네트워크의 수문장, 보안

보안의 변혁과 필요성 I
보안의 변혁과 필요성 II
보안에 대한 정의
암호화 기술
대칭키 암호방식
공개키 암호방식
디지털 서명
보안 프로토콜
IPv6와 IPSec
SSL과 TLS와 S-HTTP
PGP와 PEM
인증과 공개키 기반구조
사용자 인증
공개키 무결성 인증
공개키 기반구조
침입차단 시스템
가상사설망
침입탐지 시스템
마치며


침입탐지 시스템 침입탐지 시스템(IDS : Intrusion Detection System)은 컴퓨터 시스템에 발생한 행위에 대한 분석을 통해 침입을 탐지하고 이에 적절한 보고 및 대응을 하는 시스템을 말한다. 침입탐지 시스템의 기능을 크게 나누어 보면 탐지대상으로부터 발생하는 데이터를 수집하고 이를 의미있는 정보로 가공, 축약한 다음, 분석하여 침입여부를 판정한다. 이후 이에 대한 적절한 보고 및 대응이 이루어지게 된다. 침입탐지 시스템의 일반적인 분류에 대해 두 가지 측면으로 살펴보면 침입모델에 따른 분류와 수집대상이 되는 데이터의 위치에 따른 분류로 볼 수 있다. 침입모델에 따른 분류는 다시 비정상적인 행위에 대한 침입탐지(anomaly detection)와 오용침입탐지(misuse detection)로 나뉜다. 비정상적인 행위에 대한 침입탐지(anomaly detection)는 시스템 또는 사용자의 행위가 정상적인 행위로부터 벗어났을 때를 탐지하는 방법으로 정상적인 행위에 대한 분석 및 판정을 위해 통계적 방법이나 신경망(Neural Network) 시스템 등을 사용하게 된…(생략)