정보보안기사 23. 다음 중 전문가 시스템(Expert System)을 이용한 IDS에서 사용되는 침입 탐지기법은?

23. 다음 중 전문가 시스템(Expert System)을 이용한 IDS에서 사용되는 침입 탐지기법은?

① Behavior Detection
② State Transition Detection
③ Knowledge Based Detection
④ Statistical Detection

정답: ③ Knowledge Based Detection

전문가 시스템(Expert System): 인간 전문가의 지식과 판단 과정을 컴퓨터에 구현한 것으로, 주로 '지식 베이스(Knowledge Base)'와 이를 바탕으로 결론을 도출하는 '추론 엔진(Inference Engine)'으로 구성됩니다.

IDS 적용: 침입 탐지 시스템(IDS)에서 전문가 시스템을 이용한다는 것은 이미 알려진 공격 패턴이나 보안 정책 등의 지식을 데이터베이스화하여 탐지하는 방식입니다. 이를 지식 기반 탐지(Knowledge Based Detection) 또는 오용 탐지(Misuse Detection)라고 부릅니다.

작동 방식: 시스템이 수집한 데이터를 지식 베이스의 규칙들과 비교하여 일치하는 경우 침입으로 판단합니다.

23. 다음 중 전문가 시스템(Expert System)을 이용한 IDS에서 사용되는 침입 탐지기법은?

① Behavior Detection
② State Transition Detection
③ Knowledge Based Detection
④ Statistical Detection

작동 방식: 시스템이 수집한 데이터를 지식 베이스의 규칙들과 비교하여 일치하는 경우 침입으로 판단합니다.