ky.agile

TLS▶TLS layer• Application layer→TLS: unprotected data 전송됨• TLS: handles encryption, decryption, integrity checks 수행• TLS→Transport layer: protected data 전송됨 ▶TLS Record ProtocolTLS handshake가 끝나면 client와 server는 header와 payload로 구성된 record를 이용해 데이터를 교환한다. Record Sending Data Receiving Data ▶Hearbeat protocol in OpenSSLclient와 server가 일정 기간 이상 서로에게 데이터를 보내지 않으면 통신을 막음으로써,TLS의 keep-alive feature을..

배경지식: Cache Locality: 프로그램이 실행되는 동안 주소 공간의 일부분만을 집중적으로 접근하는 경향▶Temporal locality: 최근에 access된 것은 곧 다시 access될 확률이 높다- 따라서 최근에 접근된 데이터를 프로세서 가까이에 유지하면 성능 향상됨 eg. 반복문 안에서는 동일한 명령어가 반복적으로 실행되기 때문에, 해당 명령어는 다시 접근될 확률이 높다.▶Spatial locality: 최근에 access된 것 가까이에 있는 것은 곧 access될 확률이 높다 메모리의 연속적인 주소 공간이 자주 함께 사용되는 경우가 많기 때문 - 따라서 연속된 데이터 블록을 메모리의 상위 수준으로 옮기면 성능 향상됨eg. 배열은 메모리에 연속적으로 저장되며, 배열의 요소들이 순차적으로 접..

취소1. 직권취소: 권한 있는 행정기관이 직권으로 위법 또는 부당한 행정행위의 효력을 소멸시키는 것직권취소의 취소권자⓵ 처분청 처분청의 직권취소에는 법적 근거는 필요 없으나, 이 경우에도 취소의 이익과 신뢰보호 이익과의 비교형량은 필요 ⓶ 감독청일반적으로 감독청이 처분청의 처분을 직접 취소할 수는 없음취소의 사유흠이 중대·명백하지 않은 단순위법의 행정행위, 공익위반·합목적성 결여 등의 부당한 행정행위 취소권의 제한- 과거: 행정행위에 흠이 있으면 처분청은 언제든지 취소할 수 있다- 현재:수익적 행정행위 ㅡ 신뢰보호원칙에 의하여 강력한 제한을 받아, 비교·형량의 결과 관계인의 이익이 더 강하면 행정청의 직권취소권은 제한됨 침익적 행정행위 ㅡ 자유롭게 취소  취소가 제한되지 않는 경우관계자가 부정한 수단으로..

행정행위의 성립요건 ⓵ 행정에 관한 의사결정능력을 가진 행정기관의 행위여야 함⓶ 행정권의 발동으로 볼 수 있는 행위가 있어야 함⓷ 이러한 행정청의 내부적 의사결정은 외부에 표시되어야 함 행정행위의 적법요건 ⓵ 주체에 관한 요건: 법령상 정당한 권한을 가진 행정청이 자신의 권한의 범위 내에서 정상적인 의사에 의하여 발령하여야 한다 ⓶ 내용에 관한 요건: 법치행정의 원리(= 법률우위의 원칙, 법률유보의 원칙)과 행정법의 일반원칙 (비례원칙·평등원칙·신뢰보호원칙 등)을 준수하여야 하고, 그 내용이 명확하고 실현가능하여야 한다 ⓷ 절차에 관한 요건: 행정기본법·행정절차법이나 관련 개별법령이 정하고 있는 절차에 관한 규정을 준수하여야 함. - 행정절차법에 처분의 사전통지, 의견청취 등의 절차를 규정.- 개별법에서..

overall organization▶block: 위 사진에서 각각의 작은 네모 하나. 4kB  ▶Data region: user data 저장  ▶Inode: 파일의 주요 metadata 정보 (파일이 나뉘어있는 data block이 어떤건지, 파일 크기, 소유자, 파일에 대한 접근 권한과 접근/수정 시간 등)를 track하기 위해 이들이 저장된 곳- inode number에 의해 위치가 계산되어 refer- 위 사진의 Inode table에서 주황색 네모 하나. 256B- 위 사진 기준으로는 Inode가 총 80개이므로, 가능한 최대 파일 개수도 80개이다. ▶Inodes(Inode table): Inode의 array임 ▶Bitmap: Inode나 Data block의 free(0) / alloca..

