ITPE * JackerLab

MDR (Managed Detection & Response)

개요MDR(Managed Detection and Response)은 사이버 위협을 실시간으로 탐지하고, 분석하며, 대응까지 전문 인력을 통해 제공하는 보안 서비스입니다. 기존의 보안 솔루션이 예방 위주였다면, MDR은 탐지 후 즉각적 대응을 통해 기업의 보안 역량을 강화하는 차세대 보안 운영 모델입니다.1. 개념 및 정의 항목 내용 정의위협 탐지 및 대응을 전문 인력이 원격에서 제공하는 관리형 보안 서비스목적탐지-분석-대응 전 과정을 통합 제공하여 실질적인 보안 위협 제거필요성내부 인력 및 기술 부족으로 인한 실시간 대응 한계를 극복하기 위함2. 주요 특징특징설명기존 서비스 대비 차별점24/7 모니터링연중무휴 실시간 위협 감시SOC 부재 기업도 고급 보안 운영 가능고급 위협 헌팅알려지지 않은 위협도 ..

Double Ratchet

개요Double Ratchet 알고리즘은 종단 간 암호화(E2EE)를 구현하는 주요 구성 요소로, 메시지 전송 시마다 암호 키를 주기적으로 갱신하여, 통신 도중의 키 노출에도 이전 및 이후 메시지의 보안을 유지할 수 있게 해주는 알고리즘입니다. Signal Protocol의 핵심으로, WhatsApp, Signal, Skype 등에서 채택되어 강력한 메시지 보안을 제공하고 있습니다.1. 개념 및 정의 항목 내용 정의메시지마다 키를 갱신하여 전달 중 보안을 유지하는 암호화 알고리즘목적키 노출 시에도 이전 및 이후 메시지의 보안 유지 (전방 및 후방 보안)필요성통신 도중의 도청, 키 탈취 등에 대비한 고도 보안 메커니즘 필요2. 주요 특징특징설명보안 효과키 진화 메커니즘메시지 전송마다 새 키 생성재사용 방..

EST (RFC 7030)

개요EST(Enrollment over Secure Transport)는 IETF에서 정의한 RFC 7030 기반의 보안 인증서 등록 프로토콜입니다. HTTPS를 통해 X.509 인증서를 자동으로 요청, 갱신, 폐기할 수 있도록 설계되어 기존 SCEP(Simple Certificate Enrollment Protocol)의 보안 한계를 개선하며, 조직 내 인증서 기반 보안 체계의 자동화와 신뢰성을 강화합니다.1. 개념 및 정의 항목 내용 정의HTTPS 기반의 인증서 자동 등록 및 관리 프로토콜 (RFC 7030)목적보안성과 자동화를 갖춘 인증서 등록 절차 제공필요성대규모 네트워크 환경에서 수작업 인증서 관리의 한계 극복2. 주요 특징특징설명기존 대비 장점HTTPS 기반 통신TLS 채널을 통한 안전한 인..

Roughtime

개요Roughtime은 Google이 개발한 보안 중심의 시간 동기화 프로토콜로, NTP(Network Time Protocol)의 취약점을 보완하고 신뢰할 수 있는 시간 정보를 제공하는 경량화된 시간 검증 메커니즘입니다. 클라이언트가 여러 서버로부터 서명된 시간 응답을 받아 위조되지 않은 시간 정보를 검증할 수 있게 하여, 시스템 시간의 무결성과 인증 기반 보안에 필수적인 시간 동기화의 신뢰성을 확보합니다.1. 개념 및 정의 항목 내용 정의암호학적 서명 기반으로 정확한 시간 정보를 제공하는 보안 시간 동기화 프로토콜목적NTP의 보안 문제 보완, 무결한 시간 정보 제공필요성TLS, 인증서 유효성, 로그의 신뢰성 등 보안 시스템 전반의 시간 정확성 확보2. 주요 특징특징설명기존 NTP와 차별점서명 기반 ..

