[ tripwire ]
: 호스트 기반 침입 탐지 시스템으로서 네트워크 침입 탐지보다는 외부 침입으로 인한 파일 시스템상의 주요 시스템 파일의 변경을 탐지하는 무결성 도구이다.

: 우수한 보안 장비를 사용하고 보안 패치를 꾸준히 한다고 하여도 항상 시스템의 결함은 있기 마련이다.

: 이러한 결함을 통해 시스템에 침입하여 백도어를 설치하고 백도어를 통하여 디도스 공격과 같은 해킹이 이루어지는 경우가 많다.

: 이러한 침투를 방어하기 위해서 시스템이 정상 운영 상태일 때 전체 파일들의 스냅샷을 보관하고 파일의 변경이 발생했을 때마다 스냅샷과 비교하여 침입이 이루어졌는지 판단할 수 있다.

: 만약 관리자가 변경하였거나 정상적인 방법으로 변경된 것이라면 스냅샷을 최신화할 것이다. 이러한 동작 원리로 침입 탐지를 하는 도구가 tripwire이다.