ids

IDS(침입탐지 시스템) 외부 침입에 대한 정보를 수집하고 분석하여 침입 활동을 탐지해 이에 대응하도록 보안 담당자에게 통보하는 기능을 수행하는 네트워크 보안시스템 장점 단점 해킹에 대해 방화벽보다 적극적 방어 가능내부 사용자의 오ㆍ남용 탐지 및 방어 가능해킹사고 발생시 어느정도 근원지 추적 가능 대규모 N/W에서 사용 곤란관리 및 운영 어려움새로운 침입기법에 대해 즉각적 대응 곤란보안사고의 근본적 해결책이 되지 못함 실행 단계 데이터 수집 탐지대상(시스템 사용내역, 패킷)으로부터 생성되는 데이터 수집 데이터 가공 및 축약 수집된 데이터를 침입 판정이 가능하도록 의미있는 정보로 전환 침입분석 및 탐지 비정상적 행위 탐지 기법, 오용 탐지 기법, 하이브리드 탐지 기법 보고 및 대응 시스템을 침입했다고 판정..