IDS/IPS~웹보안
침입 탐지 시스템(IDS; Intrusion Detection System) - 컴퓨터나 네트워크의 이벤트들을 모니터링하여 침입발생 여부를 탐지하고 대응 - 로컬 네트워크나 호스트에 위치하여 자원의 무결성, 기밀성, 가용성 저해 행위 탐지 - IDS 실행단계 (1) 데이터 수집(Raw Data Collection): 탐지대상으로부터 생성되는 감사 데이터 수집 (2) 데이터 가공 및 축약(Data Reduction and Filtering): 침입 판정 가능하도록 전환 (3) 침입분석 및 탐지: 핵심 단계이며, 비정상적 행위 탐지 기술과 오용 탐지 기술 (4) 보고 및 대응(Reporting and Response): 침입 판정 시 대응, 보안관리자에게 보고 IDS 분류 방법 1. 탐지방법 (1) 지식 기..