BACKRUSH  À¯´Ð½º¸í·É  ´ÙÀ½  ÀÚ·á½Ç  Ascii Table   ¿ø°ÝÁ¢¼Ó  ´Þ·Â,½Ã°£   ÇÁ·Î¼¼½º   ½©
ÁöÇÏö³ë¼±   RFC¹®¼­   SUN FAQ   SUN FAQ1   C¸Þ´º¾ó   PHP¸Þ´º¾ó   ³Ê±¸¸®   ¾Æ½ºÅ°¿ùµå ¾ÆÀÌÇǼ­Ä¡

±Û¾´ÀÌ: admin ħÀÔŽÁö½Ã½ºÅÛ Á¶È¸¼ö: 7164


ħÀÔŽÁö ½Ã½ºÅÛ
ħÀÔŽÁö ½Ã½ºÅÛ(IDS : Intrusion Detection System)Àº
ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ ¹ß»ýÇÑ ÇàÀ§¿¡ ´ëÇÑ ºÐ¼®À» ÅëÇØ Ä§ÀÔÀ»
ŽÁöÇÏ°í ÀÌ¿¡ ÀûÀýÇÑ º¸°í ¹× ´ëÀÀÀ» ÇÏ´Â ½Ã½ºÅÛÀ» ¸»ÇÑ´Ù.
ħÀÔŽÁö ½Ã½ºÅÛÀÇ ±â´ÉÀ» Å©°Ô ³ª´©¾î º¸¸é ŽÁö´ë»óÀ¸·ÎºÎÅÍ
¹ß»ýÇÏ´Â µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í À̸¦ ÀǹÌÀÖ´Â Á¤º¸·Î °¡°ø,
Ãà¾àÇÑ ´ÙÀ½, ºÐ¼®ÇÏ¿© ħÀÔ¿©ºÎ¸¦ ÆÇÁ¤ÇÑ´Ù. ÀÌÈÄ ÀÌ¿¡
´ëÇÑ ÀûÀýÇÑ º¸°í ¹× ´ëÀÀÀÌ ÀÌ·ç¾îÁö°Ô µÈ´Ù.
ħÀÔŽÁö ½Ã½ºÅÛÀÇ ÀϹÝÀûÀÎ ºÐ·ù¿¡ ´ëÇØ µÎ °¡Áö Ãø¸éÀ¸·Î
»ìÆ캸¸é ħÀԸ𵨿¡ µû¸¥ ºÐ·ù¿Í ¼öÁý´ë»óÀÌ µÇ´Â µ¥ÀÌÅÍÀÇ
À§Ä¡¿¡ µû¸¥ ºÐ·ù·Î º¼ ¼ö ÀÖ´Ù.
ħÀԸ𵨿¡ µû¸¥ ºÐ·ù´Â ´Ù½Ã ºñÁ¤»óÀûÀÎ ÇàÀ§¿¡ ´ëÇÑ
ħÀÔŽÁö(anomaly detection)¿Í ¿À¿ëħÀÔŽÁö(misuse detection)·Î
³ª´¶´Ù. ºñÁ¤»óÀûÀÎ ÇàÀ§¿¡ ´ëÇÑ Ä§ÀÔŽÁö(anomaly detection)Àº
½Ã½ºÅÛ ¶Ç´Â »ç¿ëÀÚÀÇ ÇàÀ§°¡ Á¤»óÀûÀÎ ÇàÀ§·ÎºÎÅÍ ¹þ¾î³µÀ» ¶§¸¦
ŽÁöÇÏ´Â ¹æ¹ýÀ¸·Î Á¤»óÀûÀÎ ÇàÀ§¿¡ ´ëÇÑ Á¤º¸°¡ ºÎÁ·ÇÏ°í³ª
À߸øµÇ¾úÀ» °æ¿ì Á¤»óÀû ÇàÀÇ¿¡ ´ëÇÑ Á¤º¸°¡ ºÎÁ·Çϰųª
À߸øµÇ¾úÀ» ¶§ ±àÁ¤ÀûÀÎ °áÇÔ(false positive)¶ó°í ÇÒ ¼ö ÀÖ´Ù.
