10. Security
root
/
학습 노트
/
Study Note
/
02: 운영체제 (Operating System)
/
10. Security
571. 보호 (Protection) vs 보안 (Security)의 개념 차이
LAST READ
2026-05-09
572. 보호 도메인 (Protection Domain) - 프로세스가 접근할 수 있는 자원(객체)과 권한(Access Right)의 집합
LAST READ
2026-05-09
573. 접근 제어 행렬 (Access Matrix) - 주체(행)와 객체(열) 교차점의 권한 표현 모형
LAST READ
2026-05-09
574. 전역 테이블 (Global Table) 방식 구현 (행렬 희소성 문제)
LAST READ
2026-05-09
575. 접근 제어 목록 (ACL, Access Control List) - 객체 중심 (해당 객체에 접근 가능한 주체 목록)
LAST READ
2026-05-09
576. 자격 증명 리스트 (Capability List / Ticket) - 주체 중심 (주체가 가진 권한 리스트 토큰 방식)
LAST READ
2026-05-09
577. 롤 기반 접근 제어 (RBAC, Role-Based Access Control) - 사용자 대신 역할(Role)에 권한 할당
LAST READ
2026-05-09
578. 임의적 접근 제어 (DAC, Discretionary Access Control) - 소유자가 임의로 권한 위임
LAST READ
2026-05-09
579. 강제적 접근 제어 (MAC, Mandatory Access Control) - 시스템/보안 관리자가 등급 라벨 기반 강제 통제
LAST READ
2026-05-09
580. 벨-라파둘라 모델 (Bell-LaPadula) - 기밀성 위주 보안 정책 (No Read Up, No Write Down)
LAST READ
2026-05-09
581. 비바 모델 (Biba Model) - 무결성 위주 정책 (No Read Down, No Write Up)
LAST READ
2026-05-09
582. 리눅스 보안 모듈 (LSM, Linux Security Modules) - 플러그인 훅 구조
LAST READ
2026-05-09
583. SELinux
LAST READ
2026-05-09
584. AppArmor
LAST READ
2026-05-09
585. 시스템 보안 위협 유형 (System Security Threat Types)
LAST READ
2026-05-09
586. 트로이 목마 (Trojan Horse) / 래퍼 (Wrapper)
LAST READ
2026-05-09
587. 트랩 도어 (Trap Door / Backdoor)
LAST READ
2026-05-09
588. 로직 밤 (Logic Bomb) / 타이머 밤
LAST READ
2026-05-09
589. 바이러스 (Virus) - 호스트 프로그램 기생
LAST READ
2026-05-09
590. 웜 (Worm) - 자가 복제 네트워크 전파 독자 실행
LAST READ
2026-05-09
591. 버퍼 오버플로우 (Buffer Overflow) 원리 - C언어 취약 함수 악용 리턴 주소 덮어쓰기
LAST READ
2026-05-09
592. 셸코드 (Shellcode) 인젝션
LAST READ
2026-05-09
593. 버퍼 오버플로우 방어 하드웨어 기술 (NX Bit / Data Execution Prevention, DEP)
LAST READ
2026-05-09
594. 가상 주소 공간 구조 무작위화 (ASLR) - 버퍼/스택 라이브러리 주소 랜덤 배치 방어망
LAST READ
2026-05-09
595. 카나리 (Canary) / 스택 스매싱 가드 (Stack Smashing Protector) - 컴파일러 수준 버퍼 변조 탐지
LAST READ
2026-05-09
596. ROP (Return-Oriented Programming) 기법 - ASLR/DEP 우회를 위해 코드 가젯 체이닝
LAST READ
2026-05-09
597. 제로 데이 (Zero-Day) 취약점 / 익스플로잇 (Exploit)
LAST READ
2026-05-09
598. 스푸핑 (Spoofing) - IP/MAC 등 신분 위장
LAST READ
2026-05-09
599. 서비스 거부 (DoS) 및 분산 서비스 거부 (DDoS) 네트워크 자원 고갈 공격
LAST READ
2026-05-09
600. 포트 스캐닝 (Port Scanning) 도구 원리
LAST READ
2026-05-09
601. 침입 탐지 시스템 (IDS) / 침입 방지 시스템 (IPS) 시스템 콜 트레이싱 기반 이상 탐지
LAST READ
2026-05-09
602. 샌드박싱 (Sandboxing) 기술 커널 래퍼
LAST READ
2026-05-09
603. 루트킷 (Rootkit) 커널 모듈 감염 방식 (시스템 콜 테이블 후킹)
LAST READ
2026-05-09
604. 사용자 인증 (Authentication) 요소 - Something you know, have, are
