「ミスユース検出」
既知の侵害パターンに基づく情報とマッチングして侵害の存在を検出する
方法。「シグネチャ認識」ともいう。従来型のIPSなどで採用されている。
「アノマリ検出」
変則、異常なイベントなどを統計的に検出する。「セキュリティ侵害行為
を意味するイベントは、通常ではないイベントに含まれるはずである」と
いう仮定に基づいている。
2011年02月12日
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/43390481
この記事へのトラックバック
http://blog.sakura.ne.jp/tb/43390481
この記事へのトラックバック