NIDS, HIDS 차이에 대하여

IDS의 분류기준

-설치 위치가 네트워크 or 호스트에 따라 달라진다.

NIDS

-네트워크의 특정 지점에서 여러 호스트를 대상으로 침입을 탐지

-네트워크 패킷

-스니핑

HIDS

-호스트 내부에 설치

-내부 시스템의 여러가지 상태를 모니터링

-syscall, log, 무결성

장단점

NIDS

-하나의 시스템으로 여러 개의 호스트 보호

-보호하는 호스트 자체의 성능에 영향을 주지 않음

-공격자의 연관관계

HIDS

-분석 대상이 다양

-정확한 탐지

-즉각적인 대응