[정보보안] IDS(Intrusion Detection System)란?

[정보보안] IDS(Intrusion Detection System)란?

침입탐지시스템(IDS)의 개념 및 기능

이 시스템은 네트워크를 통해 네트워크 자원을 오용하거나, 또는 비정상적인 행위로 시스템의 데이터를 훼손하고 서비스를 불능 상태로 만드는 외부 침입을 탐지함으로써, 이에 대응하는 보안 시스템이다.



침입 탐지 시스템(IDS)의 유형

침입 탐지 시스템은 침입탐지 대상에 따라 네트워크 기반 IDS와 호스트 기반 IDS로 나뉜다.
침입 탐지 방식에 따라 오용 탐지(Misuse) 방식과 비정상 행위 탐지(Anomaly) 방식으로 구분할 수 있다.




침입탐지 대상에 따른 분류

네트워크 기반 IDS (NIDS)

네트워크 패킷을 분석하여 침입을 탐지한다.
별도의 호스트에 설치된다.
네트워크 침입에 실시간 탐지가 가능하지만 트로이 목마 등은 탐지하기 어렵다.

호스트 기반 IDS (HIDS)

로그 분석과 프로세스 모니터링을 통한 침입을 탐지한다.
기존 서버에 설치되어 별도의 호스트가 필요 없다.
네트워크 공격에 대한 실시간 탐지는 어렵지만 트로이목마 등의 탐지가 가능하다.


침입탐지 방식에 따른 분류

오용 탐지(Misuse)

침입 특징을 시그니처로 정의하고 패턴 매칭을 통하여 판단한다.
새로운 침입 유형의 탐지가 불가능하므로 지속적인 시그니처의 업데이트가 필요하다.

비정상 행위 탐지(Anomaly)

각종 비정상적인 침입 행동을 통계자료를 기반으로 하여 판단한다.
알려지지 않은 공격 기법에 대응이 가능하다.

댓글

이 블로그의 인기 게시물

[소프트웨어공학] NS(Nassi-Schneiderman) 차트

[컴퓨터네트워크] Telnet이란?

[Python] # -*- coding: utf-8 -*-를 쓰는 이유