Jammy TheDreamer Blog

Notion 으로 이사감.

Sat, 07 Aug 2021 00:00:00 +0000

Notion

영원회귀:블랙서바이벌 3일차 리뷰

Sun, 22 Nov 2020 00:00:00 +0000

스팀 링크

Before Play

‘님블뉴런’에서 2020.10.14 스팀에서 출시한 쿼터뷰 배틀로얄 게임이다.

전작인 블랙서바이벌을 플레이 해보지는 않았으나, 익히 알고 있는 게임이었다.

최근 커뮤니티에서 핫한 게임이기에 플레이를 하게 되었다. 금일 기준 동접자 20000명을 달성 하였다.

Play until Now

솔로로만 했으며 플레이타임은 10시간 정도다. 캐릭터 별로 특징이 뚜렷하기 때문에 일단 한 캐릭터만 플레이해보았다. 시셀라라는 캐릭터를 해보았는데, 유리대포라는 별명에 걸맞게 딜은 강력하지만 체력 및 방어력이 떨어진다. 주로 만천화우 루트를 탔기 때문에 3루트까지 기본 무기를 들고 있어 공격력이 엄청약하다. 한마디로 도망다녀야 한다. w스킬과 e스킬이 있기 때문에 이속차이만 크게 나지 않고, 상대가 트럭만 아니면 도망이 크게 어렵지는 않다. 만천화우를 뽑고 템을 갖추면 강력해진다. 그 과정이 쉽진 않지만…..

Review

장점

한마디로 하자면 ‘롤의 조작으로 배그를 하는 것’이다. 본인은 배그를 정말 재밌게 플레이 했었다. 150시간이라는 다소 짧은 플레이타임이지만 할 때는 정말 재밌게 했었다. 하지만 계속 플레이할 수 없었던 이유는 높은피로감과 샷발(컨트롤)의 부재였다. 대치 상황의 전략싸움은 짜릿했지만, 2판 정도하면 집중력이 낮아졌다. 유리한 상황에서 샷발이 딸려 질 때도 큰 좌절감을 느꼈었다.

‘영원회귀’는 FPS(TPS)보다 피로감이 덜한 배그를 하는 느낌이었다. 롤도 본 계정기준으로 플레이타임이 1000시간 될 정도로 했기에 조작은 매우 익숙하다. 그렇기에 게임 지식이 부족한 플레이 초반에 컨트롤로 위기를 극복한 적도 많았다.

초반에는 파밍을 해야하기에 다소 운적인 부분들이 있다. 캐릭터 매칭, 시작 지점의 인원 수, 파밍정도 등등 그렇기에 매판 다른 게임을 플레이하는 느낌이 들었다.

단점

가장 큰 단점은 게임이 쉽지 않다는 점이다. 쿼터뷰와 배틀 로얄에 경험이 있는 본인도 처음에는 다소 헤맸다. 튜토리얼이 있지만 크게 도움이 되었던 것 같진 않다. 본 게임에서는 그냥 클릭해도 아이템이 획득가능한데 왜인지 튜토에서는 a를 누르고 클릭해야 했다. 나만 그랬던 것일 수도 있지만, 계속 이랬으면 똥겜이라고 생각할 정도의 불편함이었다. 그리고 게임에서는 중요하지만 설명이 부족한 부분도 많았다. 대표적으로 ‘생명의 나무’가 그랬다. 필요는 한데 언제 생성이 되는지 따로 검색해보고 나서야 알 수 있었다. 또, 알고나면 편리한 기능들을 처음에는 알기가 힘들다. 차차 나아지기를 바라는 점이다. 그리고 아직 얼리 엑세스이기에 밸런싱에 문제가 많다.

구체적인 사항들에 대해서는 좀 더 플레이를 해보고 작성해나가겠다.

mixup: BEYOND EMPIRICAL RISK MINIMIZATION

Sat, 31 Oct 2020 00:00:00 +0000

논문 링크

Data Augmentation

Sat, 31 Oct 2020 00:00:00 +0000

개요

Data Augmentation에 대해 알아본다.