ARC (Authenticated Received Chain)

개요ARC(Authenticated Received Chain)는 이메일이 전송되는 경로에서 SPF, DKIM, DMARC 등의 인증 정보를 중계 서버가 유지하고 전달할 수 있도록 하는 메커니즘입니다. 기존 이메일 인증 기술이 중계(Mailing List, Forwarder 등) 과정에서 실패하는 문제를 보완하기 위해 설계된 기술로, 메일의 진위 여부를 검증 가능한 상태로 유지해 이메일 보안의 신뢰성을 강화합니다.1. 개념 및 정의 항목 내용 정의이메일 인증 정보를 중계 서버에서 보존 및 전달하는 체계목적SPF, DKIM, DMARC의 인증 정보 손실 방지 및 검증 신뢰성 유지필요성포워딩, 메일링 리스트 등 복잡한 메일 흐름에서의 인증 실패 문제 해결2. 주요 특징특징설명기존 인증 대비 차이점인증 체인..

RESTler

개요RESTler는 Microsoft Research에서 개발한 REST API 퍼징(Fuzzing) 도구로, OpenAPI(Swagger) 명세를 기반으로 실제 API 요청을 자동으로 생성하고 테스트하면서 취약점을 탐지합니다. API 보안이 중요한 현대의 클라우드 기반 아키텍처에서 RESTler는 자동화된 보안 테스트를 가능하게 해주는 강력한 도구입니다.1. 개념 및 정의 항목 내용 정의RESTler는 REST API의 보안 취약점을 찾기 위한 퍼징 도구입니다.목적OpenAPI 명세를 분석하여 실제 API 요청을 자동 생성, 시퀀스 기반 테스트 수행필요성수동 보안 테스트의 한계를 극복하고 DevSecOps 흐름에서 자동화된 API 보안 강화2. 특징특징설명비교 요소명세 기반 자동화OpenAPI 문서를..

Hypothesis

개요Hypothesis는 Python 언어를 위한 속성 기반 테스트 프레임워크로, 테스트 대상의 예상 동작을 속성(Property)으로 정의하고, 다양한 무작위 입력에 대해 자동으로 검증을 수행합니다. Haskell의 QuickCheck에서 영감을 받아 설계되었으며, 예외 상황 탐지, 경계 조건 검사, 회귀 테스트 자동화 등에 탁월한 효율을 제공합니다.1. 개념 및 정의 항목 설명 정의다양한 무작위 입력을 생성하고, 그 결과가 주어진 속성을 만족하는지 검증하는 Python 기반 테스트 프레임워크목적테스트 커버리지를 극대화하고 예외 상황을 자동으로 발견필요성수작업 테스트의 한계를 극복하고 코드 신뢰성 확보Hypothesis는 단순한 단위 테스트를 넘어 다양한 입력에 대한 함수의 일반적인 동작을 자동으로 ..

QuickCheck

개요QuickCheck은 테스트 케이스를 수동으로 작성하는 대신, 함수 또는 시스템의 일반적인 속성(Property)을 정의하고 무작위로 생성된 다양한 입력값에 대해 해당 속성을 검증하는 방식의 테스트 자동화 프레임워크입니다. 1999년 Erlang/하스켈(Haskell)에서 시작되었으며, 이후 다양한 언어로 포팅되었습니다.1. 개념 및 정의 항목 설명 정의함수나 프로그램의 속성(Property)을 정의하고, 무작위 입력으로 그 속성이 성립하는지 자동 검증하는 테스트 프레임워크목적엣지 케이스(경계 조건)나 버그를 자동 탐지하고, 테스트 커버리지를 향상필요성수동 단위 테스트로는 검출 어려운 예외 및 논리적 결함 검출QuickCheck은 "assert output property over generated..

Kuma

개요Kuma는 다양한 네트워크 환경에서 서비스 간 통신을 안전하고 효율적으로 관리하기 위한 오픈소스 서비스 메시입니다. CNCF 산하의 공식 프로젝트이며, Envoy 프록시를 기반으로 하여, 쿠버네티스(Kubernetes)와 VM 환경 모두에서 유연하게 동작하며, 멀티 클러스터 및 멀티 리전 운영을 지원합니다.1. 개념 및 정의 항목 설명 정의Envoy 프록시를 기반으로 하는 멀티 플랫폼 지원 서비스 메시 솔루션목적마이크로서비스 간 통신을 제어·보안·관찰할 수 있는 인프라 제공필요성서비스 간 통신 복잡도 증가 및 보안/가시성 확보 요구 증가Kuma는 ‘Universal’과 ‘Kubernetes’ 모드를 모두 지원하여 다양한 환경에 배포 가능2. 특징특징설명비교멀티 클러스터 지원다양한 네트워크 간 메시 ..

