침해 사고 분석 및 대응 단답형
IDS 설명 오용 탐지 misuse detection알려진 공격 행위에 대한 패턴[시그니처]를 등록하여 패턴에 일치하면 탐지오탐률 낮음 이상 탐지 anomaly detection정상 행위에 대한 정략적인 또는 통계적인 분석을 통해 이를 벗어난 행위에 대해 공격 행위로 탐지하는 방식오탐률 높음 오탐 false positive정상적인 행위를 비정상적인 행위로 탐지하는 오류침임탐지 시스템공격자로부터 침입을 자동으로 탐지 미탐률 false negative rate시그니처 기반 시스템에서 높음발생한 공격을 탐지하지 못함 오탐률 false positive행위 기반 시스템에서 높음정상을 비정상으로 탐지IDS 종류HIDS - 호스트 기반 IDSNIDS - 네트워크 기반 IDS수리카타 Suricata , ..