개발스토리

Intrusion Detection System(IDS) ■ Intrusion (침입) - 시스템에 허가되지 않은 방법으로 내부 자원에 접근. - 로그인 시도(id, pwd 추측) - 불법적으로 데이터 도용 시도 - root / 관리자 권한 획득 시도 - 메일 / 스팸 등 - Back door 접근 시도 IDS에서 하는 일 ■ packet을 깊게 조사 - packet filtering보다 더 깊숙히 어떤 것을 운반하는 지도 조사 ■ 여러 packet들을 조사 (종합적인 판단) ex. port scanning, network mapping, Dos attack Detection 방법 1. Signature-based detection - 침입 행위를 유형별로 패턴화 ( ex. 로그인 시도 유형 등 ) ● ..