2011年02月12日

「ミスユース検出」と「アノマリ検出」

「ミスユース検出」
 既知の侵害パターンに基づく情報とマッチングして侵害の存在を検出する
 方法。「シグネチャ認識」ともいう。従来型のIPSなどで採用されている。

「アノマリ検出」
 変則、異常なイベントなどを統計的に検出する。「セキュリティ侵害行為
 を意味するイベントは、通常ではないイベントに含まれるはずである」と
 いう仮定に基づいている。
posted by 台北猫々 at 22:27| Comment(0) | TrackBack(0) | 情報セキュリティ
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/43390481

この記事へのトラックバック