호스트 기반 IDS: Difference between revisions

From CS Wiki
(새 문서: ==개요== 특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지 ==특징== *탐지가 정확하다. NIDS와 다르게 모두 복호화...)
 
No edit summary
 
(One intermediate revision by one other user not shown)
Line 1: Line 1:
[[분류:보안]]
==개요==
==개요==
특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지
* HIDS : Host based IDS
 
* 특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지


==특징==
==특징==
Line 9: Line 10:
*시스템에 부하가 발생한다.
*시스템에 부하가 발생한다.
*구현이 어렵다.
*구현이 어렵다.
== 같이 보기 ==
* [[IDS]]
* [[네트워크 기반 IDS]]
* [[IPS]]

Latest revision as of 04:59, 8 June 2019

개요[edit | edit source]

  • HIDS : Host based IDS
  • 특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지

특징[edit | edit source]

  • 탐지가 정확하다. NIDS와 다르게 모두 복호화된 데이터를 분석하고 패킷의 손실도 없다.
  • 추가적인 장비가 필요하지 않다.
  • 운영체제에 종속적이다. (리눅스 전용 IDS면 윈도우 서버에선 못 쓴다.)
  • 시스템에 부하가 발생한다.
  • 구현이 어렵다.

같이 보기[edit | edit source]