보안 인텔리전스

책 이미지

eBook 미리보기

책 정보

· 제목 : 보안 인텔리전스 (악성 봇넷 탐지부터 머신 러닝의 활용까지 그 이론과 실제, 2019년 대한민국학술원 우수학술도서 선정도서)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791161752563
· 쪽수 : 412쪽
· 출판일 : 2019-02-28

책 소개

보안 인텔리전스란 무엇일까? 이 심오한 질문에 대해 저자들은 이 책에서 보안 전문가들 사이에서 논의되는 일반적인 방법부터 다양한 이론과 통계를 바탕으로 다양한 사례와 함께 정책까지 친절히 설명한다.

Chapter 1. 보안 프록시의 기본
__보안이 사용자에게 제공하는 안전성과 자율성
____섀도 IT의 탄생
____사물인터넷과 연결된 소비자의 가전 기구
__기존의 보안 솔루션
____전통적인 방화벽의 주요 결함은 무엇인가?
____DPI 기법을 적용한 방화벽이 더 나은 해결책일까?
____IDS/IPS 그리고 방화벽
____통합 위협 관리와 차세대 방화벽
__보안 프록시: 엔드포인트의 필요한 확장
____트랜잭션 기반 처리
____프록시 구조
__SSL 프록시와 가로채기 SSL
____가로채기 전략
____인증서 그리고 키
____인증서 피닝 및 OCSP 스테이플링
____SSL 가로채기와 개인정보 보호
__요약

Chapter 2. 프록시 배치 전략과 직면 과제
__프록시 유형 정의: 투명 프록시와 명시 프록시
__투명 프록시의 인라인 배치: 물리적 인라인과 가상 인라인
____물리적 인라인 배치
____가상 인라인 배치
____전송 프록시와 리버스 프록시
__투명 차단의 도전 과제
____연결 방향성
____트래픽 경로 유지 보수
____차단 회피
__비대칭 트래픽 흐름 탐지와 클러스터링
__프록시 사슬
__요약

Chapter 3. 프록시 정책 엔진 및 정책 적용
__정책 시스템 개요
____조건 및 속성
____정책 거래
____정책 티켓
__정책 업데이트와 버전 관리 시스템
____보안 의미
____클라우드 보안 운영 정책 시스템
__정책 평가
____정책 체크포인트
____정책 실행 시간
____프록시 가로채기 단계 다시 보기
__외부 정책 결정 강화
__요약

Chapter 4. 악성코드와 악성코드 전송 네트워크
__사이버 전쟁과 타깃 공격
____사이버 공간에서 간첩과 사보타주
____산업 스파이 활동
__루어 캐스팅
____스피어 피싱
____파밍
____크로스 사이트 스크립트 공격
____검색엔진 포이즈닝
____드라이브 바이 다운로드와 보이지 않는 아이프레임
____얽힌 멀버타이징 네트워크
__악성코드 전송 네트워크
____패스트 플럭스 네트워크
____도메인 주소의 폭발적인 증가
____유령 사이트와 도메인 주소
__Antivirus Software and End.Point Solutions: The Losing Battle
__요약

Chapter 5. 악성코드 네트워크 탐지 기술
__자동화된 URL 평판 시스템
____URL 트레이닝 세트 만들기
____URL 기능 세트의 추출
____분류기 훈련
__동적 웹 페이지의 내용 평가
____분류 구축에 대한 키워드 추출
____키워드 분류
__악성 웹 인프라 검출
____검색은 콘텐츠 분석을 통해 서버를 악용한다
____전용 악의적인 호스트 토폴로지 기반 검색
____명령 통제(C2) 서버 탐지
____다운로드 유사성에 따른 탐지
____크롤러
__Honeyclient 악성 서버 탐지
____높은 상호작용과 낮은 상호작용
____Capture-HPC: 높은 상호작용 Honeyclient
____Thug: 낮은 상호작용을 하는 Honeyclient
____Honeyclient 회피
__요약

Chapter 6. 정책의 작성
__프록시SG 정책 언어 개요
__시나리오와 정책 구현
____웹 접근성
____접근 로깅
____사용자 인증
____안전한 콘텐츠 검색
____SSL 프록시
____리버스 프록시 구축
____DNS 프록시
__데이터 손실 방지
____이메일 필터링
____SMTP 입문
____이메일 필터링 기술
__요약

