호스트 기반 침입 방지 시스템(HIPS)은 바이러스 및 일부 인터넷 맬웨어로부터 중요한 데이터를 포함한 중요한 컴퓨터 시스템을 보호하는 데 사용되는 시스템 또는 프로그램입니다. 네트워크 계층에서 시작하여 애플리케이션 계층에 이르기까지 HIPS는 알려지거나 알려지지 않은 악성 공격을 방지합니다.
HIPS는 단일 호스트의 기능과 호스트 내에서 발생하는 다양한 이벤트의 의심스러운 활동을 정기적으로 확인합니다. HIPS는 서버, 워크스테이션 및 컴퓨터와 같은 여러 유형의 기계에서 구현할 수 있습니다.
호스트 기반 IPS는 침입 방지 소프트웨어가 일반적으로 단일 컴퓨터의 특정 IP 주소에 있는 것입니다. HIPS는 새로운 맬웨어보다 앞서 나가기 위해 지속적인 업그레이드가 필요하지 않기 때문에 기존의 지문 기반 및 휴리스틱 안티바이러스 탐지 방법을 보완합니다.
시스템 리소스가 많이 필요하다는 점은 기존 AV 제품 위에 방화벽, 시스템 수준 작업 제어 및 샌드박싱을 통합 탐지망으로 통합하는 기존 HIPS의 단점이 될 수 있습니다.
이 광범위한 보호 체계는 신뢰할 수 없는 환경(예:카페 또는 공항 Wi-Fi 네트워크)에서 자주 작동하는 랩톱 컴퓨터에 대해 보증될 수 있지만, 강력한 방어는 배터리 수명에 큰 타격을 주고 다음과 같이 컴퓨터의 일반적인 응답성을 분명히 손상시킬 수 있습니다. HIPS 보호 요소와 기존 AV 제품은 PC의 각 파일을 테스트하여 거대한 블랙리스트에 대한 멀웨어인지 확인합니다.
또는 HIPS가 화이트리스트 기술을 사용하여 AV 제품과 결합되면 PC의 일부 응용 프로그램이 신뢰할 수 있으므로(화이트리스트에) 시스템 리소스가 훨씬 덜 필요합니다. 애플리케이션으로서의 HIPS는 기존의 안티바이러스 제품과 완전히 다릅니다.
HIPS에는 시스템 호출, 소프트웨어 로그 및 파일 시스템 수정(바이너리, 암호 파일, 기능 데이터베이스 및 액세스 제어 목록)을 분석하여 침입을 인식하기 위해 모니터링되는 시스템 개체 데이터베이스가 필요합니다. 문제의 각 개체에 대해 HIPS는 각 개체의 속성을 학습하고 내용에 대한 체크섬을 생성합니다. 이 정보는 나중에 비교할 수 있도록 보안 데이터베이스에 저장됩니다.
시스템은 또한 적절한 메모리 영역이 변경되지 않았는지 확인합니다. 종종 악성 소프트웨어를 탐지하기 위해 바이러스 패턴이 필요하지 않지만 신뢰할 수 있는 프로그램 목록을 유지 관리합니다. 권한을 위반하는 프로그램은 승인되지 않은 작업을 수행하지 못하도록 차단됩니다.
HIPS에는 몇 가지 장점이 있습니다. 무엇보다도 기업 및 가정 사용자는 알려지지 않은 악의적인 공격으로부터 보호 기능을 강화했습니다. HIPS는 기존의 보호 조치와 비교하여 이러한 공격을 차단할 가능성이 뛰어난 독특한 회피 시스템을 사용합니다. 이러한 시스템을 사용하는 또 다른 이점은 안티바이러스, 안티스파이웨어, 방화벽을 포함하여 PC를 보호하기 위해 여러 보안 애플리케이션을 실행하고 처리해야 한다는 것입니다.