FrodoKEM

개요FrodoKEM은 고전적인 격자 기반 문제인 Learning With Errors(LWE)에 기반하여 설계된 양자 내성 키 캡슐화 메커니즘(Key Encapsulation Mechanism)입니다. NSA와 NIST의 표준화 절차에서 PQC(Post-Quantum Cryptography)의 일환으로 주목받았으며, 보안성이 수학적으로 강하게 정당화된 설계로 알려져 있습니다.1. 개념 및 정의 항목 설명 정의LWE 문제 기반의 키 캡슐화 암호 시스템으로, 양자 컴퓨팅 공격에 안전한 공개키 암호 방식목적기존 RSA, ECC 등을 대체할 양자 내성 암호 구성필요성양자 컴퓨터에 취약한 기존 공개키 알고리즘의 한계 극복FrodoKEM은 코드 기반이나 구조적 격자 기반 설계 대신 '불규칙 격자'에 기반함2. 특..

Ksplice

개요Ksplice는 Linux 시스템에서 커널을 재시작하지 않고 실시간으로 보안 패치와 버그 수정을 적용할 수 있게 해주는 오라클(Oracle)의 라이브 커널 패치 기술입니다. 시스템 가동 중단 없이 취약점을 수정할 수 있어, 고가용성 환경 및 보안 요구가 높은 기업 인프라에서 널리 사용됩니다.1. 개념 및 정의 항목 설명 정의리눅스 커널 실행 중 함수 수준의 수정 패치를 적용하는 무중단 커널 업데이트 기술목적시스템 재부팅 없이 커널 보안 취약점, 버그 수정필요성실시간 서비스 환경에서 다운타임 없는 보안 관리 필요Ksplice는 Oracle Linux, 일부 Ubuntu 버전에서 지원되며, 커널 이미지와 디버그 정보를 활용해 패치를 생성함2. 특징특징설명비교무중단 운영커널 재시작 없이 패치 적용 가능y..

개요kpatch는 Linux 시스템에서 커널을 재부팅하지 않고도 실시간으로 보안 패치나 버그 수정 코드를 적용할 수 있게 해주는 Red Hat 기반의 오픈소스 라이브 커널 패치 기술입니다. 서비스 중단 없이 커널 함수 수준에서 코드를 대체할 수 있어 고가용성 환경에서 매우 유용합니다.1. 개념 및 정의 항목 설명 정의실행 중인 커널에 대해 런타임 중 함수 단위 패치를 적용하는 동적 패치 기술목적재부팅 없이 커널 취약점/버그 수정필요성서비스 중단 없는 시스템 운영 및 보안성 유지kpatch는 모듈 형태의 패치 코드를 커널에 삽입하고, 함수 레벨에서 기존 코드를 교체함2. 특징특징설명비교재부팅 불필요실행 중 패치 적용기존 커널 업데이트는 reboot 필요함수 단위 패치변경된 함수만 동적으로 교체kexec는..

개요CIS Benchmarks는 Center for Internet Security(CIS)에서 제공하는 보안 설정 모범 사례로, 운영체제, 클라우드 플랫폼, 네트워크 장비, 애플리케이션 등 다양한 IT 시스템을 안전하게 구성하기 위한 권고 사항을 담고 있습니다. 보안 강화 및 규제 준수를 위한 국제적으로 신뢰받는 표준입니다.1. 개념 및 정의 항목 설명 정의시스템 구성 요소에 대한 보안 설정 기준과 모범 사례를 문서화한 가이드라인목적시스템 보안 강화, 위협 최소화, 일관된 구성 유지필요성운영 환경의 보안 취약점 제거 및 규제/감사 대응CIS는 미국 비영리단체로, Benchmarks는 커뮤니티 기반의 합의로 작성됨2. 특징특징설명비교표준 기반국제적 신뢰를 받는 벤치마크NIST, ISO 27001 등과 ..

