침입 감지 시스템은 어떤 범주로 나눌 수 있나요?

두 가지 범주로 구분됩니다:

1. 정보 소스 범주: 호스트 기반 IDS와 네트워크 기반 IDS.

2. 탐지 방법의 한 가지 범주: 비정상적인 침입 탐지 및 오용 침입 탐지.

침입탐지시스템(IDS)은 네트워크 전송을 실시간으로 모니터링해 의심스러운 전송이 발견되면 경보를 울리거나 선제적으로 대응하는 네트워크 보안 장치다. 다른 네트워크 보안 장비와 다른 점은 IDS가 사전 예방적인 보안 보호 기술이라는 것입니다.

IDS는 1980년 4월에 처음 등장했습니다. 1980년대 중반에 IDS는 점차적으로 IDES(침입 탐지 전문가 시스템)로 발전했습니다. 1990년 IDS는 네트워크 기반 IDS와 호스트 기반 IDS로 구분되었습니다. 나중에 분산형 IDS가 등장했습니다. 현재 IDS는 빠르게 발전하고 있으며 일부 사람들은 IDS가 방화벽을 완전히 대체할 수 있다고 주장해 왔습니다.

추가 정보:

IDS 요구 사항:

IDS는 관심 있는 모든 트래픽이 통과해야 하는 링크에 마운트되어야 합니다. 여기서 '우려 트래픽'이란 집계 및 모니터링이 필요한 고위험 네트워크 영역의 접속 트래픽과 네트워크 메시지를 의미한다. 오늘날의 네트워크 토폴로지에서는 기존의 HUB형 공유 미디어 충돌 도메인 네트워크를 찾아보기 어렵습니다. 대부분의 네트워크 영역이 스위치 네트워크 구조로 완전히 업그레이드되었습니다.

따라서 교환 네트워크에서 IDS의 위치는 일반적으로 공격 소스에 최대한 가깝거나 보호되는 리소스에 최대한 가깝게 선택됩니다. 이러한 위치는 일반적으로 다음과 같습니다. 서버 영역의 스위치, 인터넷 액세스 라우터 뒤의 첫 번째 스위치, 키 보호 네트워크 세그먼트의 LAN 스위치. 최근 침입탐지시스템 시장이 급속도로 발전하면서 많은 기업들이 이 분야에 투자를 해왔다.

바이두 백과사전-침입 탐지 시스템

바이두 백과사전-침입 탐지