¹Ý¸é ¿À¿ëħÀÔŽÁö(misuse detection)´Â ÀÌ¹Ì ¾Ë°í ÀÖ´Â
ħÀÔ¿¡ ´ëÇÑ ÆÐÅÏ µîÀ» ÅëÇØ Ä§ÀÔÀ» ŽÁöÇÏ´Â ¹æ¹ýÀε¥
ħÀÔ¿¡ ´ëÇÑ ºÐ¼® ¹× ÆÇÁ¤À» À§ÇØ Àü¹®°¡ ½Ã½ºÅÛÀ̳ª
»óÅÂÀüÀÌ ºÐ¼®(State Transition Analysis) µîÀ» »ç¿ëÇÑ´Ù.
¸¸¾à À߸øµÈ ÆÇÁ¤ÀÌ »ý°åÀ» °æ¿ì ±àÁ¤Àû °áÇÔ(false positive)°ú
ºÎÁ¤Àû °áÇÔ(false negative)ÀÌ ¹ß»ýµÈ´Ù.
¼öÁý´ë»óÀÌ µÇ´Â µ¥ÀÌÅÍÀÇ À§Ä¡¿¡ µû¸¥ ºÐ·ù´Â ´Ù½Ã È£½ºÆ®
±â¹Ý ħÀÔŽÁö¿Í ´ÙÁßÈ£½ºÆ® ±â¹Ý ħÀÔŽÁö¿Í ´ÙÁßÈ£½ºÆ® ±â¹Ý
ħÀÔŽÁö´Â ŽÁö´ë»óÀÌ µÇ´Â ½Ã½ºÅÛÀÇ OS(Operating System)¿¡¼­
¹ß»ýµÇ´Â Á¤º¸(·Î±×ÀÎ Á¤º¸, ½Ã½ºÅÛ ·Î±× Á¤º¸µî)¸¦ ÀÌ¿ëÇÏ¿©
ħÀÔÀ» ŽÁöÇÏ°Ô µÇ¸ç, ½Ã½ºÅÛ³»ÀÇ ÆÄÀÏÀ̳ª ½ÇÇàÄڵ忡 ´ëÇؼ­
ŽÁöÇÒ ¼ö ÀÖµµ·Ï ½ºÄ³³Ê¸¦ °áÇÕÇÒ ¼ö ÀÖ´Ù.
´ÙÁß È£½ºÆ® ±â¹Ý ħÀÔŽÁö´Â ŽÁö´ë»ó ½Ã½ºÅÛÀÇ OS¿Í
¹ÐÁ¢ÇÑ °ü°è°¡ ÀÖÀ¸¹Ç·Î ÀÚ¼¼ÇÑ ¸ð´ÏÅ͸µÀÌ °¡´ÉÇÏ°í
³»ºÎÀÚ¿¡ ÀÇÇÑ Ä§ÀÔµµ ÃßÀûÇÒ ¼ö ÀÖ´Ù. ±×·¯³ª ŽÁö´ë»ó ½Ã½ºÅÛ
ÀÚüÀÇ ¼±´ÉÀ» ÀúÇϽÃų ¼ö ÀÖ´Ù´Â ´ÜÁ¡À» °¡Áø´Ù.
³×Æ®¿öÅ© ±â¹Ý ħÀÔŽÁö´Â ³×Æ®¿öÅ© ±â¹ÝÀÇ °ø°ÝÀ» ŽÁöÇÏ¿©
³×Æ®¿öÅ©±â¹Ý ±¸Á¶¸¦ º¸È£ÇÑ´Ù. ´ëºÎºÐÀÇ °æ¿ì ŽÁö´ë»óÀÌ
µÇ´Â ¸ðµç ÆÐŶÀ» ºÐ¼®ÇÒ ¼ö ÀÖ´Â ¿¢¼¼½º Æ÷ÀÎÆ®¿¡ ¼³Ä¡µÇ¸ç
ÆÐŶÀÇ Çì´õ³ª Æ®·¡ÇÈ ¾ç, µ¥ÀÌÅÍ¿¡ ´ëÇÑ ºÐ¼® µîÀ» ÅëÇÏ¿©
ħÀÔÀ» ŽÁöÇÑ´Ù. ±×·¯³ª VPN°ú °°Àº ȯ°æ¿¡¼­ ÆÐŶÀÌ
¾ÏȣȭµÇ¾î ÀÖ´Â °æ¿ì ºÐ¼®ÀÌ ¾î·Æ°í ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ¸¹Àº
°æ¿ì ½Ç½Ã°£ ºÐ¼®ÀÌ ¾î·Æ´Ù´Â ´ÜÁ¡ÀÌ ÀÖ´Ù.
