정보보안기사 23. 오용탐지 방법으로 적당하지 않은 것은? ① 시그니처 분석 ② 페트리넷(Petri-net) ③ 상태전이 분석 ④ 데이터마이닝

23. 오용탐지 방법으로 적당하지 않은 것은?
① 시그니처 분석
② 페트리넷(Petri-net)
③ 상태전이 분석
④ 데이터마이닝

오용탐지에 적합하지 않은 방법: ④ 데이터마이닝

오용탐지(Misuse Detection)란?

Misuse Detection은 이미 알려진 공격 패턴을 기준으로 시스템을 모니터링하는 방식입니다.

• 공격 시나리오나 시그니처(Signature)와 일치하는 경우 경고 발생

• 대표적 방법: 시그니처 분석, 상태전이 분석, 페트리넷 모델

2️⃣ 보기 분석

① 시그니처 분석

• 기존 공격 패턴과 비교하여 탐지

• 정확히 오용탐지의 대표 방식 ✔️

② 페트리넷(Petri-net)

• 공격 시나리오를 모델링하는 방식

• 상태 전이 및 이벤트 흐름을 표현 가능

• 오용탐지에서 사용 가능 ✔️

③ 상태전이 분석(State Transition Analysis)

• 공격 단계(State Transition)를 분석하여 탐지

• 오용탐지에 적합 ✔️