규칙기반 침입탐지

From CS Wiki

Jump to:navigation, search

개요[edit | edit source]

비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.

종류[edit | edit source]

전문가 시스템[edit | edit source]

Knowledge-based Detection

상태전이 모델[edit | edit source]

패턴 매칭[edit | edit source]

Signature-based Detection

장단점[edit | edit source]

장점[edit | edit source]

오탐률이 낮다.

단점[edit | edit source]

새로운 패턴은 탐지 불가
속도 느림

Retrieved from "https://cswiki.net/index.php?title=규칙기반_침입탐지&oldid=24408"