본문 바로가기

[학과공부]/[논문 요약]

DNP3 제어시스템 프로토콜 취약점 실험 AGA의 AGA-12표준에 따라 약 150~200개의 제어 시스템 프로토콜이 존재하며 이들 프로토콜의 대부분은 각기 다른 회사에서 개발된 각 회사가 보요한 공개되지 않은 표준이다. 그래서 산업은 이를 점차 공개된 프로토콜로 대체하고자 하여 만들었으며 이름은 DNP(Distributed Network Protocol)3 제어시스템 프로토콜이라 할수 있다. 이 DNP3 프로토콜은 RTU(Remote Terminal Uni)와 IED(Intelligent Electronic Device)간의 통신 프로토콜로 추천하였다. 보통은 serial 통신 형태로 시작하였고, 이후 Ethernet 과 TCP/IP를 지원하는 버전이 개발되었다. DNP3 제어시스템의 프로토콜 통신방식은 이렇다 취약점 공격은 보통의 프로토콜 ..
유사한 인기도 추세를 갖는 웹 객체들의 클러스터링 k-means알고리즘과 DBSCAN 알고리즘을 가지고 n-차원의 객체벡터를 구한후(객체 클러스터링)에 웹 객체벡터들의 gap차이(인기도)를 구하는 논문임. 결국 gap척도를 구하는데, 원래는 DTW나 유클리드 거리법으로 계산이 가능하지만 계산대상이 늘어남에 따라 시간도 그만큼 늘어나므로 너무 비효율적이다. 물론 웹 벡터로 봤을 때 그 gap척도를 가시적으로 보여주기 위해서 가우스 가중치라는 걸 구하는데 이는 일단 제쳐두구.. 아무튼... 그래서 이 gap척도를 구하는데 있어서 CC(Circular Correlation)를 이용한 CCV(Circular Correlation Vector)를 이용하여 gap척도를 구하면 엄청 빠르다. 이 CCV를 이용한 gap 척도의 효율적인 계산법을 논문에서 제안하였다. ..
헐.. ㅜㅜ Powerfuzzer라는 퍼징툴을 조금씩 고치면서 여러 홈페이지를 했었는데.. 당초 기대했던 포털홈페이지는 찾지도 못했고,, 구글링으로 찾았었던 취약했던 홈페이지와 내가 만든 허접했던 홈페이지, 각종 블로그가 걸려들었었다... 하지만 그것만으로는 논문을 쓰기에는 무리였었던 것 같다.. 그래서 일단은 보류하고 있었던 찰나.. 교수님께서 개발앱 하나를 투척해주셔서 얼른 덥썩 물었다.. 그렇다.. 난 결국 현실과 타협하고 말았다.. 일단 졸업이 먼저이므로;;;; 그래서 얼마전까지는 논문을 거의 다 읽었는데..;; 그게 좀 골때린다.. 앞으로 석사형이랑 좀 많이 대화를 나눠봐야 할꺼 같은데;;; 일단 이 퍼징관련 논문은 11월말로 연기해놓고.. 얼른 앱이나 개발해야겠다.. 늦었다.. 너무 늦었다.. 얼른 얼른 ..
맨 처음에 계획한 웹퍼징 제안서;; 제안서라고 하기엔 약간 부끄럽다..ㅎㅎ 어디를 어떻게 공격하고 취약점을 웹퍼저로 확인해 본다는 것인데.. 지금보니 조금 과장된 부분이 많다.. 어처구니 없는 부분도 있고.... 조금더 powerfuzer에 소스를 이해하고 내 입맛에 맞춰서 수정하자!