티스토리 뷰
침입 탐지 시스템(IDS)은 컴퓨터 시스템의 무결성, 기밀성, 가용성을 가능한 한 실시간으로 훼손하는 행위를 탐지하고 대응하기 위한 시스템이다. 시스템 내 무단·이상 행위를 탐지하고, 적발된 불법행위를 실시간으로 구분해 침입을 차단하는 기능을 갖췄다. 또한 내부 네트워크의 행동을 탐지·기록하여 이상 상황을 즉시 파악하고, 내부 시스템의 보안을 실현하기 위해 불법 행위를 유발하는 패킷을 차단한다.
방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽과 컴퓨터 사용량을 탐지하는 IDS가 필요하다. 취약한 서비스와 애플리케이션에 대한 데이터 기반 공격, 권한 상승, 침입자 로그인, 침입자에 의한 주요 파일에 대한 액세스 및 악성 프로그램(컴퓨터 바이러스, 트로이 목마, 웜)과 같은 호스트 기반 공격에 대한 네트워크 공격 포함.
IDS는 몇 가지 구성요소로 구성된다. 센서는 보안 이벤트를 생성하고, 콘솔은 이벤트를 모니터링하며, 센서(경보)를 제어하거나 경고하며, 중앙 엔진은 데이터베이스에 센서가 기록한 이벤트를 기록하거나, 시스템 규칙을 사용하여 수신된 보안 이벤트로부터 경고를 생성한다. 센서의 종류와 위치, 엔진이 경고를 생성하기 위해 사용하는 방법론에 따라 IDS를 분류하는 방법에는 여러 가지가 있다. 단순 IDS는 위의 세 가지 구성요소를 단일 기기 또는 설비로 구현한다.
댓글