개요MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)은 사이버 공격자들의 실제 공격 방법(TTP: Tactics, Techniques, and Procedures)을 기반으로 정교하게 정리된 오픈소스 위협 인텔리전스 프레임워크입니다. 보안 분석, 탐지, 방어, 레드팀 훈련 등 다양한 사이버 보안 활동의 표준 언어로 활용됩니다.1. 개념 및 정의 항목 설명 정의사이버 공격자의 행위를 전술·기술·절차로 분류한 위협 지식 베이스목적위협 탐지 및 대응 강화를 위한 표준화된 참조 모델 제공필요성공격자 행위 기반의 분석 및 방어 전략 수립이 중요해짐MITRE는 미국 비영리 연구기관으로, ATT&CK는 2015년부터 오픈소스로 공개 운영됨2. ..

개요FlashInfer는 대규모 언어 모델(LLM)의 추론 성능을 획기적으로 개선하기 위해 설계된 CUDA 기반 시퀀스 추론 최적화 라이브러리입니다. 특히 KV 캐시(Key-Value Cache) 구조를 GPU 메모리 친화적으로 재설계하고, 토크나이즈된 입력의 반복적 연산을 줄임으로써 높은 속도와 낮은 지연(latency)을 동시에 제공합니다. FlashAttention2의 연산 최적화 기술을 활용합니다.1. 개념 및 정의 항목 설명 정의GPU 친화적으로 구현된 고속 시퀀스 추론 전용 LLM 추론 가속 엔진목적LLM 응답 생성 속도를 최대화하고 지연 시간 최소화필요성LLM의 실시간 대화 응답, RAG, 스트리밍 생성 등에서 추론 병목 해결FlashInfer는 inference 전용으로 설계되어 mult..

개요BitNet은 고성능 AI 모델의 추론 효율성과 학습 속도를 개선하기 위해 고안된 신경망 구조로, 전체 모델 또는 주요 연산을 1~2비트 정밀도로 수행할 수 있도록 최적화된 비트 기반 인공신경망 아키텍처입니다. 특히 LLM, Vision Transformer 등 대형 모델에서도 적은 메모리와 연산량으로도 우수한 성능을 유지할 수 있도록 설계되었습니다.1. 개념 및 정의 항목 설명 정의1~2bit 정밀도로 연산을 수행하며, 메모리 사용량과 FLOPs를 최소화한 경량형 딥러닝 모델 아키텍처목적LLM 등의 대형 모델을 저자원 환경에서도 효율적으로 운영필요성대규모 모델의 고비용/저속 추론 문제 해결BitNet은 bfloat16, fp32 등 고정밀도 방식 대비 수십 배 더 효율적인 메모리·속도 구현 가능2..

개요KAN(Kolmogorov–Arnold Networks)은 기존의 인공신경망(ANN)에서 사용하는 고정된 비선형 활성함수 대신, 학습 가능한 수학적 함수(예: B-spline)를 기반으로 각 뉴런을 대체한 새로운 신경망 구조입니다. 뉴런 대신 수학적으로 해석 가능한 커널로 구성되어 더 높은 표현력과 해석 가능성을 제공합니다.1. 개념 및 정의 항목 설명 정의Kolmogorov–Arnold 표현 정리에 기반한 수학적 함수 조합으로 구성된 적응형 신경망 구조목적기존 딥러닝보다 더 해석 가능하고 수학적으로 강건한 구조 추구필요성블랙박스 모델의 해석 어려움, 과적합, 일반화 문제 해결KAN은 뉴런을 제거하고 학습 가능한 B-spline 기반 커널 함수로 모델을 구성함2. 특징특징설명비교뉴런 없는 구조ReL..

