ITPE * JackerLab

NetworkPolicies

개요NetworkPolicies는 Kubernetes 클러스터 내 파드(Pod) 간, 혹은 파드와 외부 간의 네트워크 트래픽을 제어하는 리소스입니다. 네트워크 수준의 보안을 구현하며, 기본적으로 모든 트래픽을 허용하는 Kubernetes 네트워크 모델에서 최소 권한 원칙을 적용할 수 있게 합니다. CNI(Container Network Interface) 플러그인의 지원이 필요하며, 파드의 라벨과 네임스페이스를 기준으로 정책을 적용합니다.1. 개념 및 정의 항목 설명 정의파드 간 또는 외부와의 네트워크 트래픽을 제어하는 정책목적네트워크 보안 강화 및 통신 제한필요성트래픽 제어 없이는 모든 파드 간 통신 허용됨보안 중심의 네트워크 설계를 위해 필수적인 구성 요소입니다.2. 특징특징설명비교라벨 기반 정책라..

Pod Security Standards (PSS)

개요Pod Security Standards(PSS)는 Kubernetes에서 파드(Pod) 수준의 보안을 보장하기 위한 정책 집합으로, Kubernetes 클러스터 내에서 실행되는 워크로드의 보안 위험을 줄이기 위해 제안되었습니다. PodSecurity Admission 컨트롤러를 통해 적용되며, 기본적으로 세 가지 수준(Baseline, Restricted, Privileged)의 정책으로 구성됩니다.1. 개념 및 정의 항목 설명 정의Kubernetes 파드에 적용할 수 있는 표준 보안 정책 세트목적파드 보안 강화 및 클러스터 무결성 유지필요성잘못 구성된 파드로 인한 보안 위협 차단보안 표준을 적용함으로써 운영 환경에서의 일관된 보안 수준 확보가 가능합니다.2. 특징특징설명비교수준별 보안 정책Pri..

AppArmor(Application Armor)

개요AppArmor는 리눅스에서 애플리케이션 별로 접근 가능한 리소스를 제어하기 위한 보안 모듈입니다. LSM(Linux Security Module) 프레임워크를 기반으로 하며, 텍스트 기반의 프로파일을 사용하여 각 프로그램이 접근할 수 있는 파일, 네트워크, 시스템 자원을 제한합니다. 시스템 관리자는 AppArmor를 통해 특정 애플리케이션의 행동을 사전에 정의하고 통제할 수 있습니다.1. 개념 및 정의 항목 설명 정의리눅스에서 프로세스별 접근 제어를 수행하는 보안 프레임워크목적파일 시스템, IPC, 네트워크 등에 대한 접근 제한필요성프로그램별 최소 권한 원칙 적용 및 침해사고 방지AppArmor는 화이트리스트 방식으로 동작하며, 예측 가능한 정책을 기반으로 리스크를 줄입니다.2. 특징특징설명비교프..

Suricata

개요Suricata는 IDS(Intrusion Detection System), IPS(Intrusion Prevention System), NSM(Network Security Monitoring)을 하나로 통합한 고성능 오픈소스 네트워크 보안 엔진이다. Deep Packet Inspection(DPI), 멀티스레딩, 로그 분석, 파일 추출 등의 기능을 갖추고 있으며, 시그니처 기반 탐지 외에 흐름 기반 이상 탐지까지 지원하여 다양한 보안 운영 시나리오에 활용된다.1. 개념 및 정의 항목 설명 정의네트워크 트래픽을 실시간 분석하여 악성 행위나 이상 징후를 탐지하는 다기능 보안 엔진목적침입 탐지, 위협 차단, 보안 로그 수집 등을 통합 수행필요성네트워크 기반 공격 증가에 따른 탐지/대응 역량 확보 필요..

