▣ 네트워크 보안_침입 탐지 시스템, 오용탐지, 이상탐지, False Positive, False Negative 구분 오용탐지(Misuse) 비정상탐지(Anormaly) 동작방식 시그니처(signature) 기반 = Knowledge 기반 프로파일(Profile) 기반 = Behavior 기반 = Statistical 기반 침입 판단 방법 미리 정의된 Rule에 매칭 이미 정립된 공격 패턴을 미리 입력하고, 이것에 매치됨 미리 학습된 사용자 패턴에 어긋남 정상적, 평균적 상태를 기준으로 하여 이에 급격한 변화가 있을 때 침입 판단 사용기술 패턴비교, 전문가시스템, 상태전이 분석, 서명분석 신경망, 통계적 방법, 특징추출, 컴퓨터 면역 시스템 장점 빠른 속도, 구현이 쉬움 사용자의 이해가 쉬움 False..