목록🚧 프로젝트 (7)

IT/영어 공부노트

[JuiceShop] 칼리리눅스에 JuiceShop 구축하기

JuiceShop 이란? OWASP 가 만든 웹 취약점 테스트 환경 구축 어플리케이션으로, OWASP TOP10 취약점이 모두 포함되어 있어 실습하기 좋은 취약한 사이트입니다. 이미 제 VMware에 칼리리눅스는 설치 되어있으니, 여기에 Juice Shop을 구축해볼게요. GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application OWASP Jui..
🚧 프로젝트/모의해킹 2024. 1. 30. 00:14
[가명처리 솔루션] 개발 프로젝트 결과보고서

I. 프로젝트 개요 1. 프로젝트 소개 1) 다양한 분야에서의 가명처리 플랫폼 개인정보보호법에 기반한 교육 분야의 개인정보를 안전하게 가명처리하는 시스템 개인정보처리자가 보다 더 쉽고 간편하게 해당 플랫폼을 활용해 직접 가명처리를 할 수 있도록 하는 시스템 제공 2) 가명처리 플랫폼 신뢰성과 안정성 확보 가명정보 사용 목적에 맞는 비식별화 필터 제공을 통한 가명처리 안정성과 효율성 증진 데이터 접근 권한 관리를 통한 신뢰성 확보 2. 개발 배경 및 필요성 1) 추진 배경 및 필요성 2020년 개정된 데이터 3법에 따라 개인정보 정의에 가명정보, 익명정보 등이 추가되어 개인정보 활용 확대 가명정보는 추가 정보에 의해 식별 가능정보가 될 수 있으므로, 안정성 확보에 필요한 기술 및 관리 필요 한국데이터산업진..
🚧 프로젝트/가명처리 솔루션 2023. 12. 10. 16:44
[가명처리 솔루션] 부서 접근권한 설정하기

가명처리 가이드라인 개념 가명처리 각 단계별로 접근 권한이 분리되어야 함 1단계: 목적 설정 등 사전준비 2단계: 위험성 검토 3단계: 가명처리 4단계: 적정성 검토 5단계: 안전한 관리 가명정보의 재식별 위험을 방지하기 위해서는 가명처리, 적정성 검토, 가명처리가 완료된 가명정보 처리를 수행하는 업무담당자를 각각 분리하고, 해당 업무별로 접근권한을 분리하여 운영하는 것이 안전함. 레퍼런스 사례로 이해하기 [신상품 수요조사 예측 모델 개발 목적으로 활용] - 내부활용 1. 데이터 활용 신청서 작성 (신상품 개발 부서) - 구체적인 연구 목적 및 데이터 처리 방법 기재 (신청서를 받은 후 가명처리 부서 내 심의위원팀에서 심의 후 통과 시 요청받은 부서팀의 담당자 솔루션 가입 진행) 2. 데이터 담당 부서에..
🚧 프로젝트/가명처리 솔루션 2023. 10. 16. 17:46
악성 메일 모의 훈련 시나리오 - 급여명세서를 가장한 스피어피싱

가상의 기업의 보안 담당자가 되어, 악성 메일 모의훈련을 진행해보는 시나리오를 진행해보자! 정찰 및 대상 선정 > 준비 > 실행 > 평가 의 순서로 진행 할 것이다. 1. 정찰 및 대상 선정 기업의 최신 정보를 획득한다. (소셜 미디어, 링크드인 등에서 해당 회사 다니는 사람들을 수집하고 위 사람들의 메일 계정을 수집한다.) 여기선 기업 보안 담당자이니, 사내 전산 시스템을 통하는 등의 수법으로 메일 계정을 얻는다고 가정한다. 위를 가정하여 아래의 두가지 시나리오 작성해보았다. 1) 개인정보 입력 - 사는 지역을 수집해 **기업 00구 페이스북 그룹에 초대한다는 메일 작성 2) url 클릭 - 급여 명세서 pdf 파일을 확인하라는 메일 작성. pdf 개인 로그인정보로 잠금해뒀다고 메일에 명시. 해당 포스..
🚧 프로젝트/모의해킹 2023. 8. 18. 14:38
가명처리 기법 - 라플라스를 이용한 임의 잡음 추가

여러 가명처리 기법 중, 마스킹의 일부인 잡음 추가(Noise addtion)에 대해 정리하고, 이를 파이썬으로 어떻게 구현하는지 라플라스 기법을 사용하여 알아보자! 잡음추가란? 정보에 임의의 숫자 등의 잡음을 추가하는 방법이다. 지정된 평균과 분산의 범위 내에서 잡음이 추가되어 분포도와 같은 유용성은 해치지 않는다! 하지만 잡음값은 데이터 값과 무관하기에 주의해야한다. 이는 주로 수치형 데이터에 사용된다. 잡음의 크기(=scale)가 증가할 수록 데이터 값에 대한 왜곡이 커진다. 스케일이 작을수록 데이터와 잡음의 차이가 작아지고, 스케일이 클수록 데이터와 잡음의 차이가 커진다. 데이터의 왜곡 정도를 조절하기 위해 적절한 스케일 값을 선택하는 게 중요하다. 목적에 따라서! 그래서 임의 잡음 추가는 어떻게..
🚧 프로젝트/가명처리 솔루션 2023. 8. 16. 23:39
[가명처리 솔루션 개발] 공부/연구노트

+ 프로젝트 진행하면서 개인 공부한 내용 정리! 가명정보처리 가이드라인 1장 가이드라인 개요 - https://hi-sojeong.tistory.com/49 2장 가명처리 및 가명정보의 처리 - https://hi-sojeong.tistory.com/50 3장 가명정보 결합 및 반출 - https://hi-sojeong.tistory.com/51 4장 안전성 확보 조치 - https://hi-sojeong.tistory.com/53 가명처리 솔루션 솔루션 기능 및 성능 분석 https://hi-sojeong.tistory.com/66 가명처리 기법 마스킹 - 잡음처리(라플라스) https://hi-sojeong.tistory.com/67 솔루션 개발 파이선 GUI tkinter https://hi-soj..
🚧 프로젝트/가명처리 솔루션 2023. 8. 9. 14:44
[가명처리 솔루션 개발] - 프로젝트 소개 및 중간점검

보호되어 있는 글입니다.
🚧 프로젝트/가명처리 솔루션 2023. 8. 9. 13:21
이전 Prev 1 Next 다음