공함(넷헌터는 넥서스 디바이스에 최적화된 안드로이드 오픈소스 취약점 도구 플랫폼임)
-데이안과 FHS(File system Hierarchy Standard)를 기반으로 한 시스템으로 전환됨
-하루에 4번 원격 데이터베이스에 의해 업데이트 정보가 동기화됨
2.4백트랙 설치
-http://www.backtrack-linux.org/backtrack/backtrack-5-r3-released/
-http://www.backtrack-linux.org/backtrack/backtrack-5-r3-released/
-KDE 환경과 GNOME 환경 차이 : UI차이,KDE는 작업표시줄이 WINDOW와 같이 아래에 있고 GNOME은 작업 표시줄이 위에 있음, KDE는 C++로 제작되었고, GNOME은 C로 제작됨
2.5칼리리눅스 설치
2.6스마트폰에 백트랙 및 칼리리눅스 설치
안드로이드에 칼리리눅스 설치(최소 5G의 저장 공간 필요)
1)루트권한 얻기(루팅)
2)Linux Deploy 설치(구글 플레이에서 다운로드) 완료 후 Properties 창에서 RECONFIGURE를 선책해 시스템을 재구성
3)START 선택 시 파티션 마운트,구성 업데이트,서비스가 시작됨
4)속성에서 SSH,VNC 서비스 사용을 체크했다면 서비스를 사용하려면 IP주소와 사용자 이름을 기억해 둠(IP주소는 localhost로 접속하고, 사용자이름은 android, 패스워드는 changeme가 기본값임)-port 22
5)SSH 접속을 위해 JuiceSSH를 사용함(구글 플레이에서 다운로드)
6)VNC 접속은 Android vnc viewer 애플리케이셔능 사용(구글 플레이에서 다운로드)-port 5900
2.7점검 대상 환경 구성
1)Metasploitable V2활용 - 가상머신 상에 설치
2)DVL(Damn Vulnerable Linux)
4)검색서비스를 이용하여 공개 테스트 환경을 찾아서 개인적으로 학습하기
당신이 나를 웃게합니다
2016/01/03~2016/01/04
가슴을 움직이는 모든 이야기의 중심에는 사람이 있습니다
가슴을 움직이는 모든 이야기의 중심에는 사람이 있습니다
클라우디아 해먼드 "어떻게 시간을 지배할것인가?"의 저자
며칠이 지나도 새로운 경험이 없으면 시간이 쪼그라든 것 같은 착각을 하게된다(나이들수록 마음속 시간에 가속도가 붙는 이유에 대해 일상적이고 반복되는 일들이 많아지고 신선한 경험이 줄어들기 때문이라고 진단함)
칼리 리눅스와 백트랙을 활용한 모의해킹 1장
1장 모의 해킹의 업무 프로세스 이해
1.1모의해킹의 정의
-Penetration(침투)를 테스트 한다
-모의해킹=모의침투=모의침해=모의진단
-테크닉만 다루다가 프로젝트를 망칠수 있음(기초부터 탄탄하게 한 후 최신 공격기법까지 습득 필요)
-Penetration(침투)를 테스트 한다
-모의해킹=모의침투=모의침해=모의진단
-테크닉만 다루다가 프로젝트를 망칠수 있음(기초부터 탄탄하게 한 후 최신 공격기법까지 습득 필요)
1.2수행접근방법
-4가지 =(외부 모의 해킹,내부 모의해킹)*(인가자,비인가자)
-4가지 =(외부 모의 해킹,내부 모의해킹)*(인가자,비인가자)
1.3모의해킹 업무 범위
1)기술적 진단:관리자 권한에서 보는 관점
서버,네트워크,DBMS,개인PC 보안점검,보안 시스템 운영 점검
2)모의해킹:외부 비인가자 관잠
웹,모바일어플리케이션 진단, 소스코드 진단, 역공학 분석,무선 네트워그 진단,서버/네트워크 해
3)물리적진단
1)기술적 진단:관리자 권한에서 보는 관점
서버,네트워크,DBMS,개인PC 보안점검,보안 시스템 운영 점검
2)모의해킹:외부 비인가자 관잠
웹,모바일어플리케이션 진단, 소스코드 진단, 역공학 분석,무선 네트워그 진단,서버/네트워크 해
3)물리적진단
1.4점검 체크리스트
-모의 해킹은 진단했던 환경 및 접근했던 방식마다 위협이 달라 질수 있어 틀에 박힌 체크리스트에 따라 영향도를 체크하는 것이 이해가 안될 수 있으나 고객 입장과 프로젝트 매니저 입장에서 일관적인 점검 체크리스가 필요함
-모의 해킹은 진단했던 환경 및 접근했던 방식마다 위협이 달라 질수 있어 틀에 박힌 체크리스트에 따라 영향도를 체크하는 것이 이해가 안될 수 있으나 고객 입장과 프로젝트 매니저 입장에서 일관적인 점검 체크리스가 필요함
1.5프로젝트 입찰단계
1)입찰공고단계:고객이 RFP 작성하여 공지
2)제안단계
-RFP를 잘 분석해 다른 내용이 포함되지 않도록 할것
-제안 발표 시간은 보통 15~20분(PM이 발표)
