규칙기반 침입탐지

IT위키
210.94.41.89 (토론)님의 2020년 9월 17일 (목) 15:07 판 (→‎장점)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

개요[편집]

비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.


종류[편집]

전문가 시스템[편집]

  • Knowledge-based Detection


상태전이 모델[편집]

패턴 매칭[편집]

  • Signature-based Detection


장단점[편집]

장점[편집]

  • 오탐률이 낮다.

단점[편집]

  • 새로운 패턴은 탐지 불가
  • 속도 느림