컴퓨터 일반/IT용어120 뉴로모픽 공학( Neuromorphic Engineering) 뇌 속의 뉴런(neuron) 형태를 모방한 회로를 만들어 인간의 뇌 기능을 모사하는 공학 IBM, 인텔, 퀄컴 등 글로벌 컴퓨터·반도체 기업은 뉴로모픽 공학(neuromorphic engineering)에 앞다퉈 투자하고 있다. 소프트웨어(SW)로 뇌를 모사하는 것이 아니라 하드웨어(HW)로 생물의 신경계(뇌) 구조를 모방한다. 뉴로모픽 공학으로 구현한 칩과 회로를 뉴로모픽 칩(neuromorphic chip) 또는 회로라고 하며 뉴로모픽 컴퓨팅 등에 활용한다. 인공지능(AI) 등 신기술 발전은 기존 연산 방식 및 기술의 한계를 보여 줬다. 인식, 추론, 판단 등을 반복해야 하는 작업에서 엄청난 전력을 사용하면서도 속도와 효율이 떨어졌다. 방대한 데이터를 빠르고 효율적으로 처리하는 새로운 기술이 필요한 .. 2023. 4. 14. 6자유도(6DoF : 6 Degrees of Freedom) 강체(solid object)가 자유롭게 움직일 수 있는 정도를 나타내는 용어로 3차원 공간에서 세 축을 중심으로 회전하는 3가지 움직임과 세 축과 평행하게 움직이는 3가지 움직임을 합하여 모두 6가지 독립적인 동작을 표현하는 방법. 6자유도(6DoF)는 강체가 움직일 수 있는 자유의 정도를 표현하는 것으로, 3차원 직각 좌표계에서 운동 물체의 상하 움직임(pitching), 수평 흔들림(rolling), 좌우 회전(yawing)의 세 가지 동작과 각 축과 평행하게 이동하는 좌우 움직임, 앞뒤 움직임, 상하 움직임의 세 가지 동작을 합하여 모두 6가지 자유롭게 움직일 수 있는 자유의 정도를 표현한 것이다. 일반적인 디지털 콘텐츠(digital content)의 경우 사용자는 자신의 시점을 임의로 변경할 .. 2023. 3. 28. 뉴로모픽 컴퓨팅(Neuromorphic Computing) 사람의 사고 과정 알고리즘과 비슷하게 작동하도록 모사한 컴퓨팅 방식. 뉴로모픽 컴퓨팅(neuromorphic computing)은 뇌 기능을 모사하기 위해 인간 신경계를 인공 뉴런과 시냅스로 구성하고 이진 신호(binary signals)가 아닌 스파이킹 신호(spiking signals)의 스파이킹 신경망(SNN)을 기존의 디지털 컴퓨터 소자와 다른 강유전체 FETs(Ferroelectric FETs) 등을 사용하여 연산과 메모리가 동시에 수행되는(in-memory compute) 에너지 효율적인 컴퓨팅 방식으로 80년대 말에 제안되었다. 기존의 폰 노이만 컴퓨터와 알고리즘, 아키텍처, 인코딩 스킴과 사용 되는 반도체 소자 등이 다른 컴퓨팅 방식이다. 뉴로모픽 컴퓨팅의 알고리즘은 폰 노이만(Von Ne.. 2023. 3. 20. 웹 3.0(Web 3.0) 웹 이용자들의 데이터, 개인정보 등이 플랫폼에 종속되는 것이 아니라 개인이 소유하여 데이터에 대한 주권이 사용자에게 주어지는 형태의 웹. 지금까지의 웹은 가장 폭넓게 사용되고, 특정 플랫폼에 종속되지 않는 개방형 국제 표준 기술로 이용자 접점에서 활용되어 왔다. 그러나 이는 중앙 집중 방식으로 구축되어 특정 사업자의 시장 우월적 지위를 활용한 개인 데이터의 독점과 오남용, 보안 취약점 노출, 불공정 거래, 후발 사업자 진입 제한 등의 다양한 문제점이 있다. 