LAST READ
2026-05-09
605. 비밀번호 솔팅 (Salting) 기반 해시 처리 방어 구조
LAST READ
2026-05-09
606. 감사 (Auditing) 로깅 프레임워크 (Linux Auditd)
LAST READ
2026-05-09
607. 물리적 보안 및 하드웨어 보안 모듈 (TPM, Trusted Platform Module)
LAST READ
2026-05-09
608. 보안 부팅 (Secure Boot) 인증서 체인 로딩 검증
LAST READ
2026-05-09
609. 성능 모니터링 (Performance Monitoring) 및 튜닝 방법론
LAST READ
2026-05-09
610. 리틀의 법칙 (Little's Law) - L = λW (대기 큐 성능 분석)
LAST READ
2026-05-09
611. CPU 유휴 (Idle) 대기 루프 최적화
LAST READ
2026-05-09
612. 메모리 누수 (Memory Leak) 탐지 도구 구조 (Valgrind 등)
LAST READ
2026-05-09
613. 프로파일링 (Profiling) 도구 Gprof 커널 후킹 작동 원리
LAST READ
2026-05-09
614. 시스템 DTrace 선언적 동적 트레이싱 엔진 메커니즘
LAST READ
2026-05-09
615. eBPF 네트워크/보안/모니터링 이벤트 커널 안전 훅 매커니즘
LAST READ
2026-05-09
616. 멀티코어 확장성 병목 (Amdahl's Law) 및 커널 락 경합 진단
LAST READ
2026-05-09
617. I/O 성능 병목 (Bottleneck) 탐색법 (iostat, vmstat)
LAST READ
2026-05-09
618. 캐시 미스 오버헤드 측정 분석망 구조 적용 (Cache Miss Overhead)
LAST READ
2026-05-09
619. 모바일 OS 특징 (Android vs iOS 아키텍처 비교)
LAST READ
2026-05-09
620. 안드로이드 리눅스 커널 커스터마이징 (Wakelock 전력 통제 모듈)
LAST READ
2026-05-09
621. ART (Android Runtime) AOT/JIT 컴파일러 혼합 실행 환경
LAST READ
2026-05-09
622. iOS XNU 하이브리드 커널 및 샌드박스 앱 관리 모형 (Ios Xnu Hybrid Kernel App Sandbox)
LAST READ
2026-05-09
623. 임베디드 실시간 OS (RTOS: VxWorks, FreeRTOS 등) 우선순위 데드라인 절대 보장 아키텍처
LAST READ
2026-05-09
624. 마이크로커널 IPC 메시지 패싱 지연 단축 기법 구조 설계 (Microkernel IPC Message Passing Latency)
LAST READ
2026-05-09
625. 하이퍼바이저 링 레벨 (Ring -1 모드 VMX Root/Non-Root 모드)
LAST READ
2026-05-09
626. 쉐도우 페이지 테이블 (Shadow Page Table) vs 확장 페이지 테이블 (EPT/NPT 하드웨어 보조)
LAST READ
2026-05-09
627. IOMMU (Input/Output MMU) 역할 - 가상머신 DMA 장치 할당 및 보호 격리
LAST READ
2026-05-09
628. 컨테이너 런타임 (runc, containerd) OCI 규격 표준화
LAST READ
2026-05-09
629. 라이브 마이그레이션 (Live Migration) 메모리 더티 페이지 프리-카피(Pre-copy) 알고리즘 방식
LAST READ
2026-05-09
630. 가상 스위치 (vSwitch) 패킷 오버헤드 VNF 구조 적용 방식
LAST READ
2026-05-09
631. 메모리 KSM (Kernel Samepage Merging) 가상머신 간 중복 메모리 통합 절약
LAST READ
2026-05-09
632. 벌루닝 (Ballooning) 하이퍼바이저 가상머신 동적 메모리 회수 기법 구조
LAST READ
2026-05-09
633. 무정전 업데이트 (Ksplice 등 커널 재부팅 없는 패치망 체계 구조)
LAST READ
2026-05-09
634. 병행 프로그래밍 락 프리 스택/큐 설계 데이터 구조 메커니즘 (Lock Free Stack Queue)
LAST READ
2026-05-09
635. 동시성 디버깅 경쟁 조건 재현 기법 퍼저/스레드 새니타이저 (ThreadSanitizer)
LAST READ
2026-05-09
636. 다중 경로 I/O (Multipath I/O) 커널 모듈 아키텍처
LAST READ
2026-05-09
637. ZFS 복제 및 스냅샷 (Snapshot) 카피온라이트 구현 구조 설계 모형
LAST READ
2026-05-09
638. Btrfs 서브볼륨 및 압축/암호화 통합 커널 파일 시스템 동향 (Btrfs Subvolume Compression)
LAST READ
2026-05-09
639. RDMA (Remote Direct Memory Access) 커널 바이패스 초고속 통신 체제
LAST READ
