IDS (1) 썸네일형 리스트형 [정보보안기사] 침입탐지시스템 오용탐지, 이상탐지, False Positive(위양성), False Negative(위음성) 오늘은 소개할 내용은 문제가 나오면 항상 헷갈리는 내용인 침입탐지시스템의 오용탐지, 이상탐지 그리고 False Positive, False Negative이다. 오용탐지(Misuse Detection, 지식기반 침입탐지) - 알려진 침입행위를 침입으로 탐지하고 정해진 모델과 일치하는 경우 침입으로 간주, 즉 모든 공격행위를 DB화 해서 막아내겠다는 방식이다. - 장점 : 오탐률(False Positive)이 낮다(지정된 침입행위만 탐지하기 때문에 정상행위를 침입행위로 탐지할 확률이 낮다) - 단점 : DB에 없는 침입행위는 탐지가 불가능(지속적인 DB관리가 필요하고, Zero Day Attack 방지 불가) 이상탐지(Anomaly Detection, 행위기반 침입탐지) - 사용자 행위를 분석한 후 정상행.. 이전 1 다음