Security in CPS/MTD over SDN
-
MTD 기술 분류Security in CPS/MTD over SDN 2020. 2. 4. 05:45
MTD Techniques 다음 3가지 분류로 나눠볼수 있습니다. 1. Shuffle: rearrange system setting in various layers 시스템의 정보를 주기적 또는 비주기적으로 새롭게 할당하는 기술입니다. 예시로 ASR (Address Space Randomization)이나 메모리 주소에 대한 Rearrangement 등이 있습니다. 2. Diversity (다양성): provide equivalent functions with different implementation 동일한 기능을 다양한 구현 방법으로 제공하는 기술입니다. 예시로 다양한 OS에서 구현된 동일한 기능의 어플 또는 다른 프로그램 언어(컴파일러)를 사용하는 경우입니다. 3. Redundancy (중복) 동일..
-
MTD 기술 분류Security in CPS/MTD over SDN 2020. 2. 4. 05:31
MTD Techniques 다음 3가지 분류로 나눠볼수 있습니다. 1. Shuffle: rearrange system setting in various layers 시스템의 정보를 주기적 또는 비주기적으로 새롭게 할당하는 기술입니다. 예시로 ASR (Address Space Randomization)이나 메모리 주소에 대한 Rearrangement 등이 있습니다. 2. Diversity (다양성): provide equivalent functions with different implementation 동일한 기능을 다양한 구현 방법으로 제공하는 기술입니다. 예시로 다양한 OS에서 구현된 동일한 기능의 어플 또는 다른 프로그램 언어(컴파일러)를 사용하는 경우입니다. 3. Redundancy (중복) 동일..
-
[Tips] shell commands on mininetSecurity in CPS/MTD over SDN 2019. 8. 22. 10:14
pingall dump net sh ovs-ofctl show s1 sh ovs-ofctl add-flow s1 action=normal sh ovs-ofctl dump-flows s1 RESULTS: cookie=0x0, duration=228.733s, table=0, n_packets=27, n_bytes=1890, actions=NORMAL sh ovs-ofctl del-flows s1 sh ovs-ofctl add-flow s1 priority=500,in_port=1,actions=output:2 sh ovs-ofctl del-flows s1 --strict sh ovs-ofctl add-flow s1 dl_src=00:00:00:00:00:01,dl_dst=00:00:00:00:00:02,a..
-
[error] kernel driver not installed (rc=-1908) on MacSecurity in CPS/MTD over SDN 2019. 5. 26. 12:21
https://medium.com/@Aenon/mac-virtualbox-kernel-driver-error-df39e7e10cd8 Solving VirtualBox “kernel driver not installed (rc=-1908)” Error on macOS Solving VirtualBox “kernel driver not installed (rc=-1908)” Error on macOS by allowing Oracle in Security and Privacy medium.com 버츄얼박스가 맥OS상에 커널을 로딩하지 못해서 발생하는 문제입니다. 보안 설정에서 오라클 소프트웨어에 대해 접근 허용을 설정하면 임시로 해결이 가능합니다. 해당 설정은 30분만 적용이 된다고 하는데 매번 변경하는게 ..
-
MTD(Moving Target Defense) 란Security in CPS/MTD over SDN 2019. 5. 8. 06:26
안녕하세요. Cybersecurity의 새로운 패러다임을 제시한 MTD(Moving Target Defense)에 대해 알아보려고 합니다. MTD는 공격자(adversary)의 주요 목표인 attack surface를 주기적/비주기적으로 변경해서 공격을 위한 비용/복잡도를 증가시키는 방법입니다. Attack surface 의 예로는 시스템의 속성인 IP 주소, 포트 정보, 프로토콜 또는 플랫폼(OS)입니다. [1] 2009년에 소개된 MTD는 사이버 공격(attack)에 대해 기존의 소극적인(passive) 방어(defense)에서 적극적(active)인 방어으로 패러다임을 바꿔 놓았습니다. NITRD, 2010 에 제시된 기존의 PPDRR(Policy, Protection, Detection, Resp..