개요RAG-Fusion은 검색 기반 생성(RAG) 시스템의 성능을 향상시키기 위한 전략 중 하나로, 다양한 질의(Query Variants)를 통해 수집된 검색 결과를 융합(Fusion)하여 보다 정확하고 풍부한 문맥 정보를 생성 모델에 제공하는 방식입니다. 복수의 질의를 활용함으로써 검색 커버리지를 확장하고, 다양한 관점의 정보를 반영할 수 있어 정답률과 응답 다양성이 크게 향상됩니다.1. 개념 및 정의 항목 설명 정의여러 형태의 질의에서 얻은 문서들을 결합하여 RAG 시스템의 정답률을 높이는 검색 강화 기법목적문맥 검색의 다양성과 정보 포괄성 증대필요성단일 질의로는 얻기 어려운 다양한 관점의 정보 확보Fusion은 단순한 병합이 아닌 중복 제거, 중요도 기반 재정렬 등의 전처리도 포함함2. 특징특징..

개요E5는 다양한 자연어 처리 태스크에서 고품질의 텍스트 임베딩을 제공하기 위해 설계된 범용 임베딩 모델 시리즈입니다. 검색(Retrieval), 분류(Classification), RAG(Retrieval-Augmented Generation) 등에 특화된 모델로, 텍스트 간 의미 유사도를 고정된 벡터 공간에서 계산할 수 있게 해 줍니다. E5는 명시적 프롬프트와 다태스크 학습 방식으로 높은 정확도와 확장성을 확보합니다.1. 개념 및 정의 항목 설명 정의프롬프트 기반 다태스크 학습을 통해 다양한 태스크에 적합한 텍스트 임베딩 생성 모델목적의미 기반 검색 및 NLP 응용을 위한 강력한 벡터 표현 제공필요성sparse 방법(BM25) 대비 의미 중심 검색 정확도 개선E5는 HuggingFace Trans..

개요BGE(Bidirectional Generative Embedding)는 텍스트 임베딩 품질 향상에 중점을 둔 오픈소스 문장 임베딩 모델 시리즈로, 검색(Retrieval), 분류(Classification), 랭킹(Ranking) 등 다양한 NLP 태스크에서 뛰어난 성능을 발휘합니다. Hugging Face 및 MTEB(Massive Text Embedding Benchmark)에서 상위권 성능을 기록하며, 다양한 언어와 태스크에 쉽게 활용될 수 있도록 설계되었습니다.1. 개념 및 정의 항목 설명 정의다양한 언어와 태스크에 대응 가능한 범용 문장 임베딩 모델목적검색 정확도와 표현력 높은 임베딩 벡터 생성필요성RAG, Semantic Search, 분류 등에서의 표현 품질 개선BGE는 '텍스트 → ..

개요DP-SGD는 딥러닝 모델 학습 과정에서 개인 데이터를 보호하기 위해 고안된 차등 개인정보 보호(Differential Privacy) 기법을 적용한 확률적 경사 하강법(Stochastic Gradient Descent) 알고리즘입니다. 민감한 정보가 포함된 데이터셋을 학습하더라도, 결과 모델이 특정 개인의 정보를 노출하지 않도록 보장합니다.1. 개념 및 정의항목설명정의경사 하강법에 잡음 추가 및 기울기 클리핑을 적용한 차등 개인정보 보호 SGD 알고리즘목적학습 데이터에 포함된 개인 정보 보호필요성AI 모델이 훈련 데이터로부터 민감 정보를 유출하는 리스크 방지DP-SGD는 수학적으로 ε-차등 개인정보 보호(ε-DP)를 만족하도록 설계됨2. 특징특징설명비교Gradient Clipping각 샘플의 기울기..

개요LIME은 복잡한 머신러닝 모델(블랙박스 모델)의 예측 결과에 대해 국소적(지역적) 설명을 제공하여, 모델이 특정 예측을 어떻게 내렸는지 이해할 수 있도록 돕는 모델 해석 기법입니다. 다양한 모델 구조와 무관하게 작동하며, 개별 예측에 대한 직관적인 설명을 제공합니다.1. 개념 및 정의 항목 설명 정의블랙박스 모델의 개별 예측에 대해 단순한 선형 모델로 근사하여 설명하는 방식목적모델의 신뢰도 검증, 디버깅, 사용자 신뢰 확보필요성복잡한 딥러닝, 앙상블 모델의 불투명한 결정 과정을 해석 필요LIME은 예측 주변(local)에서 가중치를 부여하여 단순 모델로 설명을 제공함2. 특징특징설명비교모델 불가지론어떤 ML 모델에도 적용 가능SHAP은 일부 모델에 최적화됨국소 근사예측 주변 데이터를 선형 모델로 ..

