IT용어위키



규칙기반 침입탐지

개요

비정상 행위에 대한 패턴을 입력하여 일치하는 패턴을 탐지한다.


종류

전문가 시스템

  • Knowledge-based Detection


상태전이 모델

패턴 매칭

  • Signature-based Detection


장단점

장점

  • 오탐률이 낮다.

단점

  • 새로운 패턴은 탐지 불가
  • 속도 느림

  출처: 공대위키(공대위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!