규칙기반 침입탐지: Difference between revisions
From CS Wiki
(새 문서: ==개요== 비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다. ==종류== ===전문가 시스템=== * Knowledge-based Detection ===상태전이...) |
No edit summary |
||
Line 22: | Line 22: | ||
* 새로운 패턴은 탐지 불가 | * 새로운 패턴은 탐지 불가 | ||
* 속도 느림 | * 속도 느림 | ||
[[분류:보안]] | |||
[[분류:정보보안기사]] | |||
[[분류:네트워크]] |
Revision as of 02:49, 11 June 2018
개요
비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.
종류
전문가 시스템
- Knowledge-based Detection
상태전이 모델
패턴 매칭
- Signature-based Detection
장단점
장점
오탐률이 낮다.
단점
- 새로운 패턴은 탐지 불가
- 속도 느림