IDS 2

[정보보안] 네트워크 보안 | 침입 탐지 시스템(IDS, Intrusion Detection System)

조직 IT시스템의 기밀성, 무결성, 가용성을 침해하고, 보안정책을 위반하는 침입 사건을 사전 또는 사후에 감시, 탐지, 대응하는 보안시스템. 차단 방법 : 정보 수집 정보 가공 및 축약 침입 분석 및 탐지 보고 및 조치 정보 수집 - 침입 탐지를 위한 근원적인 자료들을 수집(raw data) - 자료원에 따라 NIDS와 HIDS로 나누어짐 정보 가공 및 축약(정제) - 불필요한 정보 제거(침입과 관련 없는 정보 제거) - 침입 판정을 위한 최소한의 정보만 남김(분석의 복잡도 감소) 침입 분석 및 탐지 - 축약된 정보를 기반으로 침입 여부를 분석, 탐지 - 방식에 따라 오용탐지와 비정상 행위 탐지로 나누어짐 보고 및 조치 - 침입 탐지 후 적절한 보고 및 대응 조치 - 다른 보안장비(방화벽) 등과 연계 오..

컴퓨터공학 2023.05.17

[정보보안기사] 침입탐지시스템(IDS, Intrusion Detection System)

컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템. 침입 차단만으로 내부 사용자의 불법적인 행동(기밀유출 등)과 외부 해킹에 대처할 수는 없으므로 모든 내외부 정보의 흐름을 실시간으로 차단하기 위해 해커 침입 패턴에 대한 추적과 유해정보감시가 필요하간