IDS침입 사용자의 행동이 일반적인 합법 사용자와 다르다는 가정하에 동작한다.침입자의 행동을 수치화하여 비정상적인 활동을 실시간으로 감지한다. 정상적인 사용자와 비정상적인 사용자의 분포도를 통해 판별한다.서로 겹치는 부분을 최소화하는 것이 가장 중요하다. IDS의 탐지 기법통계 기반합법 사용자의 정상적인 행동 패턴 데이터를 수집하고 관찰된 행동에 대한 통계적 테스트를 적용하여 해당 행동이 합법적인 사용자 행동이 아닌지 확인한다.임계값 탐지사용자와 독립적으로 이벤트 발생 빈도를 기준으로 임계값을 설정하여 탐지한다.Profile based각 사용자의 활동 프로파일을 만들어 개인 계정의 행동 변화를 탐지한다. 2. 규칙 기반 공격 패턴을 미리 정의해 두고 이를 기준으로 정한다. (이미 알려진 공격 패턴으로 ..