특히 플랫폼 기업들의 시장 우월적 지위를 활용한 데이터 독점이 가속화되어 플랫폼 중심의 광고 및 서비스 수익을 플랫폼 사업자가 독점할 수 있는 수익 분배 구조를 가지고 있다. 웹 3.0은 블록체인(blockchain) 등 분산화 기술을 이용하여 서비스.. 2023. 3. 13. CSRF(Cross Site Request Forgery, 크로스 사이트 리퀘스트 변조) 세션 쿠키, SSL 인증서, 윈도 도메인 인증과 같이 자동으로 입력된 신뢰 정보를 기반으로 한 웹 애플리케이션에서 사용자의 신뢰 정보 내에서 사용자의 요청을 변조함으로써 해당 사용자의 권한으로 악의적인 공격을 수행하는 것. 웹 2.0 환경에서 전통적인 교차 사이트 스크립팅(XSS) 기반의 공격과 함께 매우 효과적인 공격 기법으로 선호되고 있으며, 자신이 공격하는 웹 애플리케이션이 강력하다. 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나다. 출처] 한국정보통신기술협회 : CSRF 한국재정정보원(보안용어) : CSRF 네이버 지식백과 : 정보보안개론 CSRF 취약점 이미지 대한민국의 아름다운 영토, 독도 2023. 3. 10. ChatGPt(챗지피티) OpenAI가 2022년 11월 30일 공개한 대화 전문 인공지능 챗봇으로 OpenAI에서 만든 대규모 인공지능 모델인 'GPT-35'언어 기술을 기반으로 한다. OpenAI(openai.com)가 개발한 대화 전문 인공지능 챗봇으로, 챗은 채팅의 줄임말이고 GPT는 'Generated Pre-trained Transformer'의 앞 글자를 딴 것이다. 챗GPT는 사용자가 대화창에 텍스트를 입력하면 그에 맞춰 대화를 함께 나누는 서비스로, 공개 단 5일 만에 하루 이용자가 100만 명을 돌파하면서 돌풍을 일으키기 시작했다. 특히 질문에 대한 답변은 물론 논문 작성, 번역, 노래 작사·작곡, 코딩 작업 등 광범위한 분야의 업무 수행까지 가능하다는 점에서 기존 AI와는 확연히 다른 면모를 보이고 있다. 챗.. 2023. 2. 27. XSS(Cross Site Scripting) 출처 : 단체표준 TTAK.KO-12.0259 HTML5 로컬 스토리지에 저장되는 데이터의 암복호화 프레임워크 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격이다. 출처] 한국정보통신기술협회 : XSS 이미지 : XSS 취약점(네이버 정보 보안 개론) 대한민국의 아름다운 영토, 독도의 가을 2023. 2. 20. 웹쉘공격(Webshell Attack) 웹 서버에 명령을 실행하여 관리자 권한을 획득해 행하는 공격 방법. 웹 애플리케이션의 첨부 파일에 대한 부적절한 신뢰와 불충분한 점검으로 인해 악의적인 원격 공격 코드가 웹 서버로 전송, 실행되는 방법으로 관리자 권한을 획득한 후 웹 페이지 소스 코드 열람은 물론 서버 내 자료 유출, 비밀문 프로그램 설치 등 다양한 공격이 가능하다. 인터넷에 널리 유포되어 있는데 파일 업로드 취약점을 이용하며 서버 명령을 실행할 수 있는 asp, cgi, php, jsp 등이 있다. 출처] 한국정보통신기술협회 : 웹쉘공격 이미지 : 웹쉘 감염 사례 참고자료 : 웹해킹의 시작은 '웹쉘'로부터 대한민국의 아름다운 영토, 독도의 여름 2023. 2. 14. 디도스(DDoS) 공격 Distributed Denial of Service Attack로서 인터넷 사이트에 ‘서비스 거부(DoS)’를 유발하는 해킹 기법. 