IDS (Intrusion-detection system) 는 의심스러운 네트워크 전송이 발견되면 즉시 네트워크 전송을 모니터링하고 경고를 보내거나 적극적인 대응을 취하는 네트워크 보안 장치입니다. IDS 는 IDS 가 사전 예방적 보안 기술이라는 점에서 다른 네트워크 보안 장치와 다릅니다. IDS 는 4 월 1980 에 처음 등장했습니다. 그해 제임스 P 앤더슨 (James P. Anderson) 은 미국 공군을 위해' 컴퓨터 보안 위협 모니터링 및 모니터링' 이라는 기술 보고서를 작성했으며, 그는 보고서에서 IDS 의 개념을 제시했다. 1980 년대 중반에 IDS 는 점차 ide 로 발전했다. 1990 에서 IDS 는 네트워크 기반 IDS 와 호스트 기반 IDS 로 구분됩니다. 그런 다음 분산 id 가 나타납니다. 현재 IDS 는 빠르게 성장하고 있으며 IDS 가 방화벽을 완전히 대체할 수 있다고 주장하는 사람들이 있습니다. 예를 들어, 방화벽이 건물의 수위라면 IDS 는 이 건물의 감시 시스템이다. 도둑이 창문을 타고 건물로 들어가거나 내부 인원이 국경을 넘으면 실시간 모니터링 시스템만이 상황을 발견하고 경고를 보낼 수 있다. 정보 출처와 탐지 방법에 따라 IDS 침입 탐지 시스템은 여러 범주로 나뉩니다. 정보 소스에 따라 호스트 기반 IDS 와 네트워크 기반 IDS 로 나눌 수 있으며, 탐지 방법에 따라 이상 침입 탐지와 남용 침입 탐지로 나눌 수 있습니다. 방화벽과 달리 IDS 는 어떤 링크도 브리징하지 않고 네트워크 트래픽이 흐르지 않고 작동할 수 있는 수신 장치입니다. 따라서 IDS 를 배포하기 위한 유일한 요구 사항은 IDS 가 모든 관련 트래픽이 통과해야 하는 링크에 연결해야 한다는 것입니다. 여기서' 트래픽에 대한 관심' 은 통계와 모니터링이 필요한 고위험 네트워크 영역의 액세스 트래픽과 네트워크 메시지를 말합니다. 오늘날의 네트워크 토폴로지에서는 미디어 충돌 도메인을 즐기는 이전의 허브 네트워크를 찾기가 어렵습니다. 대부분의 네트워크 영역은 스위치 네트워크 구조로 완전히 업그레이드되었습니다. 따라서 스위칭 네트워크에서 IDS 의 위치는 일반적으로 (1) 공격 소스 (2) 에 최대한 가깝게 보호되는 리소스에 가깝게 위치한다. 이러한 위치는 일반적으로 서버 영역의 스위치, 인터넷이 라우터에 연결된 후의 첫 번째 스위치, 주요 보호 네트워크 세그먼트인 LAN 스위치입니다. 최근 몇 년 동안 침입 탐지 시스템 시장의 급속한 발전으로 많은 회사들이 이 분야에 투자했다. Venustech (진싱), 인터넷 보안 시스템 (ISS), 씨스코, 시만텍 등은 모두 자체 제품을 선보였다. 시스템 분류 감지 객체에 따라 침입 감지 시스템을 호스트 유형과 네트워크 유형으로 나눌 수 있습니다.上篇: 교통은행 앱에서는 왜 생활비를 결제할 수 없나요?下篇: 어떤 핸드폰에 귓등 기능이 있습니까?