IDS (Intrusion Detect System)

IDS (Intrusion Detect System)

---

1. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 개요

 1-1. 정의 

  - 비인가된 사용자가 자원의 무결성, 기밀성, 가용성을 저해하는 일련의 행동과 보안 정책을 위반하는 행위, 

  - 실시간 침입 담지 시스템

 1-2. 필요성

   - 단순한 접근제어나 Firewall 등 침입차단시스템의 한계

   - 인증된 사용자나 이를 가장한 외부 침입자의 공격에 대비

   - 침입경로의 다양화에 따른 지능적 방지 시스템 필요

2. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성도, 구성요소

 2-1. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성도 

 

 - 모방성, 동시성, 추적성, 즉시 대응성의 특징을 가지고 있는 IDS의 구성도 이다.

 2-2. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성요소

 - 모니터링부 : 

  1) 정보 수집기 : 호스트나 네트워크로부터 데이터를 수집

 - 분석 및 조치부 : 

  1) 정보가공 및 축약 : 패턴 DB에 따라 가공 및 필터링

  2) 정보 분석기 : 시스템 설정과 패턴 DB의 설정에 따라 정보 분석

  3) 침입탐지 : 분석된 정보를 기반하여 실시간 침입 여부 결정, 의심스러운 행위시 세션 차단

  4) 로그 저장소 : 분석된 결과 저장

  5) 이벤트 보고기 : 로그 저장소의 분석결과를 해당 관리자에게 보고, 경보, 문자 발송등으로 통보

  6) 패턴 생성기 : 침입 분석 자료를 통해 패턴을 생성

  7) 패턴 DB : 패턴 생성기에 의해 생성된 패턴의 저장 관리

 - 관리부

  1) 정책 설정 : 모니터링부, 분석 및 조치부의 통제, 관리, 보안정책 설정

  2) Reporting : 통계적 분석에 따른 리포팅 기능

3. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 전망

 1) 한계 : 거짓 탐지율, 탐지 실패율의 한계가 존재함, 또한 주로 침입을 탐지하는 방법으로 사전 대응 방법이 없음

 2) 발전방향: 대규모의 트래픽을 탐지할 수 있는 고성능 침입탐지 시스템 개발, 실시간 패킷 분석 처리 능력과 저장의 한계 극복 등