Distributed Intrusion Detection Systems : An Introduction and Review 요약

Intrusion Detection Systems은 짧은 시간 내에 힘, 범위에서 빠르게 성장했다. 대부분의 IDS는 비슷한 구조로 구성되어 있다:agent는 management system에 탐지 내용을 보고한다. 최근에 악의 네트워크 활동이 증가했다. Distributed IDS는 single IDS에 비해 능력이 증가했는데 이것은 지역적으로 분산되어 있는 수많은 agent로부터 events를 database화 시켜서 attack correlation engine에 결합했다. 이것은 현재 발생하거나 발생할 가능성이 있는 attack pattern과 security event를 제공한다. 많은 Distributed IDS는 수년간 전개되고, 위협 변화에 빠르게 발전되고 있다. 여기에서는 data source, notification tools, available agents, statistical reporting tool and linkage, vulnerability information를 기준으로 비교하고 논의해 보겠다.