Hdis 는 무슨 뜻인가요?
HIDS 의 운영은 성공한 침입자가 보통 침입의 흔적을 남기는 원칙에 의존한다. 이를 통해 컴퓨터 관리자는 일부 시스템 수정 사항을 알 수 있으며 HIDS 는 테스트 결과를 감지하고 보고할 수 있습니다.
일반적으로 HIDS 는 모니터링 중인 대상 시스템과 파일 시스템의 데이터베이스 (필요 없음) 를 사용하며, HIDS 는 메모리에서 불법적으로 수정되지 않은 영역을 확인할 수 있습니다. HIDS 는 처리 중인 각 대상 파일에 대한 속성 (라이센스, 크기, 수정 시간 등) 을 기록합니다. ). 그런 다음 파일에 파일 내용이 있는 경우 HIDS 는 검사 코드 (예: SHA 1, MD5 등) 를 작성합니다. 이 검사 코드 정보는 향후 검증을 위해 보안 데이터베이스, 즉 검사 코드 데이터베이스에 저장됩니다.