Polaris

1. 공격자의 wtmp 변조 방법 (로그 와이핑)wtmp는 바이너리 파일이므로 텍스트 에디터(vi 등)로는 깨져서 보이지만, 공격자들은 전용 도구나 스크립트를 사용하여 정교하게 조작합니다. 변조 유형 실행 방법 및 특징 위험도 전체 삭제 - rm /var/log/wtmp 또는 cat /dev/null > /var/log/wtmp- 파일 자체를 날리거나 내용을 0으로 만듦.- 특징: 너무 눈에 띄어서 초보적인 공격자가 주로 사용. 중 특정 기록 삭제(Selective Editing) - 로그 와이퍼(Log Wiper) 도구 사용 (zap, wipes, cloak 등)- 특정 계정, 특정 시간대, 특정 IP..

Gaussian Mixture Model (GMM, 가우시안 혼합 모형)은 데이터가 여러 개의 정규분포(가우시안 분포)의 혼합으로 생성되었다고 가정하고, 이를 확률적으로 추정하는 모델임. 군집화(Clustering)와 밀도추정(Density Estimation)에 자주 사용 1. 정의K-means는 단순히 "데이터와 중심(centroid) 거리"로 군집을 나눔GMM은 “데이터가 여러 개의 정규분포의 합으로 이루어져 있다”라고 보고, 각 데이터가 어떤 분포에서 왔는지를 확률적으로 추정함즉, 군집을 딱 잘라서 나누는 게 아니라,👉 각 데이터가 군집 A에 속할 확률 70%, 군집 B에 속할 확률 30% … 이런 식으로 소속 확률(soft clustering)을 제공2. 수식데이터 분포 P(x)를 여러 개의 ..