네트워크의 수문장, 보안

보안의 변혁과 필요성 I 보안의 변혁과 필요성 II 보안에 대한 정의 암호화 기술 대칭키 암호방식 공개키 암호방식 디지털 서명 보안 프로토콜 IPv6와 IPSec SSL과 TLS와 S-HTTP PGP와 PEM 인증과 공개키 기반구조 사용자 인증 공개키 무결성 인증 공개키 기반구조 침입차단 시스템 가상사설망 침입탐지 시스템 마치며

침입탐지 시스템 침입탐지 시스템(IDS : Intrusion Detection System)은 컴퓨터 시스템에 발생한 행위에 대한 분석을 통해 침입을 탐지하고 이에 적절한 보고 및 대응을 하는 시스템을 말한다. 침입탐지 시스템의 기능을 크게 나누어 보면 탐지대상으로부터 발생하는 데이터를 수집하고 이를 의미있는 정보로 가공, 축약한 다음, 분석하여 침입여부를 판정한다. 이후 이에 대한 적절한 보고 및 대응이 이루어지게 된다. 침입탐지 시스템의 일반적인 분류에 대해 두 가지 측면으로 살펴보면 침입모델에 따른 분류와 수집대상이 되는 데이터의 위치에 따른 분류로 볼 수 있다. 침입모델에 따른 분류는 다시 비정상적인 행위에 대한 침입탐지(anomaly detection)와 오용침입탐지(misuse detection)로 나뉜다. 비정상적인 행위에 대한 침입탐지(anomaly detection)는 시스템 또는 사용자의 행위가 정상적인 행위로부터 벗어났을 때를 탐지하는 방법으로 정상적인 행위에 대한 분석 및 판정을 위해 통계적 방법이나 신경망(Neural Network) 시스템 등을 사용하게 된다. 만약 침입이 잘못 탐지되었을 경우 정상적 행위에 대한 정보가 부족하거나 잘못되었을 때 긍정적인 결…(생략)