규칙기반 침입탐지: Difference between revisions
From CS Wiki
(새 문서: ==개요== 비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다. ==종류== ===전문가 시스템=== * Knowledge-based Detection ===상태전이...) |
(→장점) |
||
(One intermediate revision by one other user not shown) | |||
Line 17: | Line 17: | ||
==장단점== | ==장단점== | ||
===장점=== | ===장점=== | ||
오탐률이 낮다. | * 오탐률이 낮다. | ||
===단점=== | ===단점=== | ||
* 새로운 패턴은 탐지 불가 | * 새로운 패턴은 탐지 불가 | ||
* 속도 느림 | * 속도 느림 | ||
[[분류:보안]] | |||
[[분류:정보보안기사]] | |||
[[분류:네트워크]] |
Latest revision as of 01:07, 17 September 2020
개요[edit | edit source]
비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.
종류[edit | edit source]
전문가 시스템[edit | edit source]
- Knowledge-based Detection
상태전이 모델[edit | edit source]
패턴 매칭[edit | edit source]
- Signature-based Detection
장단점[edit | edit source]
장점[edit | edit source]
- 오탐률이 낮다.
단점[edit | edit source]
- 새로운 패턴은 탐지 불가
- 속도 느림