침입탐지 시스템(IDS)을 공부하다 보면 오용탐지와 이상탐지에 대한 내용이 나온다.
침입탐지 시스템의 탐지방법에 따른 분류인데 오용탐지(Misuse Detection)는 악성패킷 등을 분석한 침입 패턴(Rule Set)을 저장하여 패턴과 동일하면 탐지하고, 이상탐지(Anomaly Detection)는 오용탐지와 반대로 정상 패턴을 저장하고 이와 다르면 탐지하는 방식이다.
오용탐지는 저장된 침입 패턴으로 침입 여부를 탐지하므로 오탐율(False Positive)이 낮지만, 미탐율(False Negative)이 높고 알려지지 않은 패턴은 탐지할 수 없다.
특히 제로데이 공격(Zero-day Attack)을 탐지할 수 없으며, 오용탐지를 시그니처(Signature) 기반 혹은 지식(Knowledge) 기반의 탐지 방법이라고 부른다.
이상탐지는 정상적인 패턴을 저장하여 이와 다르면 모두 침입이라고 탐지하므로, 오탐율이 높지만, 미탐율이 낮고 알려지지 않은 공격패턴, 특히 제로데이 공격에 대응할 수 있다.
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 81 | 접근 통제 정책 | 미르다테 | 2024.12.30 | 21 |
| 80 | 재해복구시스템의 복구 수준별 유형 | 미르다테 | 2024.12.30 | 12 |
| 79 | 암호화 알고리즘 | 미르다테 | 2024.12.30 | 15 |
| 78 | 정량적 위험분석 기법과 정성적 위험분석 기법 | 미르다테 | 2024.12.30 | 13 |
| » | 오용탐지와 이상탐지 | 미르다테 | 2024.12.30 | 13 |
| 76 | 디지털 포렌식 5대 원칙 | 미르다테 | 2024.12.30 | 14 |
| 75 | FAR과 FRR | 미르다테 | 2024.12.30 | 12 |
| 74 | AND, OR, XOR 연산 | 미르다테 | 2024.12.30 | 22 |
| 73 | 해시함수의 성질 | 미르다테 | 2024.12.30 | 15 |
| 72 | 전자서명과 은닉서명 | 미르다테 | 2024.12.30 | 13 |
| 71 | 대칭키 vs 공개키(비대칭키) 암호화 차이 | 미르다테 | 2024.12.30 | 29 |
| 70 | 블록암호화 공격 기법 | 미르다테 | 2024.12.30 | 13 |
| 69 | 해시함수 공격 기법 | 미르다테 | 2024.12.30 | 12 |
| 68 | 스테가노그래피와 크립토그래피 | 미르다테 | 2024.12.30 | 16 |
| 67 | 암호문 공격방식 | 미르다테 | 2024.12.30 | 15 |
| 66 | AES(Advanced Encryption Standard) | 미르다테 | 2024.12.30 | 14 |
| 65 | 커버로스(Kerberos) | 미르다테 | 2024.12.30 | 30 |
| 64 | RSA 키 교환 알고리즘 | 미르다테 | 2024.12.30 | 17 |
| 63 | 전자서명 요구조건 | 미르다테 | 2024.12.30 | 14 |
| 62 | PKI 의 기본 개념 간단 설명 | 미르다테 | 2024.12.30 | 16 |