토픽 59 / 147·네트워크 보안

IDS/IPS (Intrusion Detection/Prevention System)

네트워크 또는 시스템의 비정상적인 활동이나 알려진 공격 패턴을 탐지(IDS)하고, 실시간으로 차단(IPS)하는 보안 시스템

탐지 방식: 시그니처 기반(알려진 공격 패턴 매칭, 정확/낮은 FP/제로데이 불가), 이상 행위 기반(정상 대비 이상 탐지, 신규 공격 탐지/높은 FP/학습 필요), 정책 기반(규칙 위반 탐지), 프로토콜 분석(표준 위반 탐지)

유형: NIDS/NIPS(네트워크 트래픽), HIDS/HIPS(호스트 활동), Wireless IDS(무선 트래픽), NBA(네트워크 행위 분석)

적용사례: 네트워크 침입 탐지, 보안 모니터링, 위협 분석

비교: IDS(탐지/경고/미러링/영향 없음/경고만) vs IPS(탐지/차단/인라인/지연 발생/정상 차단 위험)

연관: 방화벽, SIEM, SOC, 위협 탐지