Chapter 7. 애플리케이션 분류 기술
__분류 기술의 역사
__시그니처 기반의 패턴 매칭 분류
____매칭 패턴 추출: 아호 코라식 알고리즘
____접두어-트리 시그니처 표현법
____애플리케이션 시그니처의 수동 생성
____자동 시그니처 생성
__머신 러닝 기반의 분류 기법
____특징 선별
____지도 학습 머신 러닝 알고리즘
____비지도 학습 머신 러닝 알고리즘
__분류기 성능 측정
__프록시 대 분류기
__요약

Chapter 8. 후향적 분석
__데이터 습득
____로그와 후향적 분석
____패킷 캡처
__데이터 색인과 질의
____B 트리 색인
____비트맵 색인
____역파일 색인
____후향적 분석 시스템의 성과
__후향적 분석 시스템 개발 유의점
____맵리듀스와 하둡
____병렬 처리를 위한 맵리듀스
____하둡
____오픈소스 데이터 저장과 관리 솔루션
__요약

Chapter 9. 모바일 보안
__모바일 장치 관리 또는 부족
__모바일 응용프로그램과 보안에 미치는 영향
__모바일 컴퓨팅의 보안 위협과 위험
____크로스 오리진의 취약점
____근거리 무선 통신
____애플리케이션 투명성 서명
____라이브러리 무결성 및 SSL 인증 과제
____광고 사기
__연구 결과와 제안된 솔루션
____인프라 중심의 모바일 보안 솔루션
____와이파이 및 셀룰러 네트워크의 원활한 통합을 위해
____네트워크에서의 보안
__요약

저자소개

큉 리 (지은이) 정보 더보기

블루코트 시스템즈사(Blue Coat Systems, Inc.)의 수석 과학자이자 기술 부문 부사장이다. 업계 경력 20년 이상의 베테랑이다. 블루코트에서 지난 11년 동안 업계를 선도하는 기술을 설계, 개발했다. IPv6에 관한 참고 서적 두 종의 저자다. 제1권 『IPv6 Core Protocols Implementation 』(2006)과 제2권 『IPv6 Advanced Protocols Implementation』(2007)은 모건 코프만(Morgan Kaufmann) 출판사에서 발간됐다. 그리고 임베디드 시스템 개발서인 『실시간 임베디드 시스템 디자인』(에이콘, 2004)을 썼다. 이 책은 대학뿐 아니라 업계에서도 참고 문헌으로 사용됐다. 또한 버크와이저(Birkh?user)가 출판한 최초의 책인 『Handbook of Networked and Embedded Control Systems』(2005)의 기여 저자다. 17개 미국 특허를 갖고 있으며 네트워크 및 보안 분야에서 더 많은 건이 특허 출원 중이다. 학계에서도 활발하게 활동하고 있으며, 전 세계 다양한 미디어에서 기술 혁신과 개발 관련 토론에 기여하고 있다.

펼치기

큉 리의 다른 책 >

그레고리 클락 (지은이) 정보 더보기

블루코트 시스템즈사의 최고 경영자(CEO)이자 이사회 멤버다. 자산 집약 산업에서 글로벌 소프트웨어 및 서비스 공급 업체 민컴(Mincom)의 최고경영자로 재직했다. 민컴 이전에는 최고 기술 책임자(CTO)였으며, 그 후 ERP에 구속받지 않는 글로벌 공급망 통합의 리더인 E2open의 사장 겸 최고 경영자가 됐다. GHX(Global Healthcare Exchange), IMPV(Imperva) 및 ELX(Emulex) 이사회의 멤버이며, 토마스 브라보(Thoma Bravo)의 수석 운영 파트너이기도 하다. 기업 인프라 및 보안 분야에서 약 30년 동안 근무했으며 보안 기술 및 비즈니스 프로세스 애플리케이션 분야에서 여러 특허를 취득했다.