Data Augmentation이란?

Augmentation은 ‘증가’,’증대’ 라는 뜻을 가지고 있다. 그 말 그대로 Data Augmentation(이하 DA)은 Data를 증대하는 것이다. ML에서 DA를 하는 이유는 한 마디로 하면 ‘성능향상’에 있다.

학습을 위해서는 많은 양의 데이터가 필요하고, 여러 Processing을 통한 DA로 Data를 보충시켜준다.

일반적으로 사용되는 Processing은 다음과 같다.

flip
crop
gray scale
rotate
shift
rescale
shear
stretch

추가적으로

와 같은 방법들도 있다.

TLS

Thu, 29 Oct 2020 00:00:00 +0000

개요

TLS(Transport Layer Security)에 대해 알아본다.

Handshake protocol

ClientHello
ServerHello
Certificate
ClientKeyExchange
Finished

Record protocol

Symmetric Cryptography

Thu, 29 Oct 2020 00:00:00 +0000

개요

Symmetric Cryptography에 대해 알아본다.

plain text cipher text shared key encryption cipher decryption cipher

What is strong encrythion algorithm?

Diffusion : plain text 를 조금 마꾸면 cipher text는 마구 바뀌어야한다. Confusion : key 와 cipher text와의 관계가 추정하기 어려워야한다.

How make strong encrytion algorithm

Substitution cipher (대치 암호)

one or more characters replace to ciphertext by fixed mapping system monoalphabetic polyalphabetic

modulo operation

Caesar cipher

frequncy analysis
Permutation/transportation cipher (전치 암호)

순서를 바꿈

columnar cipher
exclusive-or cipher

X-OR addition modulo 2

DES and AES

DES

64 bit -> 64 bit key 56 bit + 8 parity

AES

128 bit -> 128 ->

key 128, 192, 256 rount 10, 12 ,14

16bytes -> 4 x 4 matrix

SubBytes ShiftRows MixColumns AddRoundKey

PKI

Thu, 29 Oct 2020 00:00:00 +0000

개요

PKI(Public Key Infrastructure)에 대해 알아본다.

components

Registration Authority (RA)
Certification Authority (CA)
Directory Service
Revocation Service

PKC

Thu, 29 Oct 2020 00:00:00 +0000

개요

PKC(Public Key Cryptography)에 대해 알아본다.

public key private key

one-way function -> : easy <- : impossible

Hash function
Multiplying prime numbers vs Factoring
Exponentation vs Discrete Logarithm

trapdoor one-way functions in PKC kr를 알면 역함수를 구하기 쉽다.

why PKC?

key distribution
digital sigantures

PKC applications

encryption/decryption
digital signatures
key exchange

symmetric is faster

DH algorithm

DLP : Discrete Logarithm problem

Message integrity

Message digest

Message authentication code (MAC)

non-repudiation

Digital Signature

OAuth

Thu, 29 Oct 2020 00:00:00 +0000

개요

OAuth(Open Standard for Delegated Authentication)에 대해 알아본다.

OAuth preliminary

API : Application programming Interface

Resource Owner(user)

Client

Resource Server (RS)

Authorizaion

A redirect Url

Access token

Scope

OAuth message flow

authorization grant : user’s ok
Access Token
Client registration

OpenID connect (OIDC)

Internet Technology

Thu, 29 Oct 2020 00:00:00 +0000

개요

Internet Technology에 대해 알아본다.

Network

network의 3대 요소

users
links
network nodes

network는 service를 제공하기 위해 사용된다. 하나의 network는 하나 이상의 service를 제공한다.

