침입탐지시스템 탐지용어

다음은 침입 탐지 시스템에 관한 용어 설명이다. (A), (B)에 알맞은 용어를 작성하시오?

 

( A ) 는 공격인데 공격이 아닌 것으로 잘못 판단하는 것을 말하고, ( B )는 공격이 아닌데 공격으로 잘 못 판단하는 것을 말한다.

 

 

답)

(A) 미탐/False Negative 부정오류

(B) 오탐/False Positive 긍정오류

 

유입되는 패킷의 정상 비정상 유무와 IDS의 탐지 유무에 따라 4가지의 결과가 도출된다.

	정상 패킷	비정상 패킷
정상으로 탐지	True Positive	False Negative(미탐)
비정상으로 탐지	False Positive(오탐)	True Negative

정상 패킷 , 정상으로 탐지 (True Positive) :탐지시스템 정상동작

정상 패킷, 비정상으로 탐지(False Positive):비정상동작, 한번 더 필터링해야 하는 번거로움 발생.

비정상 패킷, 정상으로 탐지(False Negative):비정상동작, 위험인지 못하는 경우 

비정상 패킷, 비정상으로 탐지(True Negative): 정상동작

잘못된 판단은 False Positive(오탐) 과 False Negative(미탐) 두가지이다. 

이중 False Negative는 실제 공격으로 이어질 수 있기 때문에 미탐률을 줄이는 것이 가장 먼저 필요하다.

 

 

참고)

[오탐, 미탐] certangsecurity.tistory.com/50

itwiki.kr/w/침입탐지시스템