정보보안기사 / 32. 지식기반 침입탐지이 아닌 것은?

32. 지식기반 침입탐지이 아닌 것은?

• ① 통계적 분석(Statistical Analysis)

• ② 시그너처 분석(Signature Analysis)

• ③ 페트리넷(Petri-net)

• ④ 상태전이분석(State Transition Analysis)

정답: 1번

🔹 지식기반 탐지 (Knowledge-based / 오용 탐지)

• 이미 알려진 공격 패턴(시그니처)을 기반으로 탐지

• 정확도 높지만 새로운 공격에는 약함

👉 포함되는 것:

• 시그너처 분석 (Signature Analysis)

• 상태 전이 분석 (State Transition Analysis)

• 페트리넷 (Petri-net)

페트리넷(Petri-net)은 시스템의 상태 변화와 이벤트 흐름을 모델링하기 위한 수학적/그래픽적 도구

상태 전이 분석은 시스템이나 사용자의 행동을 👉 상태(State)와 상태 변화(Transition)로 표현하여 공격 패턴을 탐지하는 기법

🔹 행위기반 탐지 (Anomaly Detection)

• 정상 패턴을 기준으로 이상 여부 판단

• 새로운 공격 탐지 가능하지만 오탐 가능성 있음

👉 포함되는 것:

• 통계적 분석 (Statistical Analysis)