개요Cleanlab은 머신러닝 모델 학습에 사용되는 데이터셋의 품질을 진단하고, 라벨 오류(Label Error)를 자동으로 탐지하고 보정하는 오픈소스 프레임워크입니다. 모델 예측 결과를 활용해 라벨의 신뢰도를 통계적으로 평가함으로써, 라벨링 오류, 혼동 클래스, 이상값 등을 체계적으로 식별할 수 있도록 돕습니다.1. 개념 및 정의 항목 설명 정의학습 데이터의 라벨 품질을 자동으로 분석하고 오류를 탐지하는 Python 기반 프레임워크목적모델 성능 향상을 위한 데이터 정제 자동화필요성수작업 라벨링 오류로 인한 성능 저하 및 불안정성 개선Cleanlab은 신뢰도 기반 필터링과 클래스 혼동 행렬 기반 진단 기능을 제공함2. 특징특징설명비교모델 예측 기반사전 학습된 모델의 softmax 출력 활용예측 확률로 ..

개요Snorkel은 수작업 라벨링 없이 라벨링 함수(Labeling Function)를 통해 대규모 학습 데이터를 생성하고, 노이즈를 제거하여 고품질의 데이터셋을 만들어내는 약지도 학습 프레임워크입니다. Stanford 대학에서 개발되었으며, 자연어 처리(NLP), 문서 분류, 의료 AI 등 다양한 분야에서 활용됩니다.1. 개념 및 정의 항목 설명 정의라벨링 함수로 생성된 노이즈 라벨을 통합·보정해 학습용 데이터셋을 생성하는 프레임워크목적대규모 수작업 라벨링 비용 절감 및 빠른 모델 개발필요성수동 라벨링은 비용·시간·일관성 측면에서 한계 존재Snorkel은 수많은 약한 라벨을 결합하여 강한 학습 데이터셋을 생성함2. 특징특징설명비교라벨링 함수 기반전문가 지식으로 작성한 규칙 활용전통적 수작업 라벨링 대..

개요Pachyderm은 머신러닝 및 데이터 엔지니어링을 위한 데이터 중심의 MLOps 플랫폼으로, Git과 유사한 방식의 데이터 버전 관리와 자동화된 파이프라인 실행을 제공합니다. Kubernetes 기반에서 작동하며, 반복 가능하고 추적 가능한 ML 워크플로우 구축을 가능하게 합니다.1. 개념 및 정의 항목 설명 정의데이터 버전 관리와 파이프라인 자동화를 지원하는 MLOps 플랫폼목적머신러닝 실험의 반복성과 재현성을 확보필요성모델 뿐 아니라 데이터 변경 이력도 관리하는 체계적 MLOps 구조 필요Pachyderm은 Git for Data를 표방하며, 코드뿐 아니라 데이터의 변경 추적과 분기(Branching)를 지원2. 특징특징설명비교데이터 버전 관리Git과 유사한 커밋, 브랜치 구조DVC, Lake..

개요RRF(Reciprocal Rank Fusion)는 여러 개의 검색 시스템 또는 랭커(rankers)로부터 도출된 결과를 통합(fusion)하여, 더 우수한 전체 검색 성능을 달성하기 위한 앙상블 기법입니다. 간단한 수식과 높은 실용성으로 인해 정보 검색(IR), 메타 검색 시스템, 하이브리드 검색 엔진에서 널리 사용됩니다.1. 개념 및 정의 항목 설명 정의여러 랭커의 순위를 역순위 점수 기반으로 융합하는 알고리즘목적다양한 랭커의 장점을 조합하여 검색 정확도 향상필요성하나의 랭커가 가진 편향이나 한계를 보완RRF는 학습 없이도 강력한 성능을 내는 비가중치 기반 순위 융합 방법입니다.2. 특징특징설명비교간단한 수식 기반1 / (k + rank) 형태로 점수 계산Borda Count 등보다 직관적학습 ..

