처음 만나는 클라우드 보안

침입탐지 시스템(IDS)이란? : 시스템과 네트워크 작업을 분석하여 악의성 있는 작업을 찾아내는 장치를 말한다. 가장 많이 사용되는 유형으로 호스트 기반(host-based)과 네트워크 기반(network-based) IDS가 있다. 침입탐지 시스템(IDS) 주요 기능 1. 오용 탐지(Misuse) : 공격 또는 악성코드의 패턴을 모아놓은 Signature DB를 기반으로 탐지한다. ex) 'or 1=1 # 등과 같은 SQL 인젝션 패턴 수집 DB = Signature DB - 패킷이 들어오면 데이터 부분과 패턴들을 비교해본다 (Patern Matching) - 패턴 일치 시 관리자에게 Alarm을 보낸다. - 오탐이 거의 없음, 미탐(공격 탐지를 못함)은 있을 수 있다. - 패턴을 많이 모아놓았기 때문..