반응형
Ⅰ. 실시간 침입 탐지 시스템, IDS의 개념
- 비인가된 사용자가 자원의 무결성, 기밀성, 가용성을 저해하는 침입 행위를 실시간으로 탐지하는 시스템
Ⅱ. 침입 탐지 시스템 구성 및 기능
가. 침입 탐지 시스템의 구성요소
| 구성요소 | 설명 |
| 정보 수집기 | - 네트워크 통해 분석 자료 수집 |
| 정보 분석기 | - 시스템 설정과 패턴 DB에 따라 분석 |
| 로그 저장소 | - 분석 결과 및 로그 저장 |
| 이벤트 보고기 | - 분석 결과 관리자에게 보고 |
| 패턴 생성기 | - 분석 자료 통해 침입 패턴 생성 |
| 패턴 DB | - 생성된 패턴 저장 관리 |
나. 침입 탐지 시스템의 주요 기능
| 주요 기능 | 설명 |
| 경보 기능 | - 침입 탐지 시 즉각 관리자에게 경보 발송 |
| 차단 기능 | - 의심스러운 행위 및 침입 탐지 시 해당 세션 차단 |
| 실시간 탐지 기능 | - 시스템, 네트워크 실시간 모니터링 침입 탐지 |
| 리포트 기능 | - 분석 결과 리포트 생성 후 전송 |
Ⅲ. 침입 탐지 시스템 유형
| 구분 | 유형 | 설명 |
| 데이터 소스 기반 | 호스트 기반(HIDS) | - 서버 호스트에 직접 설치 - 다양한 정보로 정확한 침입 탐지 수행 - 서버 부하 존재 |
| 네트워크 기반(NISD) | - 네트워크별 설치하여 설치에 용이 - 네트워크에서 실행되 서버 부하 없음 - 네트워크 트래픽 증가로 성능 문제 야기 |
|
| 모델 기반 | 오용 침입 탐지(Misuse) 모델 | - 특정 공격 패턴 설정 후 침입 탐지 - 새로운 공격 패턴 갱신 필요 |
| 이상 침입 탐지(Anomaly) 모델 | - 사용자 행동 패턴 분석 후 비정상 패턴 탐지 - 인공지능 알고리즘 활용 모델 학습 |
- 침입 탐지 이후 자동 차단 수행하는 침입 차단 시스템(IPS)와 연동 필요
반응형
'IT 기술 > 보안' 카테고리의 다른 글
| VPN (SSL VPN, IPsec VPN) (0) | 2024.09.25 |
|---|---|
| 침입 방지 시스템 IPS(Intrusion Prevention System) (0) | 2024.09.25 |
| 제로 트러스트 (0) | 2024.09.25 |
| 형태보존 암호화, 순서보존 암호화 (0) | 2024.09.25 |
| 영지식 증명 (0) | 2024.09.25 |