개요DiskANN은 마이크로소프트 리서치에서 개발한 근사 최근접 탐색(ANN, Approximate Nearest Neighbor) 알고리즘으로, RAM이 아닌 디스크(SSD)에 저장된 고차원 벡터 데이터를 고속으로 검색할 수 있도록 설계되었습니다. 수십억 개의 벡터도 소량의 메모리만으로 빠르게 탐색할 수 있어, 대규모 검색 시스템에 적합합니다.1. 개념 및 정의 항목 설명 정의SSD에 저장된 대규모 벡터 인덱스에서 최근접 이웃을 근사적으로 탐색하는 알고리즘목적RAM 사용을 최소화하면서도 빠른 벡터 검색 구현필요성메모리 크기를 넘는 벡터 데이터를 실시간 탐색할 수 있는 구조 필요DiskANN은 HNSW 기반 탐색과 SSD 친화적인 I/O 최적화를 결합함2. 특징특징설명비교SSD 기반 인덱스대부분의 인덱..

개요t-digest는 실수 값으로 이루어진 데이터에서 분위수(percentile), 백분위, 중위수(median), Value-at-Risk 등을 빠르고 정확하게 추정하기 위한 자료구조입니다. Ted Dunning이 고안한 이 구조는 대규모 데이터 스트림 환경에서도 고정된 메모리로 높은 정밀도를 유지하며, 특히 tail(꼬리) 영역에서의 정확도에 강점을 갖습니다.1. 개념 및 정의 항목 설명 정의분위수 계산을 위한 확률 밀도 추정용 데이터 요약 구조목적중위수, 분위수 계산을 메모리 효율적으로 수행필요성전체 데이터를 저장하지 않고 정확한 분위수 추정 필요t-digest는 평균값이 아닌 분포 형태를 요약해 통계적으로 의미 있는 추정을 가능하게 함2. 특징특징설명비교메모리 효율성수백만 건도 수백 KB 이내 ..

개요Snappy는 Google에서 개발한 경량 고속 무손실 압축 알고리즘으로, 속도를 최우선으로 설계되었습니다. 압축률보다 압축/해제 속도를 중시하며, 로그 수집, 빅데이터 처리, 데이터베이스 등 고처리량 환경에 적합합니다. 다양한 언어와 플랫폼에서 사용되며, 특히 Hadoop, Kafka, Cassandra 등에서 널리 채택되고 있습니다.1. 개념 및 정의 항목 설명 정의매우 빠른 압축 및 해제를 지원하는 무손실 압축 알고리즘목적실시간/고속 처리 환경에서의 병목 제거필요성zlib 등 고압축 알고리즘의 느린 속도를 대체Snappy는 CPU 사용률이 낮고 압축/해제 속도가 매우 빠르며, 평균 압축률은 중간 수준2. 특징특징설명비교초고속 압축/해제250MB/s~500MB/s 수준zlib 대비 3~5배 빠름..

개요LZ4는 매우 빠른 압축 및 복원 속도를 제공하는 무손실 데이터 압축 알고리즘으로, LZ77 계열 알고리즘 중 하나입니다. 낮은 압축률 대신 초고속 성능을 제공하며, 로그 수집, 데이터베이스, 게임 엔진, 스트리밍 등 성능 중심의 환경에서 널리 사용됩니다. 프랑스의 Yann Collet이 개발하였으며, 오픈소스로 배포되고 있습니다.1. 개념 및 정의 항목 설명 정의빠른 속도를 중시하는 경량 무손실 압축 알고리즘목적데이터의 빠른 전송과 실시간 처리를 위한 고속 압축필요성느린 압축 알고리즘으로 인한 병목 제거압축과 복원 모두 매우 빠르며, 특히 압축 해제 속도는 업계 최고 수준2. 특징특징설명비교초고속 속도복원 속도 1GB/s 이상 가능zlib보다 최대 10배 빠름낮은 압축률속도 중심이므로 압축 효율은..