Internet 키워드

electronic
networks of networks
standardized protocols

domain name

ex) www.snu.ac.kr

IP address

32 bit string (IPv4)

ex) 147.46.10.129

취약점

cybersquatting
- domain name
- OSN account

유명한 기업, 단체, 기관, 조직 등의 이름과 같은 인터넷 주소를 투기나 판매목적으로 선점하는 행위

typosquatting

aka URL hijacking

DNS security

ISP : Internet service provider

RFC : request for comments

IETF : Internet Engineering Task Force

Internet architecture

layers : each layer implements a service

via internal functions in a layer
rely on service provided by the lower layer

Internet protocol stack

application : supporting network applications
- FTP,SMTP,HTTP
transprot : process-process data transfer
- TCP, UDP
network : routing of datagrams from source to destination
- IP, routing protocols
link : data transfer between adjacent nodes
- WiFi, Ethernet, PPP
physical : bits “on the wire”
- eletromagnetic signals

encapsulation

application

client-server model

server
- always-on host
- permanent IP address
- server farms for scaling
client
- communicate with server
- may be intermittently connected
- may have dynamic IP addresses
- do not directly communicate with each other

addressing processes

port number

HTTP server : 80 Mail server : 25

applications rely on transport protocols

TCP

congestion control - 혼잡 컨트롤
flow control - receiver’s memory를 파악하여
connection setup

reliable

UDP

no-frills extension of best-effort IP

unreliable

why UDP?

low delay

transport

provide logical communication between app processes running on two end hosts

end-to-end channel TCP UDP

service not available

delay guarantee
bandwidth guarantee

multiplexing and demultiplexing multiplexing - application -> transport demultiplexing - transport -> applicaion

connection-oriented demultiplexing

TCP socket identified by 4-tuple

source IP address, source port #, destination IP address, destination port #

each socket identified by its own 4-tuple

TCP segment structure

이후에 따로 포스트에서 다룰 예정

RTT : round trip time

TCP connection establishment

three-way handshake

DOS attack

Network

Internet structure

a network of networks

roughly hierarchical
at center: “Tier-1” ISPs(e.g., Verizon, Sprint, AT&T) national/international coverage

POP : point-of-presence

“Tier-2” ISPs: smaller (often regional) ISPs

why do “Tier 2” connect with multiple “Tier-1”?

하나의 link가 끊길 수 있는 상황 대비
공학적 설계가능

why “Tier-2” peering?

low delay
reduce cost

Internet eXchange (Point) - IX (IXP)

reduced dependence on transit
reduced cost
increased capacity
increased routing control
improved performance

Internet routing

Routing Protocols

two level routing

AS-AS BGP
Router-Router RIP, OSPF

AS : AutonomousSystem ASN : AS number

위로 provider 같은 peer 아래로 customer

customer cone

BGP (border gateway protocol)

CDN

content delivery network

Q. A CDN edge server comes in bewteen client and original server. Is there any sercurity issue?

Network layer

IP layer라고도 함

application : message transprot : TCP - segment (UDP - datagram) netwrok : packet linke : packet physical : frame

forwarding

move packets from router’s input to appropriate router output

routing

determine route taken bt packets from source to dest

no call setup at network layer

queueing at input or output port -> RTT variation

ICMP : Internet Control Message Protocol

IP datagram format

IP addressing

IP prefix	hostidentifier
network ID	host ID

routing을 쉽게하기 위해

classfull: A B C D E

CIDR : classes inter-domain routing

DHCP : Dynamic Host Configuration Protocol

how to get assigned? -> ICANN/RIR/NIR/LIR/APNIC, in Korea KISA : Korea Internet and Securty Agency

private network

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

NAT : Network Address Translation

network address and port translation (NAPT)

IPv6 : 128bit address

IP vulnerablity

IP Spoofing Attacks

parter의 src주소로 보냄.

ingress/egress filtering

IP prefix hijacking

Link

Trailer - errir dectection

media access control (MAC)

one node transmits a frame at a time
to avoid collision
avoid interference?

