본문/내용
일반적으로 침입이란 비인가 된 User가 자원의 무결성(integrity), 기밀성(confidentiality), 가용성(availability)을 저해하는 일련의 행동들과 보안 정책을 위반하는 행위를 말한다.
또한 Intrusion Detection System은 이러한 침입을 가능한 실시간으로 탐지하는 System으로 정의할 수 있다.
여기서 사용된 용어 중, 무결성이란 권한이 있는 사람만이 자원의 내용을 수정할 수 있어야 한다는 것을 의미하고 기밀성이란 오직 권한이 있는 사람만이 보호되고 있는 데이터를 볼 수 있어야 하고, 가용성이란 권한을 가진 사람들이 자원을 쉽게 이용할 수 있어야 한다는 것이다.
그런데 앞의 정의에 따르면 Intrusion Detection System은 외부침입자뿐만 아니라 내부 User의 불법적인 사용, 남용, 오용행위를 탐지하는데 목적을 두고 있는 System이고 <표 1>과 같이 Intrusion Detection System을 침입탐지를 수행할 `데이터 소스`를 기반으로 분류하거나 `침입탐지 방법`에 기반을 기준으로 분류할 수 있다.
참고문헌
8. 참고문헌
☞ 해킹과 보안 내가 최고 (2001년) 영진.COM
☞ KISDI IT FOCOUS 2001년(4월호)
☞ 정보과학회논문지 소프트웨어 및 응용 2001년(6호)
☞ 한국정보산업협회 WWW.KISIA.OR.KR
☞ 한국정보진흥협회 WWW.KISA.OR.KR
☞ 전자신문 2003년 10월23일,30일
☞ 한국일보 2003년 5월 19일
☞ 리눅스 보안의 모든 것(2000), 인포북
☞ 용어관련 검색:www.naver.com
www.empass.com
www.terms.co.kr