호스트 기반 IDS: Difference between revisions
From CS Wiki
(새 문서: ==개요== 특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지 ==특징== *탐지가 정확하다. NIDS와 다르게 모두 복호화...) |
No edit summary |
||
(One intermediate revision by one other user not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]] | |||
==개요== | ==개요== | ||
특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지 | * HIDS : Host based IDS | ||
* 특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지 | |||
==특징== | ==특징== | ||
Line 9: | Line 10: | ||
*시스템에 부하가 발생한다. | *시스템에 부하가 발생한다. | ||
*구현이 어렵다. | *구현이 어렵다. | ||
== 같이 보기 == | |||
* [[IDS]] | |||
* [[네트워크 기반 IDS]] | |||
* [[IPS]] |
Latest revision as of 04:59, 8 June 2019
개요[edit | edit source]
- HIDS : Host based IDS
- 특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지
특징[edit | edit source]
- 탐지가 정확하다. NIDS와 다르게 모두 복호화된 데이터를 분석하고 패킷의 손실도 없다.
- 추가적인 장비가 필요하지 않다.
- 운영체제에 종속적이다. (리눅스 전용 IDS면 윈도우 서버에선 못 쓴다.)
- 시스템에 부하가 발생한다.
- 구현이 어렵다.