규칙기반 침입탐지: Difference between revisions

From CS Wiki
No edit summary
 
Line 17: Line 17:
==장단점==
==장단점==
===장점===
===장점===
오탐률이 낮다.
* 오탐률이 낮다.


===단점===
===단점===

Latest revision as of 01:07, 17 September 2020

개요[edit | edit source]

비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.


종류[edit | edit source]

전문가 시스템[edit | edit source]

  • Knowledge-based Detection


상태전이 모델[edit | edit source]

패턴 매칭[edit | edit source]

  • Signature-based Detection


장단점[edit | edit source]

장점[edit | edit source]

  • 오탐률이 낮다.

단점[edit | edit source]

  • 새로운 패턴은 탐지 불가
  • 속도 느림