프로토콜 기반 침입 탐지 시스템

이 글에는 출처가 없다 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "프로토콜 기반 침입 탐지 시스템" – 뉴스 · 신문 · 책 · 학자 · JSTOR (2009년 12월) (이 템플릿 메시지 제거 방법과 시기 학습)

PIDS(Protocol-based interruption detection system)는 일반적으로 웹 서버에 설치되는 침입 탐지 시스템으로, 컴퓨팅 시스템에서 사용 중인 프로토콜의 모니터링 및 분석에 사용된다.PIDS는 프로토콜의 동적 동작과 상태를 모니터링하며 일반적으로 서버의 프런트 엔드에 위치하며 연결된 장치와 보호 중인 시스템 사이의 통신을 모니터링하고 분석하는 시스템 또는 에이전트로 구성된다.

PIDS의 일반적인 용도는 HTTP(또는 HTTPS) 스트림을 모니터링하는 웹 서버의 프런트 엔드에 있을 것이다.그것은 웹 서버/시스템에 상대적인 HTTP를 이해하기 때문에 그것을 보호하려고 노력하기 때문에 IP 주소나 포트 번호만으로 필터링하는 것과 같은 덜 심층적인 기술보다 더 큰 보호를 제공할 수 있지만, 이 더 큰 보호는 웹 서버의 컴퓨팅 증가의 비용으로 이루어진다.

HTTPS가 사용 중인 경우 이 시스템은 HTTPS가 암호화되지 않은 지점과 웹 프레젠테이션 계층에 들어가기 직전에 "심" 또는 인터페이스에 있어야 한다.

동적 동작 모니터링

기본적인 수준에서 PIDS는 프로토콜의 올바른 사용을 찾고 시행할 것이다.

PIDS는 좀 더 발전된 수준에서 프로토콜의 허용 가능한 구조를 학습하거나 학습할 수 있으며, 따라서 변칙적인 동작을 더 잘 감지할 수 있다.

참고 항목

• 애플리케이션 프로토콜 기반 침입 탐지 시스템(APIDS)
• 호스트 기반 침입 탐지 시스템(HIDS)
• 침입 탐지 시스템(IDS)
• 네트워크 침입 탐지 시스템(NIDS)
• Tripwire(소프트웨어) – 선구적인 HIDS
• Trusted Computing Group
• 신뢰할 수 있는 플랫폼 모듈