정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다.
기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다.
2022년06월25일 기출문제 중 29번 문제입니다.
문제
29. 침입탐지 시스템(Intrusion Detection System)의 이상 탐지(anomaly detection) 방법 중 다음 문장에서 설명하는 방법은 무엇인가?
- 과거의 경험적인 자료를 토대로 처리한다.
- 행위를 관찰하고 각각의 행위에 대한 프로파일을 생성한다.
- 프로파일들을 주기적으로 관찰하여 이상을 측정한다.
1. 예측 가능한 패턴 생성(Predictive Pattern Generation)
2. 통계적 접근법(Statictical Approaches)
3. 비정상적인 행위 측정 방법들의 결합(anomaly measures)의 결합
4. 특징 추출(Feature Selection)
정답 연구
4. 특징 추출(Feature Selection) 이라고 잘 못 찍었습니다.
IDS 에 오용탐지와 이상탐지가 있고 이상탐지는 신통특컴입니다. 신통 2 아니면 4 둘중 하나입니다. 4가 틀렸다면 답은 2입니다.
그런데, 경험적 자료나 프로파일 등의 용어를 통해 통계적 접근법을 연결시키는 것은 쉽지 않습니다.
anomaly detection 은 기계학습의 isolation Forest 나 DBSCAN 등 다양한 방법으로 가능합니다.
통계적 방법이라면 outlier 처리 기법인 ESD(Extremely Studentized Deviation) 난 boxplot 의 IQR 이런 것을 염두에 둔 표현인지도 모르겠습니다.
아직 이해가 안됩니다. 그냥 외워봅니다. 경험적인 자료를 토대 = 통계적 접근법
https://m.blog.naver.com/jmyang0103/223097299188
정답은 2번입니다.
'정보보안기사 > 필기' 카테고리의 다른 글
[정보기필기] RSA 전자서명 환경에서 전자서명 기법 (0) | 2023.06.01 |
---|---|
[정보기필기] DDoS 자원소진 공격 (0) | 2023.06.01 |
[정보기필기] UDP flooding 대응 방법 문제 (0) | 2023.06.01 |
[정보보안기사] 필기 기출 오답 study log (수정중) (0) | 2023.05.31 |
[정보기 필기] 다익스트라 라우팅 (0) | 2023.05.31 |