규칙기반 침입탐지: 두 판 사이의 차이
IT위키
(새 문서: ==개요== 비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다. ==종류== ===전문가 시스템=== * Knowledge-based Detection ===상태전이...) |
편집 요약 없음 |
||
22번째 줄: | 22번째 줄: | ||
* 새로운 패턴은 탐지 불가 | * 새로운 패턴은 탐지 불가 | ||
* 속도 느림 | * 속도 느림 | ||
[[분류:보안]] | |||
[[분류:정보보안기사]] | |||
[[분류:네트워크]] |
2018년 6월 11일 (월) 16:49 판
개요
비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.
종류
전문가 시스템
- Knowledge-based Detection
상태전이 모델
패턴 매칭
- Signature-based Detection
장단점
장점
오탐률이 낮다.
단점
- 새로운 패턴은 탐지 불가
- 속도 느림