규칙기반 침입탐지

From IT Wiki

Revision as of 16:49, 11 June 2018 by 39.7.53.131 (talk)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

개요

비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.

종류

전문가 시스템

Knowledge-based Detection

상태전이 모델

패턴 매칭

Signature-based Detection

장단점

장점

오탐률이 낮다.

단점

새로운 패턴은 탐지 불가
속도 느림

Retrieved from "https://itwiki.kr/index.php?title=규칙기반_침입탐지&oldid=1012"