반응형
침입탐지 시스템 IDS(Intrusion Detection System)
- False Positive(오탐) : 정상적인 접근을 비정상적인 접근이라 잘못 판단
- False Negative(미탐) : 비정상 접근을 정상이라고 잘못 판단
실행 단계
- 데이터 수집
- 데이터 가공 및 축약
- 침입 분석 및 탐지
- 보고 및 대응
침입차단시스템 IPS(Intrusion Prevention System)
- 기본 적으로 IDS와 모든 메커니즘이 동일
- 자동으로 차단하는 기능이 있냐 없냐의 차이
IDS vs IPS
| 구분 | IDS | IPS |
| 주요목적 | Passive | Active |
| 침입 여부의 탐지 목적 | 침입 이전 방지 목적 | |
| 분석방법 | 알려진 공객 패턴 | Rule DB 기반 |
반응형
'License' 카테고리의 다른 글
| 이메일 포토콜 (0) | 2021.03.23 |
|---|---|
| Xferlog (0) | 2021.03.23 |
| CSRF (Cross-Site Request Forgery) (0) | 2021.03.22 |
| TLS(Trasport Layer Security) (0) | 2021.03.22 |
| 블록암호 공격 블록암호 모드 (0) | 2021.03.22 |
