●IDS란?Intrusion detection system의 약자로 시스템에 대한 원치 않는 조작을 탐지하여 준다. 즉 탐지가 핵심 기능이다. 이미 발견되고 정립된 공격 패턴을 미리 입력하여 해당 패턴을 탐지하면 알려주도록 설정되어있다.HIDS(호스트 기반)와 NIDS(네트워크 기반)로 구분 가능하며, 설치의 위치에 따라 구분된다. 스노트가 대표적이다. ●IPS란?Intrusion prevention system의 약자로 시스템에 대한 원치 않는 조작을 탐지하고 차단해준다. 즉 IDS에서 발전해 방화벽의 차단 기능을 부과한 시스템이라고 생각하면 된다. 따라서 IPS와 IDS의 차이점은 차단기능의 유/무이다.

● 스노트란? IPS와 IDS에서 사용하는 오픈소스 기반의 보안 엔진으로 네트워크 침입 탐지 시스템이다. ● 스노트 기초 문법 ACTIONHEADER(5tuple + 방향) OPTION(필수 및 선택)기초 문법의 형식은 위와 같다.스노트는 header와 option의 설정에 따라 일치하는 패킷을 구분하고이에 일치할 시 action 값에 따라 패킷을 처리한다.(예시)  alert ip any any any any (distance: 2; within: 10; content:"abc"; msg: "hi"; sid: 1;) ○ ACTIONaction의 종류에는 크게 탐지, 차단, 통과가 있으며alert, pass, drop, rejct, rejectsrc, rejectdst, rejectboth가 있다. ○..