이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
침입 감지는 컴퓨터 또는 네트워크에서 악의적인 활동을 감지하는 것을 목표로 하는 보안 조치입니다. IDS(침입 탐지 시스템)는 의심스러운 동작을 모니터링하여 맬웨어, 랜섬웨어 및 기타 악의적인 활동을 포함한 공격으로부터 보호할 수 있습니다.
침입 탐지는 1980년대부터 사이버 보안 분야에서 사용되었습니다. 초기 IDS 시스템은 알려진 위협을 탐지하기 위해 시그니처 기반 탐지에 의존했지만, 최신 시스템은 시그니처 기반 및 동작 기반 탐지를 조합하여 사용합니다.
IDS(침입 탐지 시스템)는 컴퓨터 또는 네트워크에서 악의적인 활동을 탐지하도록 설계되었습니다. 의심스러운 행동을 모니터링하고 악의적인 것으로 보이는 것을 감지하면 사용자에게 경고하는 방식으로 작동합니다. 이를 통해 맬웨어, 랜섬웨어 및 기타 악의적인 활동을 비롯한 공격으로부터 보호할 수 있습니다.
침입 탐지 시스템의 가장 일반적인 유형은 호스트 기반 침입 탐지 시스템(HIDS)과 네트워크 기반 침입 탐지 시스템(NIDS)입니다. HIDS는 단일 컴퓨터에서 악의적인 활동을 모니터링하고 탐지하도록 설계되었으며 NIDS는 전체 네트워크에서 악의적인 활동을 모니터링하고 탐지하도록 설계되었습니다.
IDS의 주요 목표는 악의적인 활동을 감지하고 사용자에게 경고하는 것입니다. IDS가 의심스러운 활동을 감지하면 일반적으로 활동을 기록하고 사용자에게 경고합니다. IDS 유형에 따라 사용자는 악의적인 활동을 중지하기 위한 조치를 취할 수 있습니다. 예를 들어, NIDS는 악의적인 트래픽이 네트워크에 들어오는 것을 차단할 수 있습니다.
침입 탐지 시스템은 침입 방지 시스템(IPS)과 다릅니다. IPS는 악의적인 활동이 발생하지 않도록 설계되었으며 IDS는 이미 발생한 악의적인 활동을 탐지하도록 설계되었습니다.