문제
침입탐지 시스템(IDS : Intrusion Detection System)과 관련한 설명으로 틀린 것은?
① 이상 탐지 기법(Anomaly Detection)은 Signature Base나 Knowledge Base라고도 불리며 이미 발견되고 정립된 공격 패턴을 입력해두었다가 탐지 및 차단한다. ② HIDS(Host-Based Intrusion Detection)는 운영체제에 설정된 사용자 계정에 따라 어떤 사용자가 어떤 접근을 시도하고 어떤 작업을 했는지에 대한 기록을 남기고 추적한다. ③ NIDS(Network-Based Intrusion Detection System)로는 대표적으로 Snort가 있다. ④ 외부 인터넷에 서비스를 제공하는 서버가 위치하는 네트워크인 DMZ(Demilitarized Zone)에는 IDS가 설치될 수 있다.
정답
1번
해설
정답: 1. Signature/Knowledge Base는 오용 탐지(Misuse Detection) 기법이므로 이상 탐지라고 한 ①은 틀렸다.
오답 풀이
- 1번: 알려진 패턴 기반은 오용 탐지이므로 이상 탐지로 설명한 것은 잘못이다.
- 2번: HIDS 설명은 옳다.
- 3번: NIDS로 Snort가 대표적이라는 설명은 옳다.
- 4번: DMZ에 IDS 설치 가능 설명은 옳다.
보충 개념 오용 탐지는 알려진 패턴 기반, 이상 탐지는 정상 행위와의 차이를 기반으로 탐지한다.