반응형
I. 이상탐지의 개요
가. 이상탐지(Anomaly Detection)의 정의
- 사용자의 정상적인 시스템 사용 패턴에 대한 상태정보인 프로파일을 유지하다 어긋나는 행위가 발생했을 때 이를 탐지하는 방식
나. 이상탐지의 특징
- Anomaly/Behavior Based, 정상행위자료를 기반으로 침입 탐지, 초기 구현 비용이 크다
II. 이상탐지의 개념도 및 기술
가. 이상탐지의 개념도
 |
나. 이상탐지의 기술
|
기술 |
설명 |
|
통계적 접근 |
- 과거의 통계자료를 바탕으로 사용자의 행위를 관찰하여 프로파일을 작성하고 프로파일과 사용자 행위의 비교를 통해 비정상 정도를 측정하여 침입을 탐지 |
|
예측가능 패턴생성 |
- 현재까지 발생한 사건들을 바탕으로 다음 사건을 예측하여 침입을 탐지 |
|
신경망 방식 |
- 신경망을 이용하여 현재까지의 사용자의 행동이나 명령이 주어졌을 때 다음 행동이나 명령을 예측하여 침입을 탐지 |
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 전자서명 (0) | 2021.02.28 |
|---|---|
| SSL(Secure Socket Layer) (0) | 2021.02.28 |
| IPSec(IP Security) (0) | 2021.02.28 |
| 터널링(Tunneling) (0) | 2021.02.28 |
| 오용탐지(Misuse Detection) (0) | 2021.02.28 |
| IPS(Intrusion Protection System) (0) | 2021.02.28 |
| IDS(Intrusion Detection System) (0) | 2021.02.28 |
| 방화벽(Firewall) (0) | 2021.02.28 |
댓글