2011年02月12日

「ミスユース検出」と「アノマリ検出」

「ミスユース検出」
 既知の侵害パターンに基づく情報とマッチングして侵害の存在を検出する
 方法。「シグネチャ認識」ともいう。従来型のIPSなどで採用されている。

「アノマリ検出」
 変則、異常なイベントなどを統計的に検出する。「セキュリティ侵害行為
 を意味するイベントは、通常ではないイベントに含まれるはずである」と
 いう仮定に基づいている。
posted by 台北猫々 at 22:27| Comment(0) | TrackBack(0) | 情報セキュリティ