목차

IDS (Intrusion Detection System)
IDS의 분류
Host-based IDS vs. Network-based IDS
Hybrid Model
Mususe Detection vs. Anomaly detection
수동적 대응 vs. 능동적 대응
자동적인 조치 vs. 자동화된 조치

본문내용

IDS (Intrusion Detection System)

인터넷의 확산, 정보에 대한 의존도 상승, 정보 가치의 증가 등에 따라 네트웍을 통한 외부 침입의 가능성은 더욱 커졌고, 내부인에 의한 정보 유출 및 파괴 또한 계속 증가하고 있습니다. 이에 따라 각종 보안 시스템을 이용하여 컴퓨터 시스템 및 네트워크를 보하하게 되었는데, 접근 제어 시스템(access control system), 인증 시스템(authentication system), 데이터 암호화시스템(data encryption system), 침입 차단 시스템(firewall)등은 널리 알려진 보안 시스템입니다. 그러나 단순한 접근 제어나 침입 차단 시스템의 운영만으로는 다양한 보안 사양을 만족시키기 힘들며, 특히 내부인 혹은 외부인에 의해 반발하는 시스템 및 네트워크 침입들(intrusions)을 다루는데 있어서 앞서 언급한 보안 시스템과는 다른 기술(침입을 즉각적으로 탐지하며 보고, 대처하는 기술)을 필요로 하게 되었습니다. 침입 탐지 시스템은 이러한 신기술을 채용, 시스템이나 네트웍에서 일어난 각종 침입 행위들을 자동으로 탐지, 보고, 대응하는 보안 시스템입니다.

참고 자료

- 네트워크 보안 핸드북. Eric Maiwald 저. 황주희 조명희 공역. 2002, 인포북
- 네트워크 침입 탐지와 해킹 분석 핸드북. Stephen Northcutt, Judy Novak 저. 조대일, 송규철 노병규 역. 2001, 인포북