반응형
I. 실시간 침입탐지시스템, IDS의 개요
가. IDS(Intrusion Detection System)의 정의
- 비 인가된 사용자 및 외부 침입자가 컴퓨터 시스템/네트워크의 자원을 권한 없이 불법적으로 침입, 보안 정책을 위반하는 행위 등을 실시간으로 탐지하는 시스템
나. IDS의 특징
- 모방성, 동시성, 추적성, 즉시 대응성
다. IDS의 주요기능
- 경보기능, 세션차단기능, 실시간 탐지, 리포팅
II. IDS의 구성도 및 구성요소
가. IDS의 구성도
 |
나. IDS의 구성요소
|
구성요소 |
설명 |
|
정보 수집기 |
- 호스트나 네트워크로부터 분석 자료 수집 |
|
정보 분석기 |
- 시스템 설정과 패턴 DB 설정에 따라 정보 분석 |
|
로그 저장소 |
- 분석된 결과 저장 |
|
이벤트 보고기 |
- 로그 저장소의 분석 결과를 해당 관리자에게 보고 |
|
패턴 생성기 |
- 침입 분석 자료를 통해 패턴을 생성 |
|
패턴 DB |
- 패턴 생성기에 의해 생성된 패턴의 저장관리 |
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 터널링(Tunneling) (0) | 2021.02.28 |
|---|---|
| 이상탐지(Anomaly Detection) (0) | 2021.02.28 |
| 오용탐지(Misuse Detection) (0) | 2021.02.28 |
| IPS(Intrusion Protection System) (0) | 2021.02.28 |
| 방화벽(Firewall) (0) | 2021.02.28 |
| 사이버 전쟁(Cyber Warfare) (0) | 2021.02.28 |
| APT(Advanced Persistent Threat) (0) | 2021.02.28 |
| 스턱스넷 (0) | 2021.02.28 |
댓글