컴퓨터 지식 네트워크 - 컴퓨터 지식 - Hdis 는 무슨 뜻인가요?

Hdis 는 무슨 뜻인가요?

HIDS HIDS 의 전체 이름은 호스트 기반 침입 탐지 시스템인 host-based intrusion detection system 입니다. 컴퓨터 시스템의 모니터 및 분석기로서 외부 인터페이스에는 영향을 주지 않고 시스템 내부에 초점을 맞추고 시스템의 동적 동작 전체 또는 일부와 전체 컴퓨터 시스템의 상태를 모니터링합니다. HIDS 는 네트워크 패킷을 동적으로 검사하기 때문에 어떤 프로그램이 어떤 리소스에 액세스했는지 감지하고 워드 프로세서가 갑자기 시작되지 않도록 하며 아무 이유 없이 시스템 암호 데이터베이스를 수정합니다. 마찬가지로 HIDS 는 메모리, 파일 시스템, 로그 파일 또는 기타 장소에 정보를 저장하든, 시스템 상태를 지속적으로 모니터링하고 예상과 같은지 확인합니다.

HIDS 의 운영은 성공한 침입자가 보통 침입의 흔적을 남기는 원칙에 의존한다. 이를 통해 컴퓨터 관리자는 일부 시스템 수정 사항을 알 수 있으며 HIDS 는 테스트 결과를 감지하고 보고할 수 있습니다.

일반적으로 HIDS 는 모니터링 중인 대상 시스템과 파일 시스템의 데이터베이스 (필요 없음) 를 사용하며, HIDS 는 메모리에서 불법적으로 수정되지 않은 영역을 확인할 수 있습니다. HIDS 는 처리 중인 각 대상 파일에 대한 속성 (라이센스, 크기, 수정 시간 등) 을 기록합니다. ). 그런 다음 파일에 파일 내용이 있는 경우 HIDS 는 검사 코드 (예: SHA 1, MD5 등) 를 작성합니다. 이 검사 코드 정보는 향후 검증을 위해 보안 데이터베이스, 즉 검사 코드 데이터베이스에 저장됩니다.

上篇: 30 만 원 정도 어떤 차를 사는 게 좋을까요 下篇: asp 언어
관련 내용