1. 침입 탐지 시스템

(1) IDS 실행 단계

(2) IDS 종류

<1> 탐지 방법 기준

• 규칙 기반(오용)탐지
  • 전문가 시스템
  • 상태전이 모델
  • 패턴 매칭
• 통계적 변형(비정상)탐지
  • 통계적 분석 방법
  • 예측 가능한 패턴 생성 방법
  • 신경망 모델

<2> 대응 방법 기준

• 수동적
• 능동적

<3> 데이터 수집 기준

• 네트워크 기반 IDS (N-IDS)
• 호스트 기반 IDS (H-IDS)

(3) IDS 위치

<1> N-IDS 위치 5가지

(4) IDS 응용

<1> 긍정오류(False Poistive)

<2> 부정오류(False Negative)

<3> 허니팟

(5) Snort

<1> 스노트룰

• 헤더
• 바디

2. 침입방지시스템(IPS)

(1) IPS

(2) 필요성

+++