IDS 란 무엇이며 기본적인 기능은 무엇입니까

IDS 는 침입 탐지 시스템입니다.

(1) 호스트 기반 IDS 는 모니터링 중인 시스템에서 실행되는 호스트 기반 IDS 를 보호합니다.

(2) 네트워크 기반 IDS 는 전체 네트워크 세그먼트를 보호하며 모든 트래픽이 통과할 장치에 구축됩니다.

침입 탐지는 실시간 침입 탐지와 사후 침입 탐지로 나눌 수 있습니다. < P > 실시간 침입 탐지는 네트워크 연결 중 진행되며 사용자의 과거 동작 모델, 컴퓨터에 저장된 전문 지식 및 신경망 모델에 따라 사용자의 현재 작업을 판단합니다. 침입 징후가 발견되면 침입자와 호스트의 연결을 즉시 끊고 증거를 수집하고 데이터 복구를 구현합니다. 이 검사 과정은 끊임없이 순환하는 것이다. < P > 사후 침입 탐지는 네트워크 보안 전문 지식을 갖춘 네트워크 관리자가 실시합니다. 관리자가 정기적으로 또는 비정기적으로 실시되며 실시간성이 없으므로 침입을 방지하는 능력이 실시간 침입 탐지 시스템보다 못하다.

확장 자료: 입력 침입 감지 시스템의 데이터 출처에 따라 세 가지 범주로 나눌 수 있습니다.

1, 호스트 기반 침입 감지 시스템: 입력 데이터는 시스템의 감사 로그에서 파생되며 일반적으로 해당 호스트에서 발생하는 침입만 감지할 수 있습니다.

2, 네트워크 기반 침입 감지 시스템: 네트워크 세그먼트에서 발생하는 네트워크 침입을 감지할 수 있는 네트워크의 정보 흐름에서 입력 데이터를 가져옵니다.

3, 위의 두 가지 데이터 소스를 사용하는 분산 침입 감지 시스템: 시스템의 감사 로그와 네트워크의 정보 흐름을 동시에 분석할 수 있습니다. 이 시스템은 일반적으로 여러 부품으로 구성됩니다.

바이두 백과 -IDS (침입 탐지 시스템)