침입 탐지 기술 분류

(1) 중앙 집중식 침입 탐지 시스템. 정보 수집, 데이터 분석 및 응답 단위를 포함한 중앙 집중식 침입 탐지 시스템의 각 모듈은 간단한 네트워크 환경을 위해 하나의 호스트에서 실행됩니다.

(2) 분산 침입 탐지 시스템. 분산 침입 탐지 시스템은 시스템의 각 모듈이 네트워크의 서로 다른 컴퓨터와 장치에 분산되어 있으며, 분포는 주로 데이터 수집 모듈에 반영됩니다. 네트워크 환경이 복잡하거나 데이터 트래픽이 많은 경우 데이터 분석 모듈도 계층 원칙에 따라 분산되고 구성됩니다.

침입 탐지된 개체, 즉 감지된 데이터 소스는 감지된 개체에 따라 호스트 기반 IDS 와 네트워크 기반 IDS 로 나눌 수 있습니다. 어떤 사람들은 이 분류가 침입 탐지를 기반으로 하는 데이터 소스라고 말한다.

(1) 업계에서 HDS 라고 하는 호스트 기반 IDS 입니다. 이 IDS 시스템에서 얻은 데이터의 출처는 호스트입니다. 시스템 로그, 애플리케이션 로그 등의 채널에서 데이터를 가져온 다음 시스템 호스트를 보호하기 위해 침입이 있는지 여부를 분석합니다.

(2) 네트워크 기반 IDS, 영어는 NIDS 라고 하며, 시스템에서 얻은 데이터 소스는 네트워크 패킷입니다. 주로 전체 네트워크 전송을 모니터링하는 데 사용되는 패킷입니다. 이를 감지하고 분석한 다음 식별합니다. 의심스러운 상황이 발견되면 침입 행위가 즉시 경고를 보내 네트워크에서 실행 중인 컴퓨터를 보호합니다.

침입 탐지 시스템에서 사용하는 기술에 따라 이상 탐지와 오용 탐지로 나눌 수 있습니다.