규칙기반 침입탐지

IT위키

개요[편집 | 원본 편집]

비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.


종류[편집 | 원본 편집]

전문가 시스템[편집 | 원본 편집]

  • Knowledge-based Detection


상태전이 모델[편집 | 원본 편집]

패턴 매칭[편집 | 원본 편집]

  • Signature-based Detection


장단점[편집 | 원본 편집]

장점[편집 | 원본 편집]

  • 오탐률이 낮다.

단점[편집 | 원본 편집]

  • 새로운 패턴은 탐지 불가
  • 속도 느림