2026-05-09
640. 유니커널 (Unikernel) 커널 분할 오버헤드 극소화 구조체 망 보안 융합 (MirageOS)
LAST READ
2026-05-09
641. 분산 OS 투명성 (Transparency: 위치, 마이그레이션, 복제, 병행 투명성 보장 구조)
LAST READ
2026-05-09
642. 람포트 논리적 시계 (Lamport's Logical Clocks) 분산 환경 동기화 정렬
LAST READ
2026-05-09
643. 분산 락 매니저 구현 (Chubby, ZooKeeper 등 분산 코디네이션 락 알고리즘)
LAST READ
2026-05-09
644. 마이크로서비스 커널 자원 제약 (Pod / Container 자원 오버커밋 킬링 정책)
LAST READ
2026-05-09
645. 커널 동적 모듈 서명 (Module Signature Verification) 무결성 통제
LAST READ
2026-05-09
646. 리눅스 시스템 콜 테이블 (sys_call_table) 확장 및 보안 훅 추가
LAST READ
2026-05-09
647. NUMA 인지형 메모리 할당기 커널 페이지 이동 정책 프레임워크 설계 (NUMA Aware Allocator Page Migration)
LAST READ
2026-05-09
648. 프로세스 체크포인트/리스토어 (CRIU) 컨테이너 마이그레이션 도구 구조
LAST READ
2026-05-09
649. 커널 메모리 컴팩션 (Compaction) 외부 단편화 런타임 제거 백그라운드 스레드 구조
LAST READ
2026-05-09
650. 고가용성 클러스터 운영체제 하트비트/펜싱 (Fencing / STONITH) 뇌 분할(Split-Brain) 방어 메커니즘
LAST READ
2026-05-09
651. 전력 인식(Power-aware) 스케줄러 동적 전압/주파수 스케일링(DVFS) 통합형 CPU 제어
LAST READ
2026-05-09
652. 모바일 OS Out-Of-Memory (Low Memory Killer) 스코어 계산 알고리즘 및 앱 수명 주기 관리
LAST READ
2026-05-09
653. 엣지 컴퓨팅 OS (초경량/고속 부팅 최적화된 리눅스 환경 구성 기술망) (Edge Computing OS Linux)
LAST READ
2026-05-09
654. 리얼타임 리눅스 (PREEMPT_RT) 커널 스핀락을 뮤텍스로 변환하는 선점 허용 구조 개요
LAST READ
2026-05-09
655. CPU 캐시 일관성 정책 (MESI 프로토콜) 이 커널 락(Lock)에 미치는 캐시라인 핑퐁(Ping-pong) 문제
LAST READ
2026-05-09
656. 하드웨어 트랜잭셔널 메모리 활용 Lock-Free 자료구조 시스템 구현 사례 (Hardware Transactional Memory Htm)
LAST READ
2026-05-09
657. 가상화 I/O 패스스루 (Passthrough) VFIO 프레임워크
LAST READ
2026-05-09
658. Virtio - 반가상화 I/O 백엔드/프론트엔드 링버퍼(Vring) 디바이스 드라이버 구조
LAST READ
2026-05-09
659. 클라우드 게스트 OS (Cloud-init 기반 부트스트랩 인스턴스 자동 초기화 스크립트)
LAST READ
2026-05-09
660. 커널 덤프 (Kdump) 시스템 크래시 원인 분석 커널 구조
LAST READ
2026-05-09
661. eBPF 기반 XDP (eXpress Data Path) 커널 네트워크 스택 우회 초고속 패킷 드롭/전달 프레임워크
LAST READ
2026-05-09
662. 안드로이드 바인더(Binder) IPC 스레드 풀 및 객체 참조 매핑 메커니즘
LAST READ
2026-05-09
663. macOS/iOS Grand Central Dispatch (GCD) 블록 및 디스패치 큐 기반 동시성 구조
LAST READ
2026-05-09
664. Windows 커널 비동기 프로시저 호출 (APC) 및 지연된 프로시저 호출 (DPC)
LAST READ
2026-05-09
665. 시스템 레지스트리 (Windows Registry) 및 구성 데이터베이스 관리 구조
LAST READ
2026-05-09
666. 보안 엔클레이브 (TrustZone, SGX)와 OS TEE (Trusted Execution Environment) 연동 구조
LAST READ
2026-05-09
667. 제로 트러스트(Zero Trust) 철학 하의 운영체제 레벨 런타임 무결성 검증망 설계
LAST READ
2026-05-09
668. 부채널 공격 (Side-channel Attack, Meltdown/Spectre) 마이크로아키텍처 취약점 대응 소프트웨어 패치(KPTI, Retpoline)
LAST READ
2026-05-09
669. 하드웨어 기반 무작위 난수 생성기 (TRNG) 커널 엔트로피 풀 주입 방식
LAST READ
2026-05-09
670. 소프트웨어 오류 주입 (Fault Injection) 카오스 테스팅 시스템 커널 모듈 활용법
LAST READ
2026-05-09
