HOME > 상세정보

상세정보

(더 강해지다) Active Defense : 실습으로 미리 준비하는 보안 프레임워크 (2회 대출)

자료유형
단행본
개인저자
한주성, 저 최도현, 저 김진경, 저 박제현, 저
서명 / 저자사항
(더 강해지다) Active Defense : 실습으로 미리 준비하는 보안 프레임워크 / 한주성 [외]지음
발행사항
서울 :   BJPublic,   2019  
형태사항
265 p. : 삽화 ; 24 cm
ISBN
9791190014502
일반주기
공저자: 최도현, 김진경, 박제현  
색인수록  
000 00000cam c2200205 c 4500
001 000046004675
005 20191106101707
007 ta
008 191105s2019 ulka 001c kor
020 ▼a 9791190014502 ▼g 93000
035 ▼a (KERIS)BIB000015408525
040 ▼a 224010 ▼c 224010 ▼d 211009
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2019z6
245 2 0 ▼a (더 강해지다) Active Defense : ▼b 실습으로 미리 준비하는 보안 프레임워크 / ▼d 한주성 [외]지음
260 ▼a 서울 : ▼b BJPublic, ▼c 2019
300 ▼a 265 p. : ▼b 삽화 ; ▼c 24 cm
500 ▼a 공저자: 최도현, 김진경, 박제현
500 ▼a 색인수록
700 1 ▼a 한주성, ▼e
700 1 ▼a 최도현, ▼e
700 1 ▼a 김진경, ▼e
700 1 ▼a 박제현, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.8 2019z6 등록번호 121250846 도서상태 대출중 반납예정일 2021-08-13 예약 예약가능 R 서비스 M

컨텐츠정보

책소개

Active Defense가 무엇인지, 그리고 이것을 어떻게 활용할 수 있는지에 대해서 다룬다. 주요 내용을 활용하고 확인할 수 있는 도구로는 파이썬을 주로 사용한다. 실습에 필요한 프로그램 설치 과정에서부터 실전에도 적용할 수 있는 실습 예제도 수록했다. 이를 바탕으로 여러 종류의 실습을 통해 Active Defense의 개념과 기술을 쉽게 이해할 수 있게 작성했다.

Active Defense를 익히기 위한 마법 같은 실전 활용법

우리는 현재 빅데이터/AI가 화제인 시대에 살고 있다. 4차 산업 혁명으로 인해 통계를 활용한 정보 분석이 점점 정교해지고 있다. 이렇게 수집한 정보들을 더 안전하게 사용하기 위해 필요한 보안 체계 역시도 심층적인 연구가 진행되고 있다. 능동적 방어라고도 부르는 Active Defense는 정보 분석 과정에서 적극적으로 활용할 수 있는 새로운 기술 보안 분야이다. 유명한 여러 보안 업체에서도 이에 대한 핵심 연구개발을 진행하고 있는 영역인 만큼 Active Defense는 매우 중요해지고 있다.

이 책에서는 Active Defense가 무엇인지, 그리고 이것을 어떻게 활용할 수 있는지에 대해서 다룬다. 주요 내용을 활용하고 확인할 수 있는 도구로는 파이썬을 주로 사용한다. 실습에 필요한 프로그램 설치 과정에서부터 실전에도 적용할 수 있는 실습 예제도 수록했다. 이를 바탕으로 여러 종류의 실습을 통해 Active Defense의 개념과 기술을 쉽게 이해할 수 있게 작성했다.

이 책의 특징
- Active Defense가 무엇인지 이해할 수 있다.
- Active Defense 도구에 대한 자세한 설명과 실습을 통해 완벽한 이해와 사용이 가능하다.
- 현업에서 바로 사용할 수 있는 응용 방안들이 담겨있다.

이 책이 필요한 독자
- 최신 보안 기술에 관심이 많은 일반인과 학생
- 실제 현업에서 보안 업무를 수행하는 보안 전문가
- 4차 산업과 보안의 발전 방향이 궁금한 분들

독자대상
초중급

소스코드 다운로드
https://github.com/bjpublic/activedefense

보안은 어디에서나 중요하며 필수적인 분야이다. 허술한 보안은 곧 위협이기 때문에 많은 개발자와 전문가들은 더욱 강하고 개선된 보안 방법을 찾기 위해 노력하고 있다. 기술이 발전하는 동시에 미리 설계한 자동화된 기술로 감지하기 힘든 해커들의 공격과 거짓된 정보들이 점점 더 늘어나고 있다. 이럴 때일수록 더욱 안전하면서도 심화된 보안 방법이 필요한데, Active Defense는 이에 적합한 새로운 보안 분야일 것이다.

Active Defense는 빅 데이터 분석과 AI 공격 자동화와 같은 데이터가 중요한 보안 분야에서 활약할 것으로 특히 기대된다. 효율성은 물론이며 이후의 발전 가능성을 생각한다면 말 그대로 무궁무진한 분야이다. 저자들이 긴 시간 동안 꾸준히 연구하여 직접 적용해본 실전 예제들이 담긴 이 책을 통해 Active Defense에 대한 관심이 높아지길 바란다.