HashiCorp Boundary

개요HashiCorp Boundary는 클라우드, 온프레미스, 하이브리드 환경에서 안전하게 인프라 자원에 접근할 수 있도록 설계된 보안 경계 솔루션으로, VPN이나 SSH 키 없이도 안전한 세션 브로커 방식으로 사용자 접근을 제어한다. Zero Trust 모델을 기반으로, 사용자 인증, 세션 생성, 리소스 접근 제어를 통합 관리하는 데 최적화된 플랫폼이다.1. 개념 및 정의 항목 설명 정의Just-in-Time 기반의 인증, 승인, 세션 브로커를 제공하는 원격 접근 제어 시스템목적VPN 없이도 보안적으로 안전한 리소스 접근을 가능하게 함필요성비신뢰 네트워크에서 내부 자원 접근을 안전하게 관리해야 할 수요 증가Boundary는 사용자와 리소스 간 직접 연결을 피하고 프록시를 통해 중계한다.2. 특징특징설..

HashiCorp Nomad

개요HashiCorp Nomad는 컨테이너, 가상머신, 바이너리 등 다양한 워크로드를 단일 플랫폼에서 오케스트레이션할 수 있는 경량형 스케줄러이자 클러스터 관리 도구이다. 쿠버네티스(Kubernetes)보다 단순한 구성과 빠른 배포를 특징으로 하며, DevOps 및 멀티클라우드 운영 환경에서 유연성과 성능을 동시에 추구한다.1. 개념 및 정의 항목 설명 정의다양한 실행 환경(컨테이너, VM, 바이너리 등)을 지원하는 단일 바이너리 오케스트레이터목적인프라 전반에서의 워크로드 배치, 실행, 복구를 자동화필요성복잡한 운영 환경에서 경량화된 유연한 워크로드 스케줄링 수요 증가Nomad는 HashiCorp 생태계(Terraform, Vault, Consul)와 자연스럽게 통합된다.2. 특징특징설명비교단일 바이너..

개요HashiCorp Consul은 동적 인프라 환경에서 서비스 디스커버리, 헬스 체크, 서비스 메시, 분산 키-값 저장소 등을 제공하는 고성능 서비스 네트워크 플랫폼이다. 마이크로서비스 아키텍처, 쿠버네티스, 하이브리드 클라우드에서 서비스 연결, 구성 관리, 보안 통신을 중앙에서 통제하고 자동화하는 데 최적화되어 있다.1. 개념 및 정의 항목 설명 정의서비스 등록, 검색, 연결, 보안 통신을 포함하는 네트워크 기반 서비스 관리 플랫폼목적서비스 간의 연결성과 가시성, 신뢰성 확보필요성동적으로 변화하는 서비스 환경에서 수동 설정 없이 자동 네트워크 관리 실현Consul은 서비스 메시 구현 시 주요 구성 요소로 채택된다.2. 특징특징설명비교서비스 디스커버리서비스 등록 및 자동 검색 가능DNS 및 HTTP ..

개요HashiCorp Vault는 클라우드 및 온프레미스 환경에서 비밀(secret), 인증정보, 토큰, 암호화 키 등을 안전하게 저장하고 제어할 수 있는 오픈소스 기반 보안 솔루션이다. 특히 동적 비밀 관리(Dynamic Secrets), 키 관리, 정책 기반 접근 제어 등의 기능을 통해 DevOps, Zero Trust 보안 환경, 마이크로서비스 아키텍처에 필수적인 보안 컴포넌트로 활용된다.1. 개념 및 정의 항목 설명 정의애플리케이션, 사용자, 머신 간 비밀 정보 및 보안 자산을 중앙에서 안전하게 저장·제공·통제하는 시스템목적비밀 누출 방지, 동적 자격 증명 발급, 감사 및 정책 기반 접근 제어 강화필요성정적 자격 정보의 유출 리스크 감소 및 컴플라이언스 대응Vault는 “least privile..

