호스트 기반 IDS: 두 판 사이의 차이

IT위키
(새 문서: ==개요== 특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지 ==특징== *탐지가 정확하다. NIDS와 다르게 모두 복호화...)
 
편집 요약 없음
 
(다른 사용자 한 명의 중간 판 하나는 보이지 않습니다)
1번째 줄: 1번째 줄:
[[분류:보안]]
==개요==
==개요==
특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지
* HIDS : Host based IDS
 
* 특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지


==특징==
==특징==
9번째 줄: 10번째 줄:
*시스템에 부하가 발생한다.
*시스템에 부하가 발생한다.
*구현이 어렵다.
*구현이 어렵다.
== 같이 보기 ==
* [[IDS]]
* [[네트워크 기반 IDS]]
* [[IPS]]

2019년 6월 8일 (토) 18:59 기준 최신판

개요[편집 | 원본 편집]

  • HIDS : Host based IDS
  • 특정 호스트시스템에서 수집된 감사자료를 분석하고 비정상 행위를 탐지

특징[편집 | 원본 편집]

  • 탐지가 정확하다. NIDS와 다르게 모두 복호화된 데이터를 분석하고 패킷의 손실도 없다.
  • 추가적인 장비가 필요하지 않다.
  • 운영체제에 종속적이다. (리눅스 전용 IDS면 윈도우 서버에선 못 쓴다.)
  • 시스템에 부하가 발생한다.
  • 구현이 어렵다.

같이 보기[편집 | 원본 편집]

원본 주소 "https://itwiki.kr/index.php?title=호스트_기반_IDS&oldid=2340"