정보제공 : Aladin

저자소개

한주성(지은이)

인프라 보안 기술 분야의 탐지와 운영 자동화 분야에 관심이 많습니다. 빅데이터를 보안에서도 많은 가시성(Visibility)을 만들어 내면서 보다 쉽고 정밀한 의사결정과 예측이 필요한 보안 분야에 사용할 수 있도록 노력하고 있습니다. 보안에서 집중해야 하는 핵심 데이터를 찾고 이를 보다 잘 활용하기 위해 지속적으로 연구 및 개발하고 있습니다. 현) 쿠팡 Principal Information Security Engineering 전) 크래프톤, 아이덴티티게임즈, 넷마블게임즈, 마이크로소프트 등 활동) Microsoft Developer Security, 차세대 보안 리더 BoB 멘토

최도현(지은이)

Cat|less팀은 Active Defense에 대한 기술을 연구하는 팀입니다. 연구 결과를 사회에 공유하고 발전시키기 위해 지속적으로 활동하고 있습니다. 차세대 보안 리더양성 프로젝트인 BoB 7기로 시작했으며, 보안에 관한 새로운 기술을 꾸준히 연구하고 개발하고자 합니다. 현재 팀은 한주성, 최도현, 김진경, 박제현으로 구성되어 있으며 이 책은 네 명이 함께 작성했습니다.

김진경(지은이)

Cat|less팀은 Active Defense에 대한 기술을 연구하는 팀입니다. 연구 결과를 사회에 공유하고 발전시키기 위해 지속적으로 활동하고 있습니다. 차세대 보안 리더양성 프로젝트인 BoB 7기로 시작했으며, 보안에 관한 새로운 기술을 꾸준히 연구하고 개발하고자 합니다. 현재 팀은 한주성, 최도현, 김진경, 박제현으로 구성되어 있으며 이 책은 네 명이 함께 작성했습니다.

박제현(지은이)

Cat|less팀은 Active Defense에 대한 기술을 연구하는 팀입니다. 연구 결과를 사회에 공유하고 발전시키기 위해 지속적으로 활동하고 있습니다. 차세대 보안 리더양성 프로젝트인 BoB 7기로 시작했으며, 보안에 관한 새로운 기술을 꾸준히 연구하고 개발하고자 합니다. 현재 팀은 한주성, 최도현, 김진경, 박제현으로 구성되어 있으며 이 책은 네 명이 함께 작성했습니다.

정보제공 : Aladin

목차

1. 머리말

2. Active Defense 란?
2.1 기존(Passive Defense)과 다른 점
2.1.1 바젤(Basel) 위원회 정의
2.1.2 ISO 보안 관리 정의
2.2 법률적 범위
2.3 Cyber Kill Chain
2.4 Not Hacking back, Intelligence Defense

3. Active Defense 활용 제품들
3.1 ADHD

4. 활용 도구들
4.1 Sweeper
4.1.1 정의
4.1.2 설치법
4.1.3 사용법
4.1.4 실습
4.2 Invisiport
4.2.1 정의
4.2.2 설치법
4.2.3 사용법
4.2.4 실습
4.3 Beartrap
4.3.1 정의
4.3.2 설치법
4.3.3 사용법
4.3.4 실습
4.4 Cowrie
4.4.1 정의
4.4.2 설치법
4.4.3 사용법
4.4.4 실습
4.5 OpenCanary
4.5.1 정의
4.5.2 설치법
4.5.3 사용법
4.5.4 실습
4.6 Artillery
4.6.1 정의
4.6.2 설치법
4.6.3 사용법
4.6.4 실습
4.7 Cryptolocked-ng
4.7.1 정의
4.7.2 설치법
4.7.3 사용법
4.7.4 실습
4.8 Human.py
4.8.1 정의
4.8.2 설치법
4.8.3 사용법
4.8.4 실습
4.9 PSAD
4.9.1 정의
4.9.2 설치법
4.9.3 사용법
4.9.4 실습
4.10 Portspoof
4.10.1 정의
4.10.2 설치법
4.10.3 사용법
4.10.4 실습
4.11 OSchameleon
4.11.1 정의
4.11.2 설치법
4.11.3 사용법
4.11.4 실습
4.12 Spidertrap
4.12.1 정의
4.12.2 설치법
4.12.3 사용법
4.12.4 실습
4.13 PHP-HTTP-Tarpit
4.13.1 정의
4.13.2 설치법
4.13.3 사용법
4.13.4 실습
4.14 Rubberglue
4.14.1 정의
4.14.2 설치법
4.14.3 사용법
4.14.4 실습
4.15 Java Applet Web Attack
4.15.1 정의
4.15.2 설치법
4.15.3 사용법
4.15.4 실습
4.16 Docz.py
4.16.1 정의
4.16.2 설치법
4.16.3 사용법
4.16.4 실습
4.17 Web Bug Server
4.17.1 정의
4.17.2 설치법
4.17.3 사용법
4.17.4 실습
4.18 Honey Badger: Red Edition
4.18.1 정의
4.18.2 설치법
4.18.3 사용법
4.18.4 실습
4.19 Molehunt
4.19.1 정의
4.19.2 설치법
4.19.3 사용법
4.19.4 실습
4.20 Recon-ng
4.20.1 정의
4.20.2 설치법
4.20.3 사용법
4.20.4 실습
4.21 The Social-Engineering Toolkit (SET)
4.21.1 정의
4.21.2 설치법
4.21.3 사용법
4.21.4 실습

5. 나눔 프레임워크
5.1 정의
5.2 사용법
5.2.1 설치법
5.2.2 사용 예제

6. 실전 활용 방안
6.1 실전 활용 ? 공격 지연
6.1.1 공격 포인트와 핵심 구성도
6.1.2 공격 대응 시나리오
6.1.3 실전 활용 가이드
6.2 실전 활용 ? 소극적 함정 수사
6.2.1 공격 포인트와 핵심 구성도
6.2.2 공격 대응 시나리오
6.2.3 실전 활용 가이드

7. 마치며

관련분야 신착자료