IDS(Intrusion Detection System)란
침입 탐지 시스템은 탐지 대상 시스템에 인가 받지 않은 행위와 비정상적인 행동을 탐지하고,
탐지된 행동중 불법이라고 판단되면 차단하는 시스템을 말한다.
IDS의 종류
1. 데이타 소스 기반
네트워크 기반 IDS:
네트워크 패킷 캡처에 기반, 네트워크의 패킷을 분석해서 침입을 탐지.
네트워크 기반 IDS는 네트워크 단위에 하나만 설치되면 됨.
호스트 기반 IDS의 비하여 운영체제 제약이 없음.
네트워크 단에서 단독으로 운영되기 때문에 구현및 구축 비용이 저렴.
호스트 기반 IDS:
탐지 대상 내부에 설치. 시스템 내부의 활동을 감시하고, 해킹시도를 탐지. 각종 로그및, 시스템 call 등을 감시.
호스트 기반 IDS는 여러종류의 운영체제가 존재 하기때문에 운영및, 구축이 어려움
2.침입모델 기반
오용 탐지:
시그니쳐 기반(패턴)으로 데이터 베이스로부터 특정 공격및 취약점을 계산하여 탐지.
패턴 기반으로 탐지 정확도가 높으나, 패턴에 등록되어 있지 않은 공격에 대해선 취약.
오탐 확률은 적지만, 미탐 확률은 높음.
비정상적은 행위 탐지:
임계치를 설정하여 이상 행동 탐지. 임계치 이상의 행동이 파악될시 바로 침입 탐지 가능.
미탐 확률은 높지만, 잘못된 임계치 설정으로 오탐 확률이 높음.
대표적인 IDS에는 snort란 프로그램이 있음.
[polldaddy rating=”7739789″]