침입탐지시스템(IDS)
남용 감지
: 악성 패킷 등을 분석하여 패턴과 일치하는지 탐지하는 Ruleset 저장
: False Positive는 낮지만 False Negative가 높고, False Positive는 저장된 공격 패턴으로 공격을 탐지하기 때문에 알려지지 않은 패턴을 탐지할 수 없습니다.
'추천 관련글,
특히 제로데이 공격은 탐지할 수 없으며 오용 탐지는 시그니처 기반 또는 지식 기반 탐지 방법으로도 알려져 있다.
이상 탐지
: 오용감지와 달리 정상 패턴은 저장하고 편차를 감지
: 이상 탐지는 정상적인 패턴을 저장하고 나머지 패턴은 모두 침입자로 탐지하므로 오탐율은 높지만 오음율은 낮고 알려지지 않은 공격 패턴, 특히 제로데이 공격에 대응할 수 있습니다.