Page 252 고등학교 정보통신 교과서
P. 252
2 침입 탐지 시스템(IDS)
침입 탐지 시스템의 특징을 살펴보자.
침입 탐지 시스템(IDS, Intrusion Detection System)은 정보에 접근하여 시스템을 조작
하거나 무력화시키려는 고의적, 불법적인 침입의 잠재 가능성을 예상하거나 확인하
는 시스템이다.
1 침입 탐지 시스템의 개요
방화벽인 침입 차단 시스템이 사전에 미리 보안 정책을 수립하여 시스템에 침입하
는 것을 차단하는 것이라면, 침입 탐지 시스템은 직접 차단하는 기능은 없지만 공격
에 대한 경고를 관리자에게 알려주는 역할을 한다.
2 침입 탐지 시스템의 특징
오용 탐지 방화벽인 침입 차단 시스템이 네트워크 계층에서 필터링 및 접근 제어 기능을 제
이미 발견되고 정립된 공격 패턴을
미리 입력해 두고 이런 패턴이 탐 공하는 데 비해, 침입 탐지 시스템은 응용 계층에서 심화된 분석 기능 및 로그 분석
지되면 알려줌. 비교적 오판률이 을 통해 전체 보안 감시와 위협 감지와 같은 지능화된 작업을 수행한다.
낮고 효율적이나, 알려진 공격 외
에는 탐지할 수 없고 대량의 데이
터를 분석하는 데에는 부적합하며
공격을 어떤 순서로 실시했는지에
대한 정보를 얻기도 어려움. PC
비정상 탐지
서버
네트워크상의 사용자의 행동을 수
집하고, 통계적 분석을 통해 변칙
적 행위를 감지. 비정상적인 행위 침입 탐지 시스템
인터넷
나 컴퓨터 자원의 비정상적인 행위 방화벽 (오용 탐지와 비정상 탐지 네트워크
에 근거하여 정의된 모델을 이탈 후, 관리자에게 통보한다.)
하는 경우 침입으로 간주함.
네트워크 디바이스
침입 탐지 시스템의 특징은 무엇인가?
침입 탐지 시스템(IDS)은 정보에 접근하여 시스템을 조작하거나 무력화시키려는 고의적, 불법적인 침입의 잠재 가능성을 예상하거
나 확인하는 시스템이다. 원본 트래픽을 복사해 주는 장비인 TAP으로 트래픽을 검사하여 이벤트들을 모니터링하고, 침입 발생 여부
를 탐지한다. 공격을 직접 차단하는 기능은 없으므로, 공격에 대한 경고를 관리자에게 알려 주는 역할을 한다. 그래서 방화벽과 연
동하여 공격을 차단하는 소극적 방어를 한다.
250 Ⅴ. 정보 보안
정보통신 3차제출본.indb 250 2017-09-06 오후 5:02:10
