침입탐지 시스템이란?
- 비인가된 사용자에 의한 자원의 무결성(Integrity), 기밀성(Confidentiality), 가용성(Availibility)을 저해하는 일련의 행동들과 보안 정책을 위반하는 행위, 즉 침입(Intrusion)을 실시간으로 탐지하는 시스템
침입탐지 시스템의 구성요소
- 정보수집기
- 정보분석기
- 로그저장소
- 이벤트보고기
- 패턴생성기
- 패턴DB
침입탐지 시스템의 유형
데이터 소스 기반
<네트워크 기반 IDS와 호스트 기반 IDS>
호스트 기반(HIDS) 침입탐지 시스템
네트워크 기반(NIDS) 침입탐지 시스템
침입탐지 모델 기반
오용탐지(Misuse Detection) 모델
- 특정 공격에 관한 기존의 축적된 지식을 바탕으로 패턴 설정(Signature 기반)
이상탐지(Anomaly Detection) 모델
- 사용자의 행동패턴을 분석, 정상 사용패턴과 비교해 이상패턴 발견을 침입으로 간주(Profile 기반)
다른 글 더 보기
침입방지 시스템(Intrusion Prevention System)
통합위협관리시스템, UTMS
접근통제 3요소(Access Control)
기밀성 강조 접근제어 모델, 벨 라파둘라(Bell Lapadula) 모델
무결성 강조형 접근통제 모델, 비바(Bi-ba) 모델
상업환경을 위한 접근통제 모델, 클라크 앤드 윌슨(Clark And Wilson) 모델
이 포스트는 IT토픽의 주요 내용과 핵심 키워드를 간략히 설명하는 것이 목적으로, 디테일한 내용에 대해서는 깊이 다루지 않습니다.
728x90
'IT Contents > IT Topic' 카테고리의 다른 글
| 침입방지 시스템(Intrusion Prevention System) (0) | 2021.02.18 |
|---|---|
| 통합위협관리시스템, UTMS (0) | 2021.02.18 |
| 스마트시티 핵심 인프라, 사물인터넷 통합플랫폼 oneM2M (0) | 2021.02.18 |
| 집적회로 한계 극복, 양자컴퓨터 (0) | 2021.02.18 |
| 양자 컴퓨터의 기반이 되는 양자역학의 원리 (1) | 2021.02.18 |
최근댓글