네트워크 보안 솔루션
오용 탐지 IDS의 오탐, 미탐 발생 경향
이상 탐지 IDS의 오탐, 미탐 발생 경향
혼동행렬 (예측의 정답 여부 + 예측)
prediction=positive && actual=positive >> True positive
prediction=negative && actual= negative >> True negative
prediction=positive && actual= negative >> False positive (오탐)
prediction=negative && actual=positive >> False negative (미탐, 더 크리티컬한 문제)
오용 탐지 Misuse Detection IDS, 오용들을 모두 룰로 정해서 탐지하는 방식
- 오탐 False Positive 발생 : 적음. 시그니처 기반
- 미탐 False Negative 발생 : 많음. 미등록 공격 탐지 불가 (등록된 오용만 오용으로 탐지 가능)
이상 탐지 Anomaly Detection 비정상 행위 탐지 IDS, 정상 행위를 룰로 정해서 탐지하는 방식
- 오탐 False Positive 발생 : 많음. 정상 행동 패턴 기준 (룰에 없는 정상을 비정상으로 오탐)
- 미탐 False Negative 발생 : 적음. 비정상 행위 대부분 탐지 (등록된 정상이 아니면 모두 비정상으로 판단하니 미탐 적음)
728x90
'* Computer Security' 카테고리의 다른 글
| 네트워크 보안 솔루션. 차세대 방화벽 (0) | 2026.02.20 |
|---|---|
| 개인정보 보호법 제3장 제1절 제15조. 개인정보의 수집, 이용 (1) | 2026.02.20 |