3)수주단계
4)수행계획
-이해관계자들과의 프로젝트 진행하기 전이나 시작할 때 업무협의가 이루어지는 시점으로 조율 필요
5)프로젝트 진행
-WBS,OBS
-일일보고,주간보고작성
-종료 시점 완료보고서 작성
1)입찰공고단계:고객이 RFP 작성하여 공지
2)제안단계
-RFP를 잘 분석해 다른 내용이 포함되지 않도록 할것
-제안 발표 시간은 보통 15~20분(PM이 발표)
3)수주단계
4)수행계획
-이해관계자들과의 프로젝트 진행하기 전이나 시작할 때 업무협의가 이루어지는 시점으로 조율 필요
5)프로젝트 진행
-WBS,OBS
-일일보고,주간보고작성
-종료 시점 완료보고서 작성
1.6~1.9 모의해킹 업무 프로세스
1)범위와 대상 선정
-진단범위가 제대로 협의되는 것이 가장 중요
-포트스캔:Nmap
-서비스취약점 진단 스캔도구:Nikto,Wikto
-GoogleDork
2)환경 정보 수집
-네트워크,시스템,점검서비스,전반적인 취약점 정보수집
3)모의 침투 심화 공격
-모의 해킹 시나리오 작성 및 모의해킹 심화 공격 수행
4)결과 분석과 보고서
5)결과서 작성과 보고
1)범위와 대상 선정
-진단범위가 제대로 협의되는 것이 가장 중요
-포트스캔:Nmap
-서비스취약점 진단 스캔도구:Nikto,Wikto
-GoogleDork
2)환경 정보 수집
-네트워크,시스템,점검서비스,전반적인 취약점 정보수집
3)모의 침투 심화 공격
-모의 해킹 시나리오 작성 및 모의해킹 심화 공격 수행
4)결과 분석과 보고서
5)결과서 작성과 보고
(참고사항)
-주요 정보통신 기반 시설 취야점 분석 평가 기준 상세문서/안전행정부->보안 관련 진로를 선택했다면 이 문서를 기준으로 운영체제 공부를 할것
-주요 정보통신 기반 시설 취야점 분석 평가 기준 상세문서/안전행정부->보안 관련 진로를 선택했다면 이 문서를 기준으로 운영체제 공부를 할것
-시스템 진단 트랙백 지원 도구:Lynis
1)유닉스기반 시스템에서 보안 정보를 테스트하고 수집하는 감사도구
1)유닉스기반 시스템에서 보안 정보를 테스트하고 수집하는 감사도구
-PC시스템진단:MBSA (Microsoft Baseline Security Analyzer)
-윈도우시스템진단:Attack Surface Analyer
1)Trustworthy Computing Security group에 의해 개발
1)Trustworthy Computing Security group에 의해 개발
칼리 리눅스와 백트랙을 활용한 모의해킹 0장 들어가며
칼리 리눅스와 백트랙을 활용한 모의해킹/에이콘/조정원,박병욱,임종민,이경철,최우석
0장.들어가며 대상 독자:모의 해킹 업무 및 칼리 리눅스에 대해 관심이 있는자
1장.모의 해킹 업무 프로세스 이해 모의 해킹 진행 과정과 개요 전반 이해
2장.칼리 리눅스의 이해 칼리 리눅스 설치 과정(PC 및 스마트폰) 우분투 리눅스에 대해 특성 이해 3장~9장 칼리리눅스 라이브 도구 사용법 및 분석 및 활용빕 이해
10장 보고서 작성 단계 모의 해킹 완료 후 결과 보고서 작성 방법(보고시 작성 시 활용할 수 있는 칼리 리눅스 도구 및 서비스 진단과 영향도 평가 등에 대한 내용)
부록.모의 해킹과 보안 전문가가 꼭 알아야할 참고사항
2015-03-11
cppg
1.공부방법
가이드북 최소3회독 정독(포인트가 되는 숫자(벌금,적용인원,시간,일,월 암기)
사례집 2종(개인정보보호 상담사례집,개인정보분쟁조정사례집) 2회독
개인정보보호법,시행령 5회독
가이드북 최소3회독 정독(포인트가 되는 숫자(벌금,적용인원,시간,일,월 암기)
사례집 2종(개인정보보호 상담사례집,개인정보분쟁조정사례집) 2회독
개인정보보호법,시행령 5회독
정보통신망법,시행령 5회독
개인정보 안전성 확보조치 기준고시 5회독
개인정보 기술적,관리적 보호조치 기준고시 5회독
표준 개인정보보호지침 5회독
ISMS,ISO27000~1,PIMS,PIPL,PIA등과 같은 제도가 어떤 것인지에 대한 개념
ISMS,ISO27000~1,PIMS,PIPL,PIA등과 같은 제도가 어떤 것인지에 대한 개념
마이핀
리질리언스님 자료(70page)
2.문제유형
개념을 묻는 객관식 문제 거의 안나옴
가이드북 기본 내용 위주
사례집 유형의 보기 또는 사례집 유형의 5지 선답
3.과락
5과목 , 4과목에서 많이 발생하므로 5과목부터 먼저 푼것
4.참고사이트
http://www.i-privacy.kr/
http://www.privacy.go.kr/
KISA
NIA
피드 구독하기:
글 (Atom)