개요Four Keys Metrics는 Google DORA(DevOps Research and Assessment) 팀이 제안한 소프트웨어 개발 및 운영 성과 측정의 핵심 지표 네 가지를 의미하며, 배포 속도, 안정성, 품질 등을 종합적으로 평가한다. 이를 통해 조직의 DevOps 성숙도와 엔지니어링 생산성을 정량화하고 개선 방향을 도출할 수 있다.1. 개념 및 정의 항목 설명 정의DevOps 생산성과 안정성을 측정하기 위한 네 가지 핵심 소프트웨어 개발 성과 지표목적개발팀의 효율성, 품질, 안정성 등을 데이터 기반으로 평가필요성DevOps 도입 효과 측정과 엔지니어링 개선 방향 제시Google Cloud는 Four Keys Dashboard 오픈소스로도 이를 구현하고 있다.2. 네 가지 핵심 지표지표..

개요Android Verified Boot(AVB)는 안드로이드 디바이스의 부팅 과정에서 시스템 이미지의 무결성을 검증하고, 루팅·변조·악성 커널 로딩을 방지하기 위한 핵심 보안 아키텍처다. 사용자와 시스템 간 신뢰 체계를 수립하며, Android 7.0 이후 dm-verity 기반에서 진화하여 Android 8.0부터 AVB가 표준화되었다.1. 개념 및 정의 항목 설명 정의시스템 파티션, 커널, 부트 이미지 등이 서명되어 부팅 시 무결성 검증을 수행하는 안드로이드 보안 프레임워크목적루팅 및 부팅 이미지 변조 탐지 및 차단필요성부팅 단계의 악성 코드, 커스텀 ROM, 루팅 방지 등 보안 기반 확립AVB는 Chain of Trust 원칙을 따르며, vbmeta 메커니즘이 핵심이다.2. 특징특징설명비교Ch..

개요Argon2는 암호학적으로 안전한 패스워드 해시를 생성하기 위해 설계된 메모리-하드 함수(memory-hard function)로, 2015년 패스워드 해싱 대회(PHC, Password Hashing Competition)에서 우승하며 표준으로 채택되었다. 다양한 보안 위협(예: GPU/ASIC 병렬 공격)에 견딜 수 있도록 설계되었으며, 현재 가장 안전한 패스워드 저장 방식 중 하나로 평가받는다.1. 개념 및 정의 항목 설명 정의메모리 사용량과 연산 비용을 조정 가능한 안전한 패스워드 해싱 알고리즘목적병렬 공격에 저항하며 안전한 사용자 인증 정보 저장필요성SHA-1, bcrypt 등 기존 알고리즘의 병렬 공격 취약성 극복Argon2는 Argon2d, Argon2i, Argon2id 세 가지 모드..

개요Halo2는 zk-SNARK와 zk-STARK의 장점을 결합한 범용 Zero-Knowledge Proof 시스템으로, 신뢰 설정(trusted setup)이 필요 없고 순환 증명(recursive proof)을 통해 무한 확장 가능한 구조를 갖는다. zkRollup, zkEVM, 블록체인 프라이버시 증명 등에 최적화되어 있으며, Electric Coin Company(Zcash 개발사)와 Ethereum 커뮤니티에서 활발히 연구되고 있다.1. 개념 및 정의 항목 설명 정의신뢰 설정 없이도 작동하며, 순환 가능성과 범용성을 갖춘 zk-SNARK 시스템목적영지식 증명을 안전하고 반복 가능하게 설계필요성기존 SNARK의 trusted setup 문제와 확장성 한계 극복Halo2는 Halo1을 기반으로 더..

개요PLONK(Permutation Argument for Knowledge)는 범용 ZK-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) 프로토콜로, 다양한 회로에 적용 가능하고 신뢰 설정(Trusted Setup)이 반복 불필요한 구조를 특징으로 한다. Ethereum, ZK-Rollup, 블록체인 프라이버시 기술에 적용되며 빠른 검증과 뛰어난 확장성을 제공한다.1. 개념 및 정의 항목 설명 정의단일 구조의 회로에서 다양한 연산을 표현할 수 있는 범용 ZK-SNARK 프로토콜목적증명 생성자와 검증자가 효율적으로 비대화식으로 증명 검증 수행필요성다양한 회로 지원, 단일 trusted setup, 빠른 검증의 필요성PLONK는 ..

