규칙기반 침입탐지: Difference between revisions
From CS Wiki
No edit summary |
(→장점) |
||
Line 17: | Line 17: | ||
==장단점== | ==장단점== | ||
===장점=== | ===장점=== | ||
오탐률이 낮다. | * 오탐률이 낮다. | ||
===단점=== | ===단점=== |
Latest revision as of 01:07, 17 September 2020
개요[edit | edit source]
비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.
종류[edit | edit source]
전문가 시스템[edit | edit source]
- Knowledge-based Detection
상태전이 모델[edit | edit source]
패턴 매칭[edit | edit source]
- Signature-based Detection
장단점[edit | edit source]
장점[edit | edit source]
- 오탐률이 낮다.
단점[edit | edit source]
- 새로운 패턴은 탐지 불가
- 속도 느림