규칙기반 침입탐지: 두 판 사이의 차이

IT위키
(새 문서: ==개요== 비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다. ==종류== ===전문가 시스템=== * Knowledge-based Detection ===상태전이...)
 
 
(다른 사용자 한 명의 중간 판 하나는 보이지 않습니다)
17번째 줄: 17번째 줄:
==장단점==
==장단점==
===장점===
===장점===
오탐률이 낮다.
* 오탐률이 낮다.


===단점===
===단점===
* 새로운 패턴은 탐지 불가
* 새로운 패턴은 탐지 불가
* 속도 느림
* 속도 느림
[[분류:보안]]
[[분류:정보보안기사]]
[[분류:네트워크]]

2020년 9월 17일 (목) 15:07 기준 최신판

개요[편집 | 원본 편집]

비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.


종류[편집 | 원본 편집]

전문가 시스템[편집 | 원본 편집]

  • Knowledge-based Detection


상태전이 모델[편집 | 원본 편집]

패턴 매칭[편집 | 원본 편집]

  • Signature-based Detection


장단점[편집 | 원본 편집]

장점[편집 | 원본 편집]

  • 오탐률이 낮다.

단점[편집 | 원본 편집]

  • 새로운 패턴은 탐지 불가
  • 속도 느림
원본 주소 "https://itwiki.kr/index.php?title=규칙기반_침입탐지&oldid=24408"