정보보안기사/필기

[정보기필기] IDS 이상탐지 유형

멋쟁이천재사자 2023. 6. 1. 21:27

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다.

 

기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다.

2022년06월25일 기출문제 중 29번 문제입니다.

 

문제

 

29. 침입탐지 시스템(Intrusion Detection System)의 이상 탐지(anomaly detection) 방법 중 다음 문장에서 설명하는 방법은 무엇인가?

- 과거의 경험적인 자료를 토대로 처리한다.

- 행위를 관찰하고 각각의 행위에 대한 프로파일을 생성한다.

- 프로파일들을 주기적으로 관찰하여 이상을 측정한다.


     1. 예측 가능한 패턴 생성(Predictive Pattern Generation)
     2. 통계적 접근법(Statictical Approaches)
     3. 비정상적인 행위 측정 방법들의 결합(anomaly measures)의 결합
     4. 특징 추출(Feature Selection)

 

 

정답 연구

 

4. 특징 추출(Feature Selection) 이라고 잘 못 찍었습니다.

IDS 에 오용탐지와 이상탐지가 있고 이상탐지는 신통특컴입니다. 신통 2 아니면 4 둘중 하나입니다. 4가 틀렸다면 답은 2입니다.

 

그런데, 경험적 자료나 프로파일 등의 용어를 통해 통계적 접근법을 연결시키는 것은 쉽지 않습니다.

anomaly detection 은 기계학습의 isolation Forest 나 DBSCAN 등 다양한 방법으로 가능합니다.

 

통계적 방법이라면 outlier 처리 기법인 ESD(Extremely Studentized Deviation) 난 boxplot 의 IQR 이런 것을 염두에 둔 표현인지도 모르겠습니다. 

 

아직 이해가 안됩니다. 그냥 외워봅니다. 경험적인 자료를 토대 = 통계적 접근법

https://m.blog.naver.com/jmyang0103/223097299188

 

대전보안학원, DDoS 공격 및 대응에 관하여

안녕하세요 대전보안학원입니다 디지털 전환이 가속화되면서 곳곳에 분산된 IT자산 보안 취약점을 노리는...

blog.naver.com

 

정답은 2번입니다.