IDS에 해당되는 글 1건
2005/01/20 :: IDS - Instrusion Detection System (2)
2005/01/20 09:34 :: Text/전공관련
침입 탐지 시스템
탐지 방식
오용탐지 - 프로파일에 있으면 탐지
이상탐지 - 프로파일에 없으면 탐지
침입 대응 방법
네트워크 기반 - 세션 종료, 시스템 셧다운
호스트 기반 - 프로세스 종료, 계정 차단, 부모 프로세스 종료
문제점
네트워크 기반 - 잘못된 세션 차단, 트레픽이 많은 경우 제 시간에 탐지 어려움
호스트 기반 - 공격이 이미 성공했을 가능성이 있음
IPS과 함께 병행되어야 함
탐지 방식
오용탐지 - 프로파일에 있으면 탐지
이상탐지 - 프로파일에 없으면 탐지
침입 대응 방법
네트워크 기반 - 세션 종료, 시스템 셧다운
호스트 기반 - 프로세스 종료, 계정 차단, 부모 프로세스 종료
문제점
네트워크 기반 - 잘못된 세션 차단, 트레픽이 많은 경우 제 시간에 탐지 어려움
호스트 기반 - 공격이 이미 성공했을 가능성이 있음
IPS과 함께 병행되어야 함
| 태그 : | IDS |
