IDS
不正アクセスに対する侵入検知システム。
パケットを監視・分析して危険な兆候を察知・管理者に連絡する。
自動的にネットワークを遮断する機能を持つ場合もある。
IDSの構造
IDSには、監視対象のノードにインストールするホスト型IDSとネットワーク上に配置するネットワーク型IDSの2種類がある。前者は特定のホストを検査・保護し、後者はネットワーク内の通信を監視する。
Misuse検知法
あらかじめ危険な兆候をデータベース化しておき、これに合致した場合に管理者へ警告を送る方式。あくまで攻撃の”兆候”を監視するだけであるため、誤認警告や見逃しが存在する場合もある。チューニングにより正確性は高められるが、管理者の腕に依存する部分も大きい。
Anomaly検知法
システムが正常な状態を記録し、その状態から逸脱した動作を検知した場合に警告する方式。未知の攻撃に対しても有効だが、「システムが正常な状態」をあらかじめIDSに認識させる必要があり、それに必要なデータ収集などで時間がかかる場合がある。
