생활
IDS의 분석 방법 중 시그니처 분석과 통계적 분석의 차이점이 궁금합니다.
IDS의 분석 방법 중 시그니처 분석과 통계적 분석의 차이점이 궁금합니다.
두 방법의 차이점이 정확히 무엇인지 자세히 궁금합니다.
예를들면 시그니처 방식은 아래와 같은것으로 알고있습니다.
[장점]
오탐률이 낮음
전문가 시스템(추론기반,지식베이스) 이용
트로이 목마, 백도어 공격 탐지 가능
[단점]
미탐률이 높음(False Negative)
새로운 공격탐지를 위해 지속적인 공격패턴 갱신 필요
패턴에 없는 새로운 공격에 대해서는 탐지 불가능
이게 왜 그런것인지 더 자세하게 알고싶습니다.
아직 답변이 없어요.