개요Cross-Encoder Rerank는 대규모 검색 시스템에서 초기 검색 결과(candidate set)에 대해 문서와 쿼리를 함께 입력으로 사용하여, 정밀한 의미 기반 점수를 계산하고 상위 결과를 재정렬하는 방식의 랭킹 기법이다. Dense Retrieval의 효율성과 Cross-Encoder의 정밀도를 결합한 Hybrid Search 시스템에서 주로 사용된다.1. 개념 및 정의 항목 설명 정의문서-쿼리 쌍을 입력으로 받아 의미 유사도를 계산하는 딥러닝 기반 랭커 모델목적초기 검색 결과 중 의미적으로 정확한 상위 결과를 선별필요성Dense Vector 유사도 기반 검색의 정밀도 한계를 극복Semantic Search, RAG, QA 시스템 등에서 핵심 역할을 수행한다.2. 특징특징설명비교쿼리-문서..

개요G-Eval은 LLM(대형 언어 모델)이 생성한 텍스트 응답을 기존의 자동화된 수치 평가 지표(BLEU, ROUGE 등)가 아닌, 또 다른 LLM(GPT) 기반으로 평가하는 프레임워크이다. 정성적 판단이 필요한 응답의 정확성, 유창성, 관련성 등을 GPT로 평가함으로써, 사람 수준의 정밀한 품질 판단을 자동화한다.1. 개념 및 정의 항목 설명 정의GPT 계열 언어 모델을 활용하여 텍스트 응답을 정성적으로 평가하는 LLM 평가 프레임워크목적사람 수준의 기준으로 응답 품질 평가 자동화필요성기존 수치 기반 지표의 한계 (의미 반영 부족 등) 극복G-Eval은 "Prompt-as-a-Judge" 철학을 기반으로 한다.2. 특징특징설명비교기준 명시 평가기준별(정확성, 논리성, 유창성 등) 세분화 평가단일 점..

개요RPAM(Remote Privileged Access Management)은 외부 또는 원격 환경에서의 관리자 계정(Privileged Account)에 대한 안전한 접근을 통제·모니터링·기록하는 보안 시스템이다. 기존의 내부 중심 PAM(Privileged Access Management)을 확장하여 클라우드, 하이브리드, 제3자 환경에서 발생할 수 있는 보안 위협에 대응한다.1. 개념 및 정의 항목 설명 정의원격 환경에서의 고위험 계정 접근을 인증, 통제, 기록하는 보안 솔루션 또는 체계목적외부 공격자, 내부 위협, 제3자 접근으로부터 핵심 시스템 보호필요성재택근무, MSP, 클라우드 운영 증가로 원격 접근 보안 요구 상승RPAM은 PAM 기능을 기반으로 원격 접근 특화 기능이 강화된 형태이다...

개요FlashDecoding은 대형 언어 모델(LLM)에서 응답 생성 속도를 극적으로 향상시키기 위한 확률 기반 디코딩 최적화 기법이다. 기존의 비효율적인 토큰 선택 과정을 개선하고, 하드웨어 친화적 연산 구조를 활용하여 정확도 저하 없이 추론 속도를 최대 2배까지 가속하는 것이 특징이다. 특히 Top-k, Top-p 샘플링 방식의 병목을 해결하는 핵심 기술로 평가된다.1. 개념 및 정의 항목 설명 정의LLM에서 확률 기반 토큰 디코딩 과정을 GPU 친화적으로 최적화하여 추론 속도를 가속하는 기법목적정확도 유지 + 디코딩 속도 극대화필요성LLM 추론의 병목인 Sampling 및 Ranking 연산 개선 필요FlashAttention과 유사하게, FlashDecoding은 디코딩 경로를 고속화하는 실용적..

