図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ヒューリスティック検知 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみなす検知方法の事を言います。ヒューリスティックとはheuristicと書いて「発見的」や「発見を促す」という意味があります。

ヒューリスティック検知の説明

ヒューリスティック検知はウィルス対策ソフトやIDS/IPSなどの検知手法の1つとして利用されています。ヒューリスティック検知はシグネチャ検知と違って、事前に全てのパターンを定義する必要はないので、未知のウィルスや亜種ウィルスまたは攻撃コマンドなどを検知することができますが、誤検知も発生してしまいます。

ヒューリスティック検知とアノマリー検知の違い

ヒューリスティック検知と似たような検知方法にアノマリー検知があります。アノマリー検知は正常なパターンを定義して、そこから逸脱した動作を検知するもので、ヒューリスティック検知と同様に未知のマルウェアなどにも対応できます。ヒューリスティック検知は異常と思われる動作自体は事前に定義、アノマリー検知は正常なパターンを定義、という違いがあります。以下に簡単にシグネチャ検知、ヒューリスティック検知、アノマリー検知の違いを図で表します。

シグネチャ検知、ヒューリスティック検知、アノマリー検知の違い

広告

広告

-図解サイバーセキュリティ用語

関連記事

スパムメールの由来・語源とは?

スパムメールとは、宣伝目的のメールを無差別かつ大量に送信されるメールの事を言います。スパムメールは皆さんの個人のメールにも会社のメールにも送信されており、世界で送信されているメールの70%ほどがスパム …

ハッシュ関数、MD5とSHAとは?

ハッシュ関数とは、あるデータをインプットとしてそのデータを要約する16進数の数列を生成する関数の事を言います。ハッシュ関数はデータ固有の値(ハッシュ値)を生成しますので、データが違うとそのハッシュ値も …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …