유입되는 패킷의 정상 비정상 유무와 IDS의 탐지 유무에 따라 4가지의 결과가 도출
| 정상패킷 | 비정상 패킷 | |
| 정상으로 탐지 | True Positive | False Negative |
| 비정상으로 탐지 | False Positive | True Negative |
True Positive (정상 패킷 , 정상으로 탐지) : 정상 패킷을 정상으로 탐지 ⇒ 정탐
False Positive (정상 패킷, 비정상으로 탐지) : 정상 패킷을 비정상이라고 탐지했기 때문에 로그나 경고가 남아 이를 확인하는 번거로움이 생기긴 하지만 공격이 아니기 때문에 치명적인 문제는 아님 ⇒ 오탐
False Negative (비정상 패킷, 정상으로 탐지): 비정상 패킷을 정상으로 판단하여 아무런 로그나 경고를 남기지 않아 호스트가 공격을 당할 위험이 발생 ⇒ 미탐
True Negative(비정상 패킷, 비정상으로 탐지) : 비정상 패킷을 비정상으로 판단하여 올바르게 판단하였고 이에 대처가 가능 ⇒ 정탐
미탐은 실제 공격으로 이어지기 때문에 미탐률을 줄이는 것이 가장 중요
'보안관제' 카테고리의 다른 글
| 정적 분석 도구 실습 (1) | 2023.12.20 |
|---|---|
| 동적분석, 정적분석 (1) | 2023.12.07 |
| Virustotal (1) | 2023.11.25 |
| 보안관제 (0) | 2023.11.20 |
| 악성코드 (1) | 2023.11.11 |