개요EAGLE(Efficiently Accelerated speculative Generation with Large Ensemble)는 LLM 추론 속도를 향상시키기 위해 제안된 추측 디코딩(Speculative Decoding) 기법으로, 다수의 소형 언어 모델이 병렬적으로 예측한 후보 토큰을 큰 LLM이 한번에 검증하는 방식이다. 기존의 토큰 단위 디코딩보다 월등히 빠른 응답 속도를 제공하며, 고성능 LLM을 실시간 응용에 적용하기 위한 핵심 기술 중 하나로 주목받는다.1. 개념 및 정의 항목 설명 정의작은 LLM들이 생성한 후보 시퀀스를 큰 LLM이 일괄 검증하여 추론 속도를 향상시키는 디코딩 전략목적대형 언어 모델의 토큰 생성 병목을 제거하여 처리 속도 개선필요성높은 정확도의 LLM을 실제 애..

개요LLMLingua는 대형 언어 모델(LLM)의 입력 프롬프트를 압축하여 품질 손상 없이 토큰 수를 줄이는 최적화 프레임워크이다. 정보 밀도 기반의 프롬프트 압축 기법을 활용하여 LLM 호출 비용을 절감하고 응답 속도 향상에 기여한다. 특히 LLaMA, GPT, Claude 등 다양한 LLM과 호환되며, 대화형 시스템과 RAG에서 유용하게 사용된다.1. 개념 및 정의 항목 설명 정의정보 손실을 최소화하며 프롬프트 내 토큰 수를 줄이는 LLM 입력 최적화 프레임워크목적LLM 비용 절감 및 처리 속도 향상을 위한 압축 기반 프롬프트 최적화필요성토큰 제한, 응답 지연, 호출 비용 등 실무적 문제 해결을 위해LLMLingua는 "정보 밀도에 따라 덜 중요한 단어 제거" 전략을 채택한다.2. 특징특징설명비교압..

개요MTEB(Massive Text Embedding Benchmark)는 텍스트 임베딩 모델의 성능을 다양한 다운스트림 태스크에서 종합적으로 평가하기 위한 대규모 벤치마크 프레임워크이다. Semantic Search, Clustering, Classification 등 실제 언어 응용 시나리오를 포괄하며, 언어별/도메인별 모델 비교와 진화된 벤치마크 기준 수립에 기여하고 있다.1. 개념 및 정의 항목 설명 정의텍스트 임베딩 모델을 다양한 자연어 처리 태스크로 평가하는 벤치마크 모음목적범용 임베딩 모델의 실제 적용 성능 정량화 및 비교필요성기존 벤치마크는 태스크/도메인별로 단편적 평가만 가능했음Hugging Face와 공동 연구로 유지되며, 지속적으로 데이터셋이 업데이트된다.2. 특징특징설명비교멀티태스..

개요OPQ(Optimized Product Quantization)는 고차원 벡터 데이터를 유사도 기반 검색에서 효율적으로 처리하기 위한 압축 기반 인덱싱 기법이다. Facebook AI Research가 제안한 이 방식은 Product Quantization(PQ)의 확장으로, 원본 벡터 공간을 선형 변환하여 PQ의 성능을 향상시킨다. 대규모 벡터 검색 시스템(예: Faiss, Milvus 등)에서 핵심 기술로 사용된다.1. 개념 및 정의 항목 설명 정의PQ 이전에 선형 회전을 적용하여 양자화 손실을 최소화하는 벡터 압축 기법목적고차원 벡터의 근사 최근접 검색 효율성과 정확도 향상필요성벡터 유사도 검색의 성능과 저장 공간을 동시에 최적화할 필요OPQ는 "양자화 오차 최소화"를 위한 Rotation M..

개요Uber H3(Hexagonal Hierarchical Spatial Index)는 지구 표면을 정규 육각형 그리드로 나누어 계층적으로 인덱싱하는 오픈소스 공간 인덱스 라이브러리이다. Uber에서 개발하였으며, 고정 해상도 기반의 공간 분할을 통해 위치 기반 데이터의 집계, 분석, 시각화를 효율적으로 수행할 수 있다.1. 개념 및 정의 항목 설명 정의지구 표면을 육각형 셀로 분할하고 계층적 해상도를 제공하는 지리 공간 인덱스 시스템목적공간 연산의 일관성, 정확성, 확장성 확보필요성위도·경도 기반 좌표 시스템의 연산 복잡성 및 왜곡 극복H3는 S2, GeoHash와 함께 대표적인 공간 인덱싱 기법 중 하나다.2. 특징특징설명비교육각형 격자인접성, 등거리성이 뛰어남사각형 그리드 대비 공간 왜곡 ↓계층적..

