-
IDS (Intrusion Detect System)정보보안 2019. 1. 17. 14:33
IDS (Intrusion Detect System) 1.
IDS(Intrusion Detect System), 실시간 침입탐지시스템의 개요 1-1.
정의 - 비인가된 사용자가 자원의 무결성, 기밀성, 가용성을 저해하는 일련의 행동과 보안 정책을 위반하는 행위, - 실시간 침입 담지 시스템 1-2.
필요성 - 단순한 접근제어나 Firewall 등 침입차단시스템의 한계 - 인증된 사용자나 이를 가장한 외부 침입자의 공격에 대비 - 침입경로의 다양화에 따른 지능적 방지 시스템 필요2.
IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성도, 구성요소 2-1.
IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성도 .
- 모방성, 동시성, 추적성, 즉시 대응성의 특징을 가지고 있는 IDS의 구성도 이다. 2-2.
IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성요소 - 모니터링부 : 1) 정보 수집기 : 호스트나 네트워크로부터 데이터를 수집 - 분석 및 조치부 : 1) 정보가공 및 축약 : 패턴 DB에 따라 가공 및 필터링 2) 정보 분석기 : 시스템 설정과 패턴 DB의 설정에 따라 정보 분석 3) 침입탐지 : 분석된 정보를 기반하여 실시간 침입 여부 결정, 의심스러운 행위시 세션 차단 4) 로그 저장소 : 분석된 결과 저장 5) 이벤트 보고기 : 로그 저장소의 분석결과를 해당 관리자에게 보고, 경보, 문자 발송등으로 통보 6) 패턴 생성기 : 침입 분석 자료를 통해 패턴을 생성 7) 패턴 DB : 패턴 생성기에 의해 생성된 패턴의 저장 관리 - 관리부 1) 정책 설정 : 모니터링부, 분석 및 조치부의 통제, 관리, 보안정책 설정 2) Reporting : 통계적 분석에 따른 리포팅 기능3.
IDS(Intrusion Detect System), 실시간 침입탐지시스템의 전망 1) 한계 : 거짓 탐지율, 탐지 실패율의 한계가 존재함, 또한 주로 침입을 탐지하는 방법으로 사전 대응 방법이 없음 2) 발전방향: 대규모의 트래픽을 탐지할 수 있는 고성능 침입탐지 시스템 개발, 실시간 패킷 분석 처리 능력과 저장의 한계 극복 등.
Use by CCL S from http://o-m-i.tistory.com/274
'정보보안' 카테고리의 다른 글
랜섬웨어 감염시 도움을 받을 수 있는 사이트 모음 (0) 2019.01.21 WAF(Web Application Firewall) (0) 2019.01.17 [업무상배임죄] 배임죄 성립관련 기본법리 대법원 판결 몇 가지 (0) 2019.01.12 카카오톡 사기 대처방법 (0) 2019.01.12 해킹 사례 - 디렉토리 리스팅 취약점 (0) 2019.01.12 댓글