2020년05월24일 60번
[보안] 침입 탐지 시스템을 비정상적인 침입탐지 기법과 오용탐지 기법으로 구분할 경우, 오용탐지기법은?
- ① 상태 전이 분석
- ② 행위 측정 방식들의 결합
- ③ 통계적인 방법
- ④ 특징 추출
(정답률: 55%)
문제 해설
오용탐지 기법은 정상적인 행위 패턴을 학습하고, 이를 기반으로 비정상적인 행위를 탐지하는 방법입니다. 이 중 "상태 전이 분석"은 시스템 내에서 발생하는 상태 변화를 분석하여 비정상적인 상태 전이를 탐지하는 방법입니다. 예를 들어, 일반적인 사용자의 로그인 후에는 파일 다운로드나 프로그램 실행 등의 행위가 이어지는 것이 정상적인 상태 전이입니다. 하지만 비정상적인 사용자가 로그인 후에 바로 시스템 파일을 수정하거나 삭제하는 등의 상태 전이가 발생한다면, 이는 비정상적인 상태 전이로 간주되어 탐지됩니다. 따라서 "상태 전이 분석"은 오용탐지 기법 중에서도 행위 패턴 분석의 한 방법으로, 비정상적인 상태 전이를 탐지하여 침입을 예방하는 데에 활용됩니다.
이전 문제
다음 문제
연도별
- 2024년04월21일
- 2023년10월29일
- 2023년04월09일
- 2022년10월30일
- 2022년04월10일
- 2021년10월24일
- 2021년04월11일
- 2020년10월25일
- 2020년05월24일
- 2019년10월27일
- 2019년04월14일
- 2018년10월28일
- 2018년04월08일
- 2017년10월29일
- 2017년04월09일
- 2016년10월09일
- 2016년04월10일
- 2015년10월18일
- 2015년04월05일
- 2010년10월03일
- 2010년05월09일
- 2009년09월27일
- 2008년09월28일
- 2007년09월16일
- 2007년04월01일
- 2006년09월24일
- 2006년05월14일
- 2005년07월31일
- 2005년03월13일
- 2004년09월12일
- 2004년02월29일
- 2003년08월10일
- 2002년10월20일
- 2002년02월20일
- 2001년06월03일
- 2001년02월25일