펼치기

시큐리티플러스 (지은이) 정보 더보기

2004년 4월 2일,‘ 보안 그 이상의 세계로’라는 캐치프레이즈를 갖고 네이버 보안 커뮤니티로 시작했다. 2010년 9월 1일 현재 네이버 카페 회원 수 2만 5천여 명의 회원 수를 보유하고 있으며, 2009년 8월 6일 인터넷 시큐리티플러스로 확대 개편되었다. 시큐리티플러스는 국내외 다양한 오픈 커뮤니티, 보안 관련 기관과 협회, 그리고 많은 보안 회사들과의 커뮤니케이션을 통해 국내 보안 향상에 많은 공헌을 하고 있다. 본 커뮤니티에서의 주요 활동은 아래와 같다. ..국내외 보안 동향과 국내 환경 상 높은 위험이 예상되는 보안 취약점 전파 ..국내외 보안 기술 자료 수집 및 공유 ..해외 중요 보안 보고서(SANS Top 20, OWASP Top 10 등) 한글 번역 및 공유 ..참고할만한 보안 표준 연구 개발 ..최신 IT 기술 발전에 따른 보안 관련 연구 ..각종 보안 표준, 지침, 가이드라인 연구 및 보급 ..개인을 포함한 각 기관과 회사에 대한 보안 자문 활동 ..개인을 포함한 국내 보안 연구가, 연구기관에 대한 연구활동 지원 및 커뮤니케이션 연계 시큐리티플러스는 국내외 보안에 관심 있는 모든 이에게 열려 있는 오픈 커뮤니티이며, 모든 활동은 자발적인 커뮤니티 회원의 자원 봉사에 힘입어 이뤄졌다. 앞으로도 국내 보안 수준 향상에 지속적인 기여를 하기 위해 다양한 방법으로 정보와 기술 공유, 자문과 가이드를 무상으로 제공할 것이며, 국내외 정보 보안 커뮤니티의 중심이 되도록 노력 할 것이다.(URL: http://www.securityplus.or.kr) 대표 감수자 박형근(朴亨根) - 현 정보보호 전문 커뮤니티 SecurityPlus 대표 운영자 - 현 한국IBM, IBM Security Solutions 기술팀 리더 - 현 국제 OASIS 정회원 - 현 국제 OpenGroup 정회원 - 현 CISSP, CISA, CGEIT 번역자 구형준(HyungJoon Koo, CISSP/CISA/CCNA, 삼성네트웍스) 김경기(Ryan Kim, CISSP/CCNA, 금융ISAC) 김광훈(Gwanghoon Kim, ISO27001 Lead Auditor, LG CNS) 김지선(Elleannah Kim, ㈜하우리) 김학수(Kim, Hak Soo, ㈜이글루시큐리티) 김현욱(Hyun_ouk, Kim, CISSP/CISA, 지에스서비스) 김형욱(HyungUk Kim, CISA/CISSP/CCSE, IBM) 김태영(TaeYoung Kim, 인포섹㈜) 김태정(Taejung Kim, CCNA/Linux Master, 수원대) 김호중(HoJoong Kim, CISA/ITIL, Brainzsquare,Inc) 김호중(Hojung Kim, ITIL, 사이버포렌식전문가협회) 나병준(ByongJun Na, CISSP, IBM) 남상수(Sang-Su Nam, CISSP/CCNA/SCNA/SCSA, A3 Security) 박상영(Sangyoung Park, SIS, STG Security) 박석영(Seokyoung Pak, CCNP, (주)정보보호기술) 박종일(Jong-Il Park, CCNA/CCIP/SCJP, 인하대) 방현배(Hyunbae Bang, SIS, Ahnlab) 배선봉(Sunbong Bae, CISSP/CISA, ㈜인젠시큐리티서비스) 서영규(Youngkyu Seo, CISSP/CISA, CJ시스템즈) 송용준(YongJun Song,KAIST) 송재창(SCJP) 심상윤(Shim SangYun, CISSP/SIS, A3 Security) 신철민(CNE) 우현하(Woohyun Ha, CCNP/SCJP, WatchI System) 윤동철(Dongcheol Yun, 경희대) 이병록(Byoungrok Lee, CISA/CISSP, 호주 시드니 공과대학) 이용선(Yongseon Lee, 아주대) 장세진(Sejin Jang, SCJP/LPIC, KISA) 정성원(Sungwon Jung, CISA/PMP, 서울통신기술㈜) 정홍순(HongSoon Jung, 순천향대 SecurityFirst) 조민재(Johnny Cho, CISSP/CISA, Penta Security) 채규혁(Kyu-hyeog Chae, CISSP, 아이티시에스) 최봉철(Bong-chul Choi, Nowcom) 표경록(Kyungrok Pyo, CCNA, 경희대) 황교국(Kyo-kook Hwang, SK Infosec)

펼치기

시큐리티플러스의 다른 책 >