침입탐지방법
오용탐지기법 6가지

1.전문가시스템(Expert System)
공격에 관한 규칙집합을 가지고 있어 감사이벤트가 전문가시스템내에서 의미를 가지는 사실로 변환이 되고 
추론엔진은 이 규칙들과 사실을 기반으로 침입을 판단

2.시그니처 분석 (Signature Analysis)
전문가시스템과 동일한 방식으로 지식을 획득하지만 지식을 사용하는 방식이 다름
공격에 대한 의미적 기술은 감사자료에서 곧바로 검색이 가능한 형태의 정보로 변경

3.페트리넷(Petri-net)
95년 코나의 기존패턴매칭을 개선 침입에 관한 시그니처를 표현하기 위해서 칼라페트리넷 CPN를 사용

4.상태전이분석(State Transition Analysis)
공격을 목표와 상태전이의 집합으로 기술하여 상태전이의 다이어그램으로 표현 일반적으로 STAT로 불림

5.신경망(Neural Network)
타당한 방법으로 새로운 입력출력쌍을 얻기위해 두집합의 정보간 관련성을 학습하고 일반화하는 
데 사용되는 알고리즘 기법

6.유전알고리즘(genetic algorithm)
자연선택의 원리와 자연계의 생물유전학의 기본이론을 두며모든 생물은 주어진 다양한 환경속에 
적응하므로써 살아남는다는 다윈의 적자생존의 이론을 기본개념으로 함