본문 바로가기
  • AI (Artificial Intelligence)
Fundamental/Technical

IDS (intrusion detection system)

by 로샤스 2014. 12. 2.

IDSIntrusion Detection System의 약자로 네트워크나 시스템의 할동을 감시하여 시스템으로 침입하려 하거나 해를 끼치려 하는 등의 공격을 발견하고 필요한 조치를 취하는 '침입 탐지 시스템'이다.

예를 들어, 방화벽이 잠겨있는 문이라면, 침입 탐지 시스템은 그 방안에 설치되어 움직임을 알아내는 감지 장치라고 할 수 있다. IDS에 적용되는 방식에는 특정한 종류의 공격을 확인해내는 것부터, 비정상적인 트래픽을 찾아내는 방식까지 다양하다.

IDS를 분류하는 데는 다음과 같은 몇 가지 방법이 있다.

  • 오용 탐지(Misuse detection) vs. 비정상적 탐지(Anomaly detection)
    오용탐지는 특정 공격이나 시스템 취약성에 대해 축적된 정보(Knowledge Base)를 이용하여 침입을 탐지하여 경고를 낸다. 즉 오용탐지 모델에서 IDS는 등록된 공격 시나리오에 해당되는 시도만을 침입으로 간주하기 때문에 정확도는 상당히 높은 편이나 축적된 정보(Knowledge Base)에 얼마나 많은 공격 유형을 database로 가지고 있는지에 성능이 좌우된다.
    오용탐지가 이미 알려진 공격이나 시스템의 취약점을 이용하는 반면 비정상적 탐지 모델은 사용자/시스템의 평소 예상되는 행위에 대한 정보를 이용하여 이로부터 벗어난 정도를 바탕으로 침입을 탐지한다.

  • 네트워크 기반 시스템(Network based system) vs. 호스트 기반시스템 (Host based system)
    네트워크기반시스템(NIDS)은 네트워크를 통과하는 패킷(Packet)을 분석하여 침입을 탐지하며 호스트기반시스템(HIDS)에서는 IDS가 각각의 컴퓨터나 호스트 상에서의 활동을 관찰한다.

    IDS와 방화벽은 둘 다 네트워크 보안과 연관되있지만, 방화벽은 침입을 방지하기 위해 이를 감지한다는 점에서 IDS는 방화벽과 다르다.
    방화벽은 침입을 방지하기 위해 네트워크 사이의 접속을 제한하며 네트워크 내부로부터의 공격에는 대응하지 않는다. IDS는 침입으로 의심되는 움직임이 발생하는 순간 이를 평가하여 신호를 울리며 방화벽과는 달리 시스템 내부로부터 발생하는 공격도 감지한다.


    관련 사이트


  •  

     

     

     

     

     

     

     

     

     

    출처 : http://cafe.naver.com/sojw/671

     

     

     

     

     

     

     

     

    'Fundamental > Technical ' 카테고리의 다른 글

    IaaS, PaaS, SaaS란 무엇인가?  (0) 2019.06.17
    Process 와 Thread 이해  (0) 2014.12.19
    [Terms] RRDtool (round robin database tool)  (0) 2014.11.28
    VLAN (Virtual LAN) 에 대한 몇가지 개념  (0) 2014.07.31
    802.1Q (VLAN)  (0) 2014.07.31

    댓글