규칙기반 침입탐지: Difference between revisions

From CS Wiki
(새 문서: ==개요== 비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다. ==종류== ===전문가 시스템=== * Knowledge-based Detection ===상태전이...)
 
 
(One intermediate revision by one other user not shown)
Line 17: Line 17:
==장단점==
==장단점==
===장점===
===장점===
오탐률이 낮다.
* 오탐률이 낮다.


===단점===
===단점===
* 새로운 패턴은 탐지 불가
* 새로운 패턴은 탐지 불가
* 속도 느림
* 속도 느림
[[분류:보안]]
[[분류:정보보안기사]]
[[분류:네트워크]]

Latest revision as of 01:07, 17 September 2020

개요[edit | edit source]

비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.


종류[edit | edit source]

전문가 시스템[edit | edit source]

  • Knowledge-based Detection


상태전이 모델[edit | edit source]

패턴 매칭[edit | edit source]

  • Signature-based Detection


장단점[edit | edit source]

장점[edit | edit source]

  • 오탐률이 낮다.

단점[edit | edit source]

  • 새로운 패턴은 탐지 불가
  • 속도 느림