이 文書의 內容은 出處 가 분명하지 않습니다. 이 文書를 編輯 하여, 信賴할 수 있는 出處 를 表記해 주세요. 檢證 되지 않은 內容은 削除될 수도 있습니다. 內容에 對한 意見은 討論 文書 에서 나누어 주세요. ( 2014年 1月 )

시리즈 一部
情報 保安
關聯 保安 分類
인터넷 保安 自動車 保安 사이버 戰爭 컴퓨터 保安 모바일 保安 네트워크 保安
威脅
知能型 持續 攻擊 사이버 犯罪 脆弱點 盜聽 惡性 소프트웨어 스파이웨어 랜섬웨어 트로이 木馬 바이러스 웜 루트킷 부트킷 키로깅 스크린 스크레이퍼 脆弱點 攻擊 백도어 論理 爆彈 페이로드 서비스 拒否 攻擊 웹 셸 피싱
防禦
컴퓨터 接近 制御 애플리케이션 保安 바이러스 檢査 소프트웨어 소프트웨어 開發 保安 基本上 保安 設計上 保安 保安 運營 體制 引證 多要素 引證 許可 데이터 中心 保安 暗號化 防火壁 侵入 探知 시스템 모바일 保安 게이트웨이 런타임 應用 프로그램 自體 保護 (RASP)
v t e

네트워크 侵入 探知 시스템 ( 英語 : Network Intrusion Detection System, NIDS )은 네트워크 트래픽을 監視하여 서비스 拒否 攻擊 ( DoS 攻擊 ), 포트 스캔 , 컴퓨터 를 크랙하려는 試圖 等과 같은 惡意的인 動作들을 探知하는 시스템이다.

이를 爲해 NIDS는 모든 受信 패킷을 읽고 疑心스러운 패턴을 찾는다. 例를 들어, 매우 많은 數의 TCP 連結 要請이 다양한 다른 포트를 使用하여 連結하려는 것을 發見했다면, 누군가가 포트 스캔을 試圖하고 있다고 推測할 수 있다. 또한 (大部分의 境遇) 侵入 探知 시스템 에서 하는 것과 같은 受信되는 셸코드 를 찾는 作業도 한다.

NIDS가 네트워크의 受信 트래픽만 檢査하도록 制限되는 것은 아니다. 때때로 現在 進行 中인 侵入에 對한 有效한 情報는 나가는 트래픽 또는 地域 트래픽에서도 얻어진다. 어떤 攻擊은 監視되는 네트워크 또는 네트워크 세그먼트 안에 存在하면서 試圖될 수 있는데, 이런 攻擊은 受信 트래픽이 아니다.

네트워크 침임 探知 시스템은 種種 다른 시스템과 協同하여 動作한다. 例를 들어 크래커 에 依해 使用된 컴퓨터의 IP 리스트를 防火壁 의 블랙리스트에 업데이트하기도 한다.

같이 보기 [ 編輯 ]

• 侵入 探知 시스템
• 호스트 基盤 侵入 探知 시스템

이 글은 컴퓨터 科學에 關한 토막글 입니다. 여러분의 知識으로 알차게 文書를 完成해 갑시다.