hy30nq's blog

머신러닝을 공부하다 보면 ‘이진 분류(0 또는 1)’ 말고도 다양한 클래스를 구별해야 하는 다중 분류 문제에 직면하게 됩니다. 이때 흔히 사용하는 모델 중 하나가 ‘이름만 회귀’일 뿐 사실상 분류 알고리즘에 속하는 로지스틱 회귀입니다. 이번 글에서는 로지스틱 회귀를 중심으로 다중 분류와 확률적 경사 하강법(SGD), 그리고 scikit-learn에서의 구현 방법 등을 정리해보겠습니다.1. 다중 분류(Multi-class Classification)일반적인 이진 분류 문제는 타깃 값이 0과 1(또는 -1과 1)로 이루어지지만, 다중 분류는 2개 이상의 클래스를 맞춰야 합니다. 예를 들어, MNIST 숫자 데이터(0~9)처럼 10개의 카테고리가 있는 경우 등입니다.2. 로지스틱 회귀(Logistic Regr..

아래 글에서는 지도 학습 알고리즘 중 ‘회귀(regression)’ 영역을 중심으로, K-최근접 이웃 회귀부터 선형 회귀, 다항 회귀, 그리고 규제(릿지와 라쏘)까지 폭넓게 다루어보겠습니다. 머신러닝 이론과 함께 scikit-learn(사이킷런), Numpy(넘파이), pandas(판다스) 등의 라이브러리를 활용할 때 알아두면 좋은 내용들을 자세히 정리했으니, 끝까지 읽으셔서 머신러닝 회귀 모델에 대한 전반적인 감을 잡아가시길 바랍니다.1. 지도 학습 알고리즘이란?머신러닝 알고리즘은 크게 지도 학습(Supervised Learning), 비지도 학습(Unsupervised Learning), 그리고 강화 학습(Reinforcement Learning)으로 나눌 수 있습니다. 그중 지도 학습은 입력(특성,..

1. 인공지능(AI) 기본 개념인공지능(Artificial Intelligence, AI)은 ‘사람처럼 학습하고 추론할 수 있는 지능을 가진 컴퓨터 시스템’을 만드는 기술을 뜻합니다.인공 일반 지능(Artificial General Intelligence, AGI) 또는 강 인공지능(Strong AI): 사람과 유사한 지능 전반의 능력을 갖춘 AI약 인공지능(Weak AI): 특정 문제 해결에 특화된 AI오늘날 실무에서 활용되는 대부분의 AI는 약 인공지능에 속합니다.2. 머신러닝(Machine Learning)이란?머신러닝은 주어진 데이터로부터 패턴(규칙)을 자동으로 학습하는 알고리즘을 연구하는 분야입니다.프로그래머가 직접 모든 규칙을 작성하지 않아도, 데이터에서 규칙을 자동으로 학습하는 것을 목표로 ..

여러분!, 안녕하세요 😊저는 화이트햇 스쿨 1기 교육생으로 참여한 이현규입니다!이번에 제가 참여한 특별한 경험을 여러분께 소개하려고 합니다!6개월이라는 긴 여정 동안 배운 것과 느낀 점을 하나하나 담아볼게요.저와 함께 화이트햇 스쿨에 대해서 알아봅시다! 🌟화이트햇 스쿨이란 무엇인가요? 🤔화이트햇 스쿨은 한국정보기술연구원(KIIT)에서 운영하는차세대 보안 리더 양성 프로그램이에요.보안에 이제 막 입문한 사람을 대상으로 최신 정보보안 교육과 멘토링을 제공합니다! 저는 대학교에서 정보보안을 전공하다 보니 자연스럽게 보안 분야에 관심을 갖게 되었는데요.막상 보안 전문가로 성장하려니 현실적인 벽에 부딪혔답니다.“보안 전문가가 되려면 구체적으로 무엇을 해야 할까?”“현장에서 일하는 사람들은 어떤 기술을 사용할..