ÇöÀç ħÀÔÂ÷´Ü ½Ã½ºÅÛ Á¦Ç°ÀÇ ºÐ¼®¿¡ µû¸£¸é ħÀԸ𵨿¡ µû¸¥
ºÐ·ùÀÇ °æ¿ì ¿À¿ë ħÀÔŽÁö ½Ã½ºÅÛÀÌ °¡Àå ¸¹ÀÌ ¾²ÀÌ°í ÀÖ´Â
°ÍÀ» ¾Ë ¼ö Àִµ¥, ÀÌ´Â ºñÁ¤»óÀûÀÎ ÇàÀ§¿¡ ´ëÇÑ Ä§ÀÔŽÁö¿¡¼­
Á¤»óÀûÀÎ ÇàÀ§ÀÇ µ¥ÀÌÅÍ°¡ °è¼ÓÀûÀ¸·Î º¯ÇÔ¿¡ µû¶ó
À̸¦ ºÐ¼®ÇÏ°í ÆÇ´ÜÇÒ ½Ã½ºÅÛÀÇ ±¸¼ºÀÌ ¾î·Æ±â ¶§¹®ÀÌ´Ù.
»ó¿ë Á¦Ç°ÀÇ °æ¿ì Á¤»óÀûÀÎ ÇàÀ§ÀÇ Á¤º¸¸¦ À§ÇØ
ÀÚ¿ø»ç¿ë½Ã°£, ³×Æ®¿öÅ© Á¢¼Ó¼ö, CPU »ç¿ë·® µî Åë°è¿¡
±â¹ÝÇÏ¿© ÀڷḦ ÃßÃâÇÏ´Â Á¤µµÀÌ°í, »ç¿ëÀÚÀÇ Á¤»óÀûÀÎ
ÇàÀ§¿¡ ´ëÇÑ ¸ðµ¨¸µÀ» À§ÇÏ¿© ½Å°æ¸Á, Data Mining µîÀÇ
¹æ¹ý¿¡ ´ëÇØ ¿¬±¸ Áß¿¡ ÀÖ´Ù. ¼öÁý´ë»óÀÌ µÇ´Â µ¥ÀÌÅÍÀÇ
À§Ä¡¿¡ µû¸¥ ºÐ·ùÀÇ °æ¿ì¿¡´Â ³×Æ®¿öÅ© ±â¹ÝÀÇ Ä§ÀÔŽÁö
½Ã½ºÅÛÀÌ ¼±È£µÇ°í Àִµ¥ ³×Æ®¿öÅ© ±â¹ÝÀÇ Ä§ÀÔŽÁö°¡ ŽÁö´ë»ó
½Ã½ºÅÛÀÇ ºÎÇÏ°¡ ¾ø°í TCP/IP¿Í °°Àº ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ¿©
À̱âÁ¾ÀÇ ½Ã½ºÅÛÀ» °ü¸®ÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.

°ü·Ã±Û : ¾øÀ½ ±Û¾´½Ã°£ : 2002/01/17 16:54 from 61.82.164.84

  Äڵ巹µå¿ú ÇÊÅ͸µ ¸ñ·Ïº¸±â »õ±Û ¾²±â Áö¿ì±â ÀÀ´ä±Û ¾²±â ±Û ¼öÁ¤ ħÀÔÂ÷´Ü½Ã½ºÅÛ  
BACKRUSH  À¯´Ð½º¸í·É  ´ÙÀ½  ÀÚ·á½Ç  Ascii Table   ¿ø°ÝÁ¢¼Ó  ´Þ·Â,½Ã°£   ÇÁ·Î¼¼½º   ½©
ÁöÇÏö³ë¼±   RFC¹®¼­   SUN FAQ   SUN FAQ1   C¸Þ´º¾ó   PHP¸Þ´º¾ó   ³Ê±¸¸®   ¾Æ½ºÅ°¿ùµå ¾ÆÀÌÇǼ­Ä¡