図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ヒューリスティック検知 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみなす検知方法の事を言います。ヒューリスティックとはheuristicと書いて「発見的」や「発見を促す」という意味があります。

ヒューリスティック検知の説明

ヒューリスティック検知はウィルス対策ソフトやIDS/IPSなどの検知手法の1つとして利用されています。ヒューリスティック検知はシグネチャ検知と違って、事前に全てのパターンを定義する必要はないので、未知のウィルスや亜種ウィルスまたは攻撃コマンドなどを検知することができますが、誤検知も発生してしまいます。

ヒューリスティック検知とアノマリー検知の違い

ヒューリスティック検知と似たような検知方法にアノマリー検知があります。アノマリー検知は正常なパターンを定義して、そこから逸脱した動作を検知するもので、ヒューリスティック検知と同様に未知のマルウェアなどにも対応できます。ヒューリスティック検知は異常と思われる動作自体は事前に定義、アノマリー検知は正常なパターンを定義、という違いがあります。以下に簡単にシグネチャ検知、ヒューリスティック検知、アノマリー検知の違いを図で表します。

シグネチャ検知、ヒューリスティック検知、アノマリー検知の違い

広告

広告

-図解サイバーセキュリティ用語

関連記事

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導 …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …