IDS(侵入検知システム)

  • ページ: まとめ
  • カテゴリ: DD
  • 投稿日: 2007-05-07 (月) 07:25:31

まとめ

  • ネットワーク型IDSは,一般に,あらかじめ設定したルールとシグネチャをもとにパケットを直接監視する方式は採らないため,新規の不正アクセスも検知可能である
  • ホスト型IDSは,一般に,OSやアプリケーションが生成するログデータやコマンドヒストリなど,ホスト上で生成されるイベント情報から侵入を検知するものである。
  • IDSは,ネットワークあるいはコンピュータシステム上で,起こり得る不審な通信やユーザの挙動について,監視,アクセス制御及び試験を行う。
  • IDSは,侵入検知を分析するための情報収集,取得したイベント内容の分析,イベントデータの格納及び分析結果からアラート情報の発信などを行う。

出題







e-Words
トップ   差分 バックアップ リロード   一覧 単語検索 最終更新 リンク元   ヘルプ   最終更新のフィード
Last-modified: 2010-02-25 Thu 22:55:47 JST (3579d)
Valid XHTML 1.1