File: byte의 선형 배열임  - low-level filename: inode number create와 remove▶create- fd: fild descriptor - 정수값임  ▶remove  offset: read/write을 시작할 파일 내 위치 ▶offset에 영향을 주는 함수- read()- write()- lseek(): read/write offset을 재설정  ▶traces example write()와 fsync()▶write(): 데이터를 우선 메모리 버퍼에 write하고, '나중에' disk로의 업데이트 ▶fsync(): 즉시 disk에 write함   fork()와 dup()▶fork()- child process는 parent process의 file descriptor..

HDD Basic geometryTrack skewtrack 경계를 건너갈 때일지라도 연속적 read (여러개의 sector read)가 잘 수행되도록.track skew의 원리가 지하철 환승의 매커니즘과 같다는 생각이 들었다.내가 1호선에서 2호선으로 갈아탄다 치자.1호선에서 내린 뒤 2호선이 너무 곧바로 오면,그 열차는 놓치게 되고, 결국 다음 열차를 위해 배차간격을 거의 통으로 기다려야 한다.반면, 만약 2호선이 곧바로가 아니라, 아주 센스있게 "내가 1호선에서 2호선으로 걸어갈 여유가 있도록" 약간 딜레이를 두고 와준다면,나는 2호선 열차를 안전하게 탈 수 있다! 만약 disk가 아래와 같고, 22번과 34번 sector를 순서대로 read하려 한다 치자.22번을 읽은 뒤, head가 34번으로 ..

system architectureBus: data path ▶1. Memory bus: CPU ↔ memory ▶2. I/O bus: CPU ↔ I/O devices- USB(Universal Serial Bus): univsersal- SCSI, SATA: hard disk만을 위한 bus. - PCIe: 요즘에 device들은 SCSI, SATA 대신 이걸 많이 사용 canonical device ▶interfaceOS는 세 register를 read/write함으로써 device의 작동을 컨트롤함. 여기 구조는 device끼리 거의 비슷함 - status register: device의 현재 상태 - command register: device가 특정 task를 수행하도록 함 - data regi..

연구 배경Internet에 연결된 device들이 많아짐에 따라 (IoT device) 보안 문제가 점차 대두되고 있어, 네트워크 보안을 위한 안정적 해결책이 요구된다.요즈음에는 여기에 AI의 활용이 제안되고 있으며, AutoEncoder 모델을 활용한 deep learning method는 거대한 네트워크 트래픽 샘플 상에서 anomaly를 탐지하는 task에 많이 사용되고 있다.AutoEncoder는 unsupervised feed-forward neural network이며, input의 reconstruction을 주요 목적으로 한다. 그리고 그 구조는 input - hidden - outptut layer로 대칭적이다. 또한 가장 적은 neuron을 가진 hidden layer를 latent s..

✅개념적법요건을 갖추지 못한 행정행위는 적법요건에 하자가 있는 위법한 행정행위가 됨 협의의 하자: 위법한 경우 (-> 일반적 의미)광의의 하자: 위법한 경우 + 부당한 경우 - 오기, 오산 등 -> 행정청이 바로 정정하면 되므로 하자 아님  ✅하자의 법적 효과 무효: 흠이 객관적으로 명백, 중대한 경우 - 행정행위로서 외형은 있지만 효과는 처음부터 없음- 공정력 인정 X -> 행정행위의 무효가 전제가 된 민사/형사소송에서   당해 법원은 처분의 무효를 선결적으로 판단 가능함- 무효확인심판이나 무효확인소송- 행정심판청구나 행정소송제기기간의 제한이 없음- 판례 ㅡ 무효 확인을 구하는 의미의 최소소송의 형식으로 무효를 주장하는 것을 인정함 부존재와의 구별부존재: 행정행위의 성립요건의 중요한 요소를 결하여   ..