기존에 설명한 RNN(순환 신경망) 은 음성인식, 번역, 필기체 인식 등 다양한 분야에서 사용되고 있다. RNN 구조의 큰 특징은 과거의 정보들을 은닉 층(Hidden Layer)에 저장 하는것이다. 우리는 RNN을 통해서 이전의 정보를 현재의 문제에 해결하는데 주로 쓰이고 있다. 하지만 예측하는 데이터의 갭이 커질경우 점점 더 예측하기 힘들어 질뿐더러, 이전에 틀린 예측값을 사용한다면 앞으로의 예측값들은 오차의 범위가 더 늘어난다. 또한, 장기의존성 문제(The Problems of Long-term Dependencies)로 은닉층의 과거의 정보가 마지막까지 전달되지 못하는 현상이 발생한다. 즉, 1보다 작은 값이 반복적으로 곱해지기 때문에 뒷단에 갈 수록 앞의 정보를 충분히 전달할 수 없고, tan..
본 내용은 위키백과를 참고하였습니다. 인공지능의 기계학습(머신 러닝)과 기계학습의 한 종류인 딥 러닝의 기본적인 내용을 간략하게 설명하겠다. 기계학습 또는 머신러닝(Machine Learning) 경험을 통해 자동으로 개선하는 컴퓨터 알고리즘의 연구이다. 인공지능의 한 분야이며, 컴퓨터가 학습할 수 있도록 하는 알고리즘과 기술을 개발하는 분야이다. 기계 학습의 핵심은 표현과 일반화에 있다. 표현이란 데이터의 평가이며, 일반화란 아직 알 수 없는 데이터에 대한 처리이다. 심층 학습 또는 딥러닝(Deep Learning) 여러 비선형 변환기법의 조합을 통해 높은 수준의 추상화를 시도하는 기계 학습 알고리즘의 집합 사람의 사고방식을 컴퓨터에게 가르치는 기계학습의 한 분야 비선형 : 순차적이지 않은 추상화(ab..
Vulnerability : 취약점 Exploit : 취약점 공격을 뜻하며, 악성코드를 실행시키거나 유도하는 행위 또는, 시스템과 소프트웨어를 대상으로 공격자가 이득을 취하기 위해 수행하는 악의적인 행위 혹은 악의적인 행위를 위한 데이터/코드/소프트웨어 Payload : 공격대상 소프트웨어 혹은 시스템에서 임의로 실행시키고자 하는 기계어 코드 혹은 명령어 또는, Exploit에 의해서 강제로 실행당하는 행위를 페이로드라고 한다. (=Shellcode)
본 내용은 파이썬 오픈소스 도구를 활용한 악성코드 분석 책을 참고하였음을 알립니다. PE파일 포맷(Portable Executable File Format) : 파일이 이식 가능한 곳에도 실행 가능하도록 만든 포맷 1 . 윈도우에서 동작할수 있게하는 실행 파일, DLL 파일 등을 위한 파일 형식 2. 윈도우 로더가 실행 가능한 코드를 관리하는데 필요한 정보를 캡슐화한 데이터 구조체 3. Linking을 위한 동적 라이브러리 참조, API Export와 Import Table, 자원 관리 데이터 그리고 TLS 데이터를 포함 PE 파일 분석에 사용할 도구 : peframe.py , PEView, HxD IAT (Import Address Table) : 함수의 위치를 알려줌 IMAGE_DOS_HEADER :..
peframe : PE파일 구조를 분석하는 도구 1. 정규표현식 2. JSON 데이터 처리 maltrieve : 악성코드 자동수집기 ClamAV : 오픈소스 백신(C++로 제작) 쿠쿠박스(Cuckoo Box) : 자동 분석 환경 구성 야라(Yara) : 시그니처 패턴 탐지 필요사항 1. VirtualBox 2. Kali-Linux 3. sublime text3 4. peframe peframe.py 흐름도 argument --strings -> stringstat.get(filename) ↑ --json -> get_fileinfo(filename) (stdoutput()) -> get_pe_fileinfo(pe,filename)
편의점 csv 활용편 1. csv파일내용 fd에 담고 출력 import pandas as pd fd = pd.read_csv('convenient_store.csv') fd #visual code에선 print(fd) 2. 전체 컬럼 정보, null 값 유무 확인 fd.columns.tolist() 3. null 값 유무 확인 (False = 없는것) fd.isnull() 4. null 값 유무 확인 (True= 없는것) fd.notnull() 5. 개수, 평균, 편차, 최소, 최대값 확인 fd.describe() 6. 지역에 대한 통계, 개수, 유니크한 정보, 제일 빈도가 높은 지역 a = fd['hourly_wage'].groupby(fd['area']) #hourly_wage , area a.max..