💭 정보보안 전문가의 꿈을 현실로 만들고 싶은가요? 과학기술정보통신부가 주관하는 '화이트햇 스쿨'이 3기 교육생을 모집합니다. 🔍 정보보안에 대한 열정과 함께 현업 전문가들의 밀착 멘토링을 통해 실무 능력을 쌓을 수 있는 기회를 잡아보세요! 💡 화이트햇 스쿨은 정보보안 입문자부터 실무자까지 모두를 위한 다양한 학습 기회를 제공합니다. 📚 각종 실무 경험을 바탕으로 한 교육과정과 팀 프로젝트를 통해 깊이 있는 학습과 다양한 경험을 쌓을 수 있는 최고의 기회입니다. 🏆 🛡️ 화이트햇 스쿨은 정보보안의 핵심 기술과 실무 지식을 기반으로 한 체계적인 교육을 제공합니다. 매 단계마다 현업에 있는 멘토들의 밀착 지도를 받으며, 프로젝트 기반 학습을 통해 자신만의 기술과 경험을 구축할 수 있습니다. 🧑‍..

리버스 엔지니어링이나 바이너리 익스플로잇 과정에서 main 함수의 주소를 추적하거나, Base 주소를 활용하여 함수의 실제 메모리 주소를 계산하는 일은 매우 흔합니다. 이 글에서는 GDB와 PwnDbg를 활용하여 main 함수의 주소를 찾는 방법과, IDA와의 연동을 통해 이를 확인하는 과정을 설명합니다. 목차GDB와 PwnDbg 소개메모리 매핑 정보 확인 (vmmap)Base 주소와 main 함수 오프셋 추출IDA를 활용한 정확한 함수 오프셋 찾기계산을 통한 main 함수 메모리 주소 추적실제 예제와 코드 설명결론1. GDB와 PwnDbg 소개GDB(GNU Debugger)는 Linux 환경에서 널리 사용되는 디버거로, 실행 중인 프로그램의 상태를 분석하거나 메모리와 레지스터를 조작할 수 있습니다. P..

플라스크(Flask) 기반의 웹 애플리케이션에서 세션 쿠키는 중요한 정보를 담고 있어요. 이 쿠키가 안전하게 관리되지 않으면 중요한 데이터가 노출될 위험이 있답니다. 오늘은 Flask에서 세션 쿠키를 어떻게 해독할 수 있는지와 이를 예방하는 보안 대책에 대해 집중적으로 알아볼게요.1. Flask Unsign이란? 세션 쿠키 해독 도구flask-unsign는 Flask 애플리케이션의 서명된 세션 쿠키를 해독할 수 있는 강력한 도구예요. 일반적으로 Flask는 사용자 정보를 세션 쿠키로 생성해 클라이언트에 저장해요. 이를 통해 서버는 클라이언트의 상태를 유지할 수 있는데, 서명된 쿠키라 하더라도 flask-unsign 도구를 통해서 서명 키와 세션 데이터가 노출될 위험이 생기죠.2. Flask Unsign ..

오늘은 PHP에서 자주 발생하는 역직렬화 취약점에 대해 알아보고, Phar 파일을 활용해 어떻게 이를 악용할 수 있는지 설명드릴게요. 특히, 해킹 기법과 방어 방법을 간단히 정리하니, 보안에 관심 있으신 분들께 유용할 거예요! 💻1. PHP 역직렬화 취약점이란?PHP의 역직렬화는 직렬화된 데이터를 해제하면서 객체를 생성해주는 편리한 기능이에요. 하지만, 사용자 입력이 검증 없이 역직렬화될 경우, 악성 객체가 서버에서 동작할 수 있는 큰 보안 위험이 발생합니다. 특히 파일을 처리하는 과정에서 PHP는 내부적으로 역직렬화를 수행하곤 하는데요, 이때 직렬화된 데이터에 악성 코드를 포함시켜 공격할 수 있어요.PHP의 file_exists(), fopen(), file_get_contents()와 같은 특정 파..