조직 IT시스템의 기밀성, 무결성, 가용성을 침해하고, 보안정책을 위반하는 침입 사건을 사전 또는 사후에 감시, 탐지, 대응하는 보안시스템. 차단 방법 : 정보 수집 정보 가공 및 축약 침입 분석 및 탐지 보고 및 조치 정보 수집 - 침입 탐지를 위한 근원적인 자료들을 수집(raw data) - 자료원에 따라 NIDS와 HIDS로 나누어짐 정보 가공 및 축약(정제) - 불필요한 정보 제거(침입과 관련 없는 정보 제거) - 침입 판정을 위한 최소한의 정보만 남김(분석의 복잡도 감소) 침입 분석 및 탐지 - 축약된 정보를 기반으로 침입 여부를 분석, 탐지 - 방식에 따라 오용탐지와 비정상 행위 탐지로 나누어짐 보고 및 조치 - 침입 탐지 후 적절한 보고 및 대응 조치 - 다른 보안장비(방화벽) 등과 연계 오..
