침입 감지 시스템의 기본 기능은 무엇인가요?

침입탐지시스템의 기본 기능은 네트워크 전송을 실시간으로 모니터링하여 의심스러운 전송이 발견될 경우 경보를 발령하거나 사전 대응하는 것입니다. 다른 네트워크 보안 장비와 다른 점은 IDS가 사전 예방적인 보안 보호 기술이라는 것입니다.

현재의 네트워크 토폴로지에서는 기존 HUB 방식의 공유 미디어 충돌 도메인 네트워크를 찾아보기 어렵습니다. 대부분의 네트워크 영역이 스위치 네트워크 구조로 완전히 업그레이드되었습니다. 따라서 교환 네트워크에서 IDS의 위치는 일반적으로 공격 소스에 최대한 가깝거나 보호되는 리소스에 최대한 가깝게 선택됩니다.

침입탐지 시스템은 침입탐지 행위에 따라 이상탐지와 오용탐지의 두 가지 모드로 구분된다. 전자는 먼저 시스템 접근의 정상적인 행동 모델을 확립해야 합니다. 이 모델을 따르지 않는 모든 방문자 행동은 침입으로 판단됩니다. 반대로 후자는 가능한 모든 불리하고 용납할 수 없는 행동을 먼저 요약하고 확립해야 합니다. 이 모델을 준수하는 모든 방문자 행동은 침입으로 판단됩니다.

확장 정보:

침입 탐지 시스템에는 주로 두 가지 기술이 포함됩니다. 하나는 이상 탐지이고 다른 하나는 특징 탐지입니다.

이상 탐지: 이상 탐지의 가정은 침입자의 활동이 정상 주체의 활동에 비해 비정상적이라는 것을 의미하며, 현재 주체의 활동이 해당 통계를 위반할 때 정상적인 활동의 '활동 프로파일'이 구축됩니다. 규칙에 따라 "침입"으로 간주됩니다. 시스템 동작 또는 사용량의 변화를 감지하여 완료

특징 감지: 특징 감지는 침입자 활동이 패턴으로 표시될 수 있다고 가정한 다음 관찰된 개체를 그것과 비교하여 이러한 패턴을 준수하는지 확인합니다.

바이두백과사전-침입탐지시스템