침입탐지 시스템(IDS)을 공부하다 보면 오용탐지와 이상탐지에 대한 내용이 나온다.
침입탐지 시스템의 탐지방법에 따른 분류인데 오용탐지(Misuse Detection)는 악성패킷 등을 분석한 침입 패턴(Rule Set)을 저장하여 패턴과 동일하면 탐지하고, 이상탐지(Anomaly Detection)는 오용탐지와 반대로 정상 패턴을 저장하고 이와 다르면 탐지하는 방식이다.

오용탐지는 저장된 침입 패턴으로 침입 여부를 탐지하므로 오탐율(False Positive)이 낮지만, 미탐율(False Negative)이 높고 알려지지 않은 패턴은 탐지할 수 없다.
특히 제로데이 공격(Zero-day Attack)을 탐지할 수 없으며, 오용탐지를 시그니처(Signature) 기반 혹은 지식(Knowledge) 기반의 탐지 방법이라고 부른다.

이상탐지는 정상적인 패턴을 저장하여 이와 다르면 모두 침입이라고 탐지하므로, 오탐율이 높지만, 미탐율이 낮고 알려지지 않은 공격패턴, 특히 제로데이 공격에 대응할 수 있다.