문제
다음 중 오용 탐지(Misuse Detection)에 대한 설명으로 옳지 않은 것은?
① 정상 행위를 기준으로 이상 징후를 탐지하는 방법이다. ② 알려진 공격 패턴을 기반으로 시스템 침입을 탐지한다. ③ 오용에 해당하는 패턴을 정의하여 탐지 정확도를 높인다. ④ 서명 기반 탐지 방법과 밀접하게 연관된다.
정답
1번
해설
정답: 1. 정상 행위를 기준으로 이상 징후를 잡아내는 방식은 이상 탐지(Anomaly Detection)에 해당한다.
오답 풀이
- 1번: 이상 탐지에 대한 설명에 해당한다.
- 2번: 오용 탐지는 알려진 공격 패턴을 기반으로 한다.
- 3번: 오용 탐지는 공격 패턴을 정의하여 정확도를 높인다.
- 4번: 서명 기반 탐지와 밀접한 관련이 있다.
보충 개념 오용 탐지는 알려진 공격 탐지에는 강하지만, 새로운 공격을 잡아내는 데에는 한계가 있다.