DNS

Domian Name Server (service)

DNS is a world-wide collection of mapping tables -> Distributed Database

Domain : A node in the DNS tree

stub Resolver -> (local)DNS -> root-server
                        <-
                        -> gtld-server
                        <-
                        -> ripe-server
            <-          <-

Inherent DNS Vulerabilities

ARP

Address Resolution Protocol

MAC address

link layer address 48bit

ARP Table

6 Bytes

Organisational Unique Identifier(OUI)

Netwrok Interface Specific Identifier

IEEE

ARP Poisoning (ARP Spoofing)

Internet Security

Thu, 29 Oct 2020 00:00:00 +0000

개요

Internet Security에 대해 알아본다.

Internet Security Intro

Computer/System security

data in a computer

Network security

trainsmission of information

eavesdrop

Tamper

impersonation

hijacking

denial of service

Attacks

Malware

Virus
Worm
Trojan horse
Adware
Spyware
- keylogger
Ransomware

Spam Buffer overflow

Denial of service Network-based attacks Physical attacks

Password attacks Information gathering attacks Side channel attacks

network-baed attacks

cryptographic attacks spoofing session hijacking passive attacks

wiretapping
port scanner active attacks
DDos
spoofing
tampering
man in the middle
poisoing

Security Services

Confidentiality : 기밀성

tapping
traffic analysis Integrity : 무결성
Modification
Masquerading
Replaying
Repudiation Availability : 가용성
DoS +) Authentication : 인증 Non-repudiation : 부인방지

Access control

identification : 신분
authentication : 인증
authorization : 권한

Anonymity Accountability Privacy Digital forensics

Security mechanisms

Encryption/ Decryption
key
confidentiality(비밀보호), authentication(입증)

Message digest

Hash function
- integrity(무결성) Digital Signatures
Authentication, integrity, non-repudiation

Append-only public server (Blockchain)

Symmetric cryptography(비대칭 암호화) - single key Publick key cryptography(공개키) - two keys

Block cipher (암호화가 block 단위로) Stream cipher (1 bit 단위로)

Threat Modeling

definition

Threat modeling is the process of systematically identifying the threats of a given system

Identify things of value that you want to protect
Enumerate the attack surfaces
Hypothesize attackers and map them to - 공격자 추정 Things of value they want from (1) Their ability to target vulnerable surfaces from (2)
Survey mitigations
Balance costs versus risks

PII : Personally identifiable information

DDoS

Thu, 29 Oct 2020 00:00:00 +0000

개요

DDoS(Distributed denial-of-service)에 대해 알아본다.

DoS attack

ex) ping of Death, ping flooding

SYN flooding attack

-> SYN cookies

Botnet

bot + network

Bot-master

C&C server

Bot

DDoS attack classification

direct attack reflection attack amplification attack

cosine smilarity(코사인 유사도)란?

Sun, 25 Oct 2020 00:00:00 +0000

개요

cosine similarity(코사인 유사도)의 의미에 대해 알아본다.

코사인 유사도는 내적공간의 두 벡터간 각도의 코사인 값을 이용하여 측정된 벡터간의 유사한 정도를 의미한다.

이렇게 계산된 유사도는 [-1, 1]의 범위를 가지며, -1은 서로 완전히 반대되는 경우, 0은 서로 독립적인 경우, 1은 서로 완전히 같은 경우를 의미한다.

출처 : wikipedia

ML에서 end-to-end란?

Fri, 23 Oct 2020 00:00:00 +0000

개요

ML에서 사용되는 end-to-end의 의미에 대해 알아본다.

end-to-end learning을 한마디로 하자면 ‘데이터만 입력해주면 학습과정에서 다른 개입없이 학습시키는 것’입니다.

별도의 feature의 추출없이 학습을 완료하기 때문에 hand-crafted가 유용하지 않을 때 사용하면 효율적입니다.

그대신 많은 양의 data를 필요로 하기 때문에 hand-crafted가 가능하다면 효율이 떨어질 수도 있습니다.