작업일: 2026-04-13 영역: spear.crowny.org (창)
크라우니시큐리티(방패)의 반대편인 크라우니스피어(창) 프로젝트 초안 완성. 5-Tier 공격 프레임워크, 12개 공격 벡터, S~D 등급 판정 시스템 설계.
방패(security.crowny.org) = 13개 보안 모듈. 방어.
창 (spear.crowny.org) = 화이트해킹 엔진. 공격 시뮬레이션.
창이 방패를 찌르고, 방패가 못 막으면 → 방패 강화.
방패가 막으면 → 창 강화. 무한 나선 성장.
| 벡터 | 대상 모듈 | 공격 방식 |
|---|---|---|
| 키 탐색 | 삼진암호엔진 | 축소 키공간 + 알려진 평문/암호문 |
| 해시 충돌 | 해시무결성 | 트릿 분포 분석 + 생일 공격 |
| 블록 차분 | 양자내성암호729 | 차분 암호 분석 |
| 벡터 | 대상 모듈 | 공격 방식 |
|---|---|---|
| 토큰 위조 | 토큰인증 | CWT 서명 파라미터 추측 |
| 인증서 위변조 | PKI전자서명 | 자가서명/체인 깨기 |
| 세션 하이재킹 | 토큰인증 | 바인딩 검증 우회 |
| 벡터 | 대상 모듈 | 공격 방식 |
|---|---|---|
| 방화벽 우회 | 침입탐지방화벽 | IP 위장, 시그니처 회피 |
| IDS 회피 | 침입탐지방화벽 | 페이로드 인코딩, 분할 전송 |
| SIEM 블라인드 | 보안관제SIEM | 이벤트 폭풍으로 은닉 |
| 벡터 | 대상 모듈 | 공격 방식 |
|---|---|---|
| 블록체인 변조 | 블록체인보안 | 51% 시뮬레이션, 포크 공격 |
| DB 탈취 | 셀코어보안DB | 파편화 역추적 |
| 타이밍 분석 | 전체 | 비교 연산 시간차 측정 |
| 벡터 | 대상 모듈 | 공격 방식 |
|---|---|---|
| 경계값 퍼징 | 전체 | 빈 입력, 극단 길이, 특수문자 |
| 프로토콜 퍼징 | 토큰/PKI | 구분자 조작, 필드 교란 |
| 등급 | 방어율 | 의미 |
|---|---|---|
| S | 100% | 완벽 방어 |
| A | >=95% | 상용 적합 |
| B | >=85% | 개선 필요 |
| C | >=70% | 주의 |
| D | <70% | 위험 |
/Users/ef/crowny-spear/engine/스피어코어.한선 — 17개 함수:
Tier 1: 공격_키공간탐색, 공격_해시분포, 공격_해시충돌 Tier 2: 공격_토큰위조, 공격_인증서위변조, 공격_세션하이재킹 Tier 3: 공격_방화벽우회, 공격_시그니처회피 Tier 4: 공격_블록체인변조, 공격_타이밍분석 Tier 5: 공격_경계값퍼징, 공격_구분자교란 공통: hex값, 결과기록, 등급판정, 방어율계산, 보고서출력
컴파일 결과: 스피어코어.toau (783KB)
spear.crowny.org — 게이트웨이 등록 완료 (static 서빙):
17건 스피어 패턴 학습 완료 (스피어_* intent)
/Users/ef/crowny-spear/engine/스피어코어.한선/Users/ef/crowny-spear/modules/스피어코어.toau/Users/ef/crowny-spear/CLAUDE.md/Users/ef/crowny-gateway/gateway.yaml (spear.crowny.org 항목)