IDS 정의 침입에 대한 탐지 과정을 자동화시킨 소프트웨어, 침입이나 악의적 행윌를 탐지하는 시스템 동작순서 1. 데이터 수집 2.
데이터 가공 및 축약 3. 분석 및 침입탐지 단계 4.
보고 및 대응 구현방법 사후감사 추척에 의한 분석기술 실시간 패킷분석 기술 실시간 행위 감시 및 분석기술 호스트 기반과 네트워크 기반 IDS 호스트 기반 IDS · H/W 추가설치 없이 보호대상 시스템에 저장된 로그분석을 통해 침입을 탐지할 수 있는 장점이 있다. · 암호화된 트래픽 분석을 위해서는 N-IDS보다 유리하다 · 각 시스템에 저장된 로그 등을 활용하므로 탐지율이 N-IDS에 비해 우수한 편이며 N-IDS는 H-IDS가 탐지하지 못하는 네트워크 스캐닝 공격을 탐지해 낼 수 있다. 네트워크 기반 N-IDS · 설치 위치에 따라 감시 대상 네트워크의 범위를 조절할 수 있는 장점이 있고 별도의 서버를 스위치에 연결함으로써 침입을 탐지할 수 있다. · 네트워크 트래픽을 분석하고 모니터링을 하여 ...
#
IDS
#
IPS
#
정보보안
#
정보보안기사
#
정보보안산업기사
#
침입탐지
원문 링크 : 네트워크 보안 - IDS/IPS (IDS)
![[일기 ㆍ공부계획] - 0528 KISA 수료증](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjhfMTA5/MDAxNTkwNjYyMjE0Mjk5.MFrJQsafdC4ANT_8mr1Dr_q2tTURYJylHibGdpeZeIYg.4pcz63KbfhuZ2TQEpROng7qAEGNlkKXiQKK6OSMiPo0g.PNG.ster098/image.png?type=w2)