ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • IDS (Intrusion Detect System)
    정보보안 2019. 1. 17. 14:33

    IDS (Intrusion Detect System) 1.

    IDS(Intrusion Detect System), 실시간 침입탐지시스템의 개요  1-1.

    정의    - 비인가된 사용자가 자원의 무결성, 기밀성, 가용성을 저해하는 일련의 행동과 보안 정책을 위반하는 행위,   - 실시간 침입 담지 시스템 1-2.

    필요성    - 단순한 접근제어나 Firewall 등 침입차단시스템의 한계   - 인증된 사용자나 이를 가장한 외부 침입자의 공격에 대비   - 침입경로의 다양화에 따른 지능적 방지 시스템 필요2.

    IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성도, 구성요소  2-1.

    IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성도  .

     - 모방성, 동시성, 추적성, 즉시 대응성의 특징을 가지고 있는 IDS의 구성도 이다. 2-2.

    IDS(Intrusion Detect System), 실시간 침입탐지시스템의  구성요소  - 모니터링부 :   1) 정보 수집기 : 호스트나 네트워크로부터 데이터를 수집 - 분석 및 조치부 :   1) 정보가공 및 축약 : 패턴 DB에 따라 가공 및 필터링  2) 정보 분석기 : 시스템 설정과 패턴 DB의 설정에 따라 정보 분석  3) 침입탐지 : 분석된 정보를 기반하여 실시간 침입 여부 결정, 의심스러운 행위시 세션 차단  4) 로그 저장소 : 분석된 결과 저장  5) 이벤트 보고기 : 로그 저장소의 분석결과를 해당 관리자에게 보고, 경보, 문자 발송등으로 통보  6) 패턴 생성기 : 침입 분석 자료를 통해 패턴을 생성  7) 패턴 DB : 패턴 생성기에 의해 생성된 패턴의 저장 관리 - 관리부  1) 정책 설정 : 모니터링부, 분석 및 조치부의 통제, 관리, 보안정책 설정  2) Reporting : 통계적 분석에 따른 리포팅 기능3.

    IDS(Intrusion Detect System), 실시간 침입탐지시스템의 전망  1) 한계 : 거짓 탐지율, 탐지 실패율의 한계가 존재함, 또한 주로 침입을 탐지하는 방법으로 사전 대응 방법이 없음 2) 발전방향: 대규모의 트래픽을 탐지할 수 있는 고성능 침입탐지 시스템 개발, 실시간 패킷 분석 처리 능력과 저장의 한계 극복 등.

    Use by CCL S from http://o-m-i.tistory.com/274

    [ 운바의 IT이야기 ] 글 더보기

    댓글

Designed by Tistory.