IDS (intrusion detection system)

IDS는 Intrusion Detection System의 약자로 네트워크나 시스템의 할동을 감시하여 시스템으로 침입하려 하거나 해를 끼치려 하는 등의 공격을 발견하고 필요한 조치를 취하는 '침입 탐지 시스템'이다.

예를 들어, 방화벽이 잠겨있는 문이라면, 침입 탐지 시스템은 그 방안에 설치되어 움직임을 알아내는 감지 장치라고 할 수 있다. IDS에 적용되는 방식에는 특정한 종류의 공격을 확인해내는 것부터, 비정상적인 트래픽을 찾아내는 방식까지 다양하다.

IDS를 분류하는 데는 다음과 같은 몇 가지 방법이 있다.

오용 탐지(Misuse detection) vs. 비정상적 탐지(Anomaly detection)
오용탐지는 특정 공격이나 시스템 취약성에 대해 축적된 정보(Knowledge Base)를 이용하여 침입을 탐지하여 경고를 낸다. 즉 오용탐지 모델에서 IDS는 등록된 공격 시나리오에 해당되는 시도만을 침입으로 간주하기 때문에 정확도는 상당히 높은 편이나 축적된 정보(Knowledge Base)에 얼마나 많은 공격 유형을 database로 가지고 있는지에 성능이 좌우된다.
오용탐지가 이미 알려진 공격이나 시스템의 취약점을 이용하는 반면 비정상적 탐지 모델은 사용자/시스템의 평소 예상되는 행위에 대한 정보를 이용하여 이로부터 벗어난 정도를 바탕으로 침입을 탐지한다.

네트워크 기반 시스템(Network based system) vs. 호스트 기반시스템 (Host based system)
네트워크기반시스템(NIDS)은 네트워크를 통과하는 패킷(Packet)을 분석하여 침입을 탐지하며 호스트기반시스템(HIDS)에서는 IDS가 각각의 컴퓨터나 호스트 상에서의 활동을 관찰한다.

IDS와 방화벽은 둘 다 네트워크 보안과 연관되있지만, 방화벽은 침입을 방지하기 위해 이를 감지한다는 점에서 IDS는 방화벽과 다르다.
방화벽은 침입을 방지하기 위해 네트워크 사이의 접속을 제한하며 네트워크 내부로부터의 공격에는 대응하지 않는다. IDS는 침입으로 의심되는 움직임이 발생하는 순간 이를 평가하여 신호를 울리며 방화벽과는 달리 시스템 내부로부터 발생하는 공격도 감지한다.


관련 사이트

• 찬밥 취급받던 IDS 수출 효자로 떠올라
  방화벽의 뒤를 이어 차세대 보안 솔루션으로 주목받았다가 국내에서 찬밥 신세를 면치 못하던 IDS가 중국에서 수출 효자 상품으로 부상하고 있어 주목된다
  
  
• IDS ( Intrusion Detection System )
  IDS의 개요와 기본 알고리즘 및 각 모듈 분석 제공
  
  
• 침입 탐지 시스템(IDS)이란 무엇인가?
  호스트기반IDS와 네트워크기반 IDS에 대한 설명 제공
  
  
• IDS 구축방법
  IDS구축방법에 대한 정보
  
  
• IDS개발 현황
  한국정보보호진흥원(KISA)의 2001년도 자료
  
  
• 네트워크 침입 탐지 시스템 FAQ
  네트워크를 통해 시스템을 공격하는 침입자를 탐지하는 것과 관련된 질문들, 특히 탐지하는 방법에 대한 대답 제공
  
  
• eSecurity Planet
  IT 매니저들을 대상으로 보안에 대한 매일의 정보를 제공한다
  
  
• An Overview of Intrusion Detection Systems
  침입 탐지 시스템에 관한 Xinetica Ltd. 의 백서
  
  
• Intrusion Detection FAQs
  SANS Instityte 에서 제공하는 FAQs
  
  
• Intrusion Detection, Theory and Practice
  침입 탐지 시스템의 종류에 대한 개요와 침입 탐지에 관한 정보 제공
  
  
• Security Wars: Can Intrusion Detection Even the Score?
  IDS가 침입에도 유지되는가?
  
  
• SecurityTracker.com
  최근의 보안 취약점에 대한 정보와 취약점 신고 서비스

 

 

 

 

 

 

 

 

 

 

출처 : http://cafe.naver.com/sojw/671