특정 인터넷 사이트가 소화할 수 없는 규모의 접속 통신량(트래픽)을 한꺼번에 일으켜 서비스 체계를 마비시킨다. 불특정 다수의 컴퓨터에 악성 컴퓨팅 코드인 ‘좀비(Zombie)’를 퍼뜨린 뒤 DDoS(Denial of Service) 공격에 이용하는 게 특징이다. 좀비에 감염된 수많은 컴퓨터가 일시에 특정 사이트를 공격(접속)하는 트래픽에 동원되는 구조다. 공격 대상 컴퓨터 안에 담긴 자료를 몰래 빼내거나 삭제하지는 않는다. 2003년 1월 25일에 일어난 이른바 ‘1·25 인터넷 대란’이 DDoS 공격의 결과였다. 2009년 7월 7일에도 청와대를 비롯한 주요 국가기관과 .. 2023. 2. 6. 스니핑(Sniffing) 송신자와 수신자 사이 네트워크에서 패킷 정보를 도청하는 행위. 네트워크 트래픽 분석에 사용할 수도 있고, 악의적 목적으로 해커(hacker)가 네트워크 패킷을 엿보면서 데이터를 도청하는 해킹 유형을 말하기도 한다. 스니핑은 전화선을 태핑(tapping)하여 도청(盜聽)하는 것에 비유할 수 있다. 해커(hacker)가 스니핑으로 얻은 패킷 정보는 암호학적 분석을 통하여 해독하고, 해독할 수 없어도 목표하는 내용을 추출하여 재전송 공격(replay attack)에 사용한다. 스니핑은 수동적 공격 기법과 능동적 공격 기법으로 나눌 수 있다. 수동적 공격 기법은 공격자 시스템에 전달되는 패킷을 스니퍼(sniffer)를 이용하여 획득하는 공격이고, 능동적 공격 기법은 일반적인 상황에서는 패킷이 전달되지 않는 환경.. 2023. 1. 31. 스푸핑(Spoofing) 공격자가 네트워크, 웹사이트 등의 데이터 위변조를 통해 정상 시스템인 것처럼 위장하여 일반 사용자를 속이는 해킹 기법. 네트워크 시스템의 IP 주소, 도메인 네임 시스템(DNS) 등을 위·변조하여 공격 대상 시스템이 정상적인 사용자 또는 시스템인 것처럼 가장하여 접근하게 하거나 사용자가 의도하지 않게 특정 시스템으로 접근하도록 유도하는 등의 해킹 기법이다. 전자우편(e-mail) 발신자 주소, 웹사이트(Web site) 등을 위조하여 사용자의 비밀번호나 신용카드 정보 등을 빼내는 피싱 기법이나 악성코드 전송 등에 활용되기도 한다. 사용자의 생체 정보를 이용하는 생체인식 기술이 스마트폰과 금융서비스 등에 활용되면서 위조된 지문, 얼굴 등을 이용한 생체인식 시스템의 공격에도 이용되었다. 또한 위조된 QR 코.. 2023. 1. 25. 스파이웨어(SpyWare) 사용자의 동의 없이 또는 사용자를 속여 설치되어 광고나 마케팅용 정보를 수집하거나 중요한 개인 정보를 빼가는 악의적 프로그램. 스파이웨어라는 용어가 기록된 최초의 사례는 1995년 10월 16일 한 유즈넷 게시물에서 있었으며 마이크로소프트의 비즈니스 모델을 조롱하는 글이었다. 처음에 스파이웨어는 스파이 행위가 목적인 소프트웨어를 의미했다. 그러나 2000년 초에 존 랩스의 설립자 Gregor Freund는 존알람 퍼스널 파이어월에 대해 언론에서 이 용어를 처음 사용하였다. 구체적으로, 브라우저의 기본 설정이나 검색, 또는 시스템 설정을 변경하거나 각종 보안 설정을 제거하거나 낮추고, 사용자 프로그램의 설치나 수행을 방해 또는 삭제하나 자신의 프로그램은 사용자가 제거하지 못하도록 하며, 다른 프로그램을 다.. 2023. 1. 17. 이전 1 2 3 4 5 6 ··· 10 다음 반응형
