차례:
정의-침입 탐지 시스템 (IDS)이란 무엇입니까?
침입 탐지 시스템 (IDS)은 악의적 인 활동이나 보안 정책 위반을 통해 정보 시스템을 손상 시키려고 할 때 관리자에게 자동으로 알리도록 설계된 보안 소프트웨어 유형입니다.
IDS는 시스템의 취약성, 파일의 무결성을 검사하고 이미 알려진 공격을 기반으로 패턴 분석을 통해 시스템 활동을 모니터링하여 작동합니다. 또한 인터넷을 자동으로 모니터링하여 향후 공격을 일으킬 수있는 최신 위협을 검색합니다.
Techopedia는 IDS (Intrusion Detection System)를 설명합니다.
IDS는 여러 가지 방법으로 탐지를 수행합니다. 시그니처 기반 탐지에서 패턴 또는 시그니처는 이전 이벤트와 비교하여 현재 위협을 감지합니다. 이미 알려진 위협을 찾는 데 유용하지만 알려지지 않은 위협, 변종 변종 또는 숨겨진 위협을 찾는 데에는 도움이되지 않습니다.
또 다른 유형의 탐지는 비정상 기반 탐지로, 정상적인 동작의 정의 또는 특성을 이벤트를 비정상으로 표시하는 특성과 비교합니다.
IDS에는 세 가지 주요 구성 요소가 있습니다.
- NIDS (Network Intrusion Detection System) : 전체 서브넷의 트래픽을 분석하고 알려진 공격 라이브러리에 이미 알려진 공격으로 전달되는 트래픽과 일치합니다.
- NNIDS (Network Node Intrusion Detection System) : NIDS와 유사하지만 트래픽은 전체 서브넷이 아닌 단일 호스트에서만 모니터링됩니다.
- HIDS (Host Intrusion Detection System) : 전체 시스템 파일 세트의 "사진"을 찍고 이전 사진과 비교합니다. 파일 누락과 같은 중요한 차이점이 있으면 관리자에게 경고합니다.