개요ScyllaDB는 Apache Cassandra와 호환되면서도 더 높은 성능과 낮은 지연 시간을 제공하도록 설계된 고성능 분산형 NoSQL 데이터베이스이다. C++로 개발되었으며, 멀티코어 아키텍처와 완전 비동기 설계를 통해 높은 처리량과 예측 가능한 성능을 제공한다. 실시간 분석, IoT, 광고, 금융 등 대규모 트래픽 환경에서 유용하게 활용된다.1. 개념 및 정의 항목 설명 정의Cassandra와 프로토콜 호환되며 C++ 기반으로 구현된 고성능 분산형 NoSQL DB목적낮은 레이턴시, 높은 스루풋, 하드웨어 효율성을 극대화필요성기존 Cassandra의 GC, 병목 현상, 복잡한 튜닝 문제 극복Scylla는 "Cassandra Reimagined"라는 철학 아래 개발되었다.2. 특징특징설명비교CP..

개요Apache Cassandra는 대용량 데이터를 빠르게 처리할 수 있는 고성능 분산형 NoSQL 데이터베이스이다. 수평 확장성과 무중단 운영, 다중 데이터센터 지원 기능을 갖춰, 대규모 트래픽을 처리하는 인터넷 서비스 및 IoT, 금융, 로그 분석 등 다양한 분야에서 활용된다. 페이스북에서 개발되었으며, 현재는 Apache Software Foundation의 프로젝트로 관리된다.1. 개념 및 정의 항목 설명 정의분산형 키-값 기반 NoSQL 데이터베이스로, 고가용성과 확장성 중심의 설계를 지님목적장애에 강하고 지연이 적은 대용량 분산 데이터 처리필요성RDBMS의 수직 확장 한계를 넘고, 실시간 응답성을 요구하는 시스템 대응Cassandra는 "Write Optimized" 시스템으로 설계되었다.2..

개요Circuit Breaker(서킷 브레이커) 패턴은 마이크로서비스 아키텍처에서 하나의 서비스 장애가 연쇄적으로 전체 시스템으로 전파되는 것을 막기 위해 고안된 보호 메커니즘이다. 외부 API, 데이터베이스, 하위 서비스 호출 실패가 반복되면 자동으로 요청을 차단하여 시스템 전체의 안정성과 가용성을 높인다.1. 개념 및 정의 항목 설명 정의실패가 일정 수준을 초과하면 호출을 차단하고 일정 시간 후 재시도하는 장애 회복 패턴목적연쇄적 장애(failure cascade)를 방지하고 회복 가능성 확보필요성서비스 간 강한 의존성을 가진 환경에서 단일 실패의 전체 영향 최소화실제 전기 회로 차단기(Circuit Breaker)에서 유래한 개념이다.2. 특징특징설명비교자동 상태 전이Closed, Open, Ha..

개요Brownout Pattern은 마이크로서비스 또는 대규모 분산 시스템에서 부하가 급증할 경우, 일부 비필수 기능을 동적으로 비활성화하여 전체 시스템의 안정성과 응답성을 유지하는 아키텍처 패턴이다. 전기 공급 시스템의 '브라운아웃(전압 저하)' 개념에서 착안한 이 패턴은 시스템의 완전한 장애(failure)를 방지하고 graceful degradation을 가능하게 한다.1. 개념 및 정의 항목 설명 정의부하 상태에 따라 비핵심 기능을 비활성화하여 시스템 전체 안정성을 유지하는 아키텍처 전략목적자원 한계에 도달하기 전, 기능 감축을 통해 장애 확산 방지필요성트래픽 급증, 리소스 부족, 외부 서비스 불안정 시에도 핵심 기능 유지 보장브라운아웃은 회복 가능한 경고 상태에서 작동하는 것이 핵심이다.2. ..

