침입 모니터링의 주요 기술은 다음과 같습니다

1, 네트워크 침입 탐지 시스템: 네트워크 트래픽 분석 및 비정상적인 동작 감지를 통해 네트워크 내 침입 동작을 식별하고 모니터링합니다. 기능 기반 침입 감지 및 기계 학습 기반 침입 감지 포함

2. 호스트 침입 탐지 시스템: 단일 호스트 또는 서버를 모니터링하고 운영 체제 및 어플리케이션의 로그와 이벤트, 파일 및 레지스트리의 변경 사항을 모니터링하여 비정상적인 동작 및 침입을 발견합니다.

3. 침입 방지 시스템: 침입을 탐지할 수 있을 뿐만 아니라 능동적으로 침입을 차단하고 예방합니다. IDS 를 기반으로 방어 및 대응 조치가 추가되었습니다.

4. 행동 분석: 시스템 사용자와 네트워크 트래픽의 행동을 분석하여 비정상적인 행동과 침입 행위를 식별하고 모니터링합니다.

5. 이상 감지: 실제 동작과 모델의 차이를 비교하여 잠재적인 침입을 탐지할 수 있는 정상 동작과 이상 동작을 모델링합니다.

6. 특징 코드 감지: 알려진 침입 행위 특성 (예: 바이러스 라이브러리) 에 따라 감지하고 모니터링합니다.

7. 패킷 분석: 네트워크 패킷을 분석하고, 비정상적이거나 악의적인 네트워크 트래픽을 감지 및 식별하고, 잠재적인 침입을 발견합니다.

8. 인증 및 액세스 제어: 인증 및 액세스 제어 정책을 통해 부적절한 액세스 및 권한을 제한 및 제어하여 시스템 보안을 향상시킵니다.

네 가지 일반적인 침입 탐지 방법

1. 피쳐 코드 감지: 피쳐 코드 탐지는 알려진 공격 동작 특성을 기반으로 하는 감지 및 인식 방법입니다. 이러한 서명은 미리 정의되어 있으며 일반적으로 보안 전문가 또는 보안 공급업체가 알려진 공격에 대해 제공하는 규칙 세트입니다. 네트워크 트래픽 또는 호스트 동작이 서명 코드와 일치할 때 경고를 트리거하거나 적절한 예방 조치를 취합니다.

2. 이상 탐지: 이상 탐지는 정상 동작 모델을 만들어 모델과의 차이를 모니터링하고 식별하여 잠재적인 침입 행위를 찾아내는 것입니다. 알려진 공격 특성에 의존하지 않고 사용자 동작, 네트워크 트래픽, 시스템 로그 등을 분석하여 비정상적이거나 비정상적인 동작을 탐지합니다.

3. 행동 분석: 행동 분석은 시스템 사용자와 네트워크 트래픽의 행동을 분석하여 비정상적인 행동과 침입 행위를 식별하고 모니터링하는 것입니다. 임계값을 설정하거나 기계 학습을 사용하여 동작이 비정상인지 판단하여 잠재적인 침입을 발견할 수 있습니다.

4. 호스트 침입 탐지 시스템과 네트워크 침입 탐지 시스템: HIDS 와 IDS 는 일반적으로 사용되는 두 가지 침입 탐지 방법입니다. HIDS 는 주로 개별 호스트나 서버의 운영 체제와 애플리케이션의 로그와 이벤트, 파일 및 레지스트리의 변경 사항을 모니터링하여 비정상적인 동작과 침입을 탐지합니다. IDS 는 네트워크 트래픽 및 비정상적인 동작을 분석하여 네트워크의 침입 행위를 식별하고 모니터링합니다.