로카르드의 교환 법칙은 이항 연산에서 순서를 바꾸어도 결과가 같다는 수학의 기본 원리

침해 시스템 분석을 위한 기술 중 하나는 정적 분석입니다. 이 기술은 코드를 실행하지 않고도 코드에서 잠재적인 취약점 및 오류를 감지하는 데 사용됩니다. 정적 분석은 보안 검사 도구를 사용하여 코드를 검사하거나, 수동으로 코드를 검사할 수 있습니다.

MAEC (Malware Attribute Enumeration and Characterization)는 악성 코드를 설명하고 분석하기 위한 표준 규격입니다. MAEC는 악성 코드의 특성 및 행동을 설명하기 위한 일련의 속성을 제공하며, 이를 통해 보안 전문가들은 악성 코드를 쉽게 분석하고 감지할 수 있습니다.

OC (Indicator of Compromise)의 예로는 다음과 같은 것들이 있습니다.

• 특정 파일의 해시 값이 변조된 경우
• 악성 코드의 행위를 나타내는 로그 기록
• 특정 IP 주소에서의 액세스 시도
• 악성 코드와 관련된 파일 또는 프로세스 이름