개요PGO(Profile-Guided Optimization)는 프로그램의 실제 실행 시 수집한 정보를 바탕으로 컴파일러가 코드 최적화를 수행하는 기술이다. 전통적인 정적 컴파일 최적화 방식과 달리, PGO는 런타임 데이터를 활용하여 분기 예측, 인라이닝, 루프 최적화 등의 결정을 더 정확하게 수행할 수 있다.1. 개념 및 정의 항목 설명 정의애플리케이션 실행 시 수집한 프로파일 데이터를 이용하여 최적화하는 컴파일 기술목적실행 경로의 특성을 반영한 맞춤형 성능 최적화 수행필요성정적 분석만으로는 알 수 없는 실제 사용 패턴에 기반한 고도화된 성능 개선PGO는 GCC, Clang/LLVM, MSVC 등 다양한 컴파일러에서 지원된다.2. 특징특징설명비교동적 실행 정보 사용분기, 함수 호출 빈도 등 분석정적 ..

개요DPR(Dense Passage Retrieval)은 Facebook AI에서 개발한 대표적인 Supervised Dense Retriever로, 질문과 문서를 각각 임베딩한 후 벡터 간 유사도를 기반으로 관련 문서를 검색하는 방식입니다. 특히 오픈 도메인 질문응답(Open-domain QA) 시스템에서 정답이 포함된 문서를 빠르게 찾아주는 핵심 컴포넌트로 널리 활용되고 있습니다.1. 개념 및 정의 항목 설명 비고 정의질문과 문서를 각각 벡터로 임베딩하여 유사도 기반 검색을 수행하는 모델Dense Retriever의 대표 주자목적QA 시스템에서 정확한 정답이 포함된 문서 빠르게 검색Sparse 방식 대비 효율성 향상필요성정밀한 정보검색이 필요한 QA 시스템에서 높은 정확도 요구대규모 문서에서도 실..

개요libFuzzer는 LLVM 프로젝트에 포함된 퍼징(fuzzing) 프레임워크로, 인프로세스(in-process) 방식으로 대상 함수를 반복 호출하며 입력 데이터를 퍼징함으로써 잠재적인 충돌, 취약점, 예외 상황 등을 발견한다. 특히 클로즈드 루프 방식으로 코드 커버리지를 최대화하며, 정적 분석과 연계가 용이하다.1. 개념 및 정의 항목 정의LLVM에서 제공하는 클로즈드 루프 기반의 인프로세스 퍼징 프레임워크목적소프트웨어의 취약점 및 예외 상황 자동 탐지필요성수동 테스트 한계를 극복하고 보안·안정성 확보를 자동화libFuzzer는 C/C++ 코드 테스트에 특히 최적화되어 있다.2. 특징특징설명비교In-Process Fuzzing대상 함수 내에서 직접 호출 및 실행 반복AFL은 fork 기반 외부 실..

개요Hypergraph Learning은 전통적인 그래프 구조보다 더 복잡한 관계를 표현할 수 있는 하이퍼그래프(Hypergraph)를 기반으로 하는 기계 학습 기법입니다. 특히 노드 간의 1:1 관계만을 다루는 일반 그래프와 달리, 다자간(1:N) 관계를 자연스럽게 모델링할 수 있어, 복잡한 연결 구조를 갖는 데이터(예: 소셜 네트워크, 지식 그래프, 추천 시스템 등)에 효과적으로 적용됩니다.1. 개념 및 정의 항목 설명 비고 정의하나의 하이퍼엣지가 여러 노드를 동시에 연결하는 그래프 모델고차원 관계 표현 가능목적1:N 이상의 복잡한 상호작용을 모델링일반 그래프의 한계 극복필요성멀티노드 간 상호작용이 중요한 데이터 증가예: 사용자-아이템-태그 관계2. 특징항목설명비교다자 관계 표현하나의 엣지가 여러..