図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ヒューリスティック検知 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみなす検知方法の事を言います。ヒューリスティックとはheuristicと書いて「発見的」や「発見を促す」という意味があります。

ヒューリスティック検知の説明

ヒューリスティック検知はウィルス対策ソフトやIDS/IPSなどの検知手法の1つとして利用されています。ヒューリスティック検知はシグネチャ検知と違って、事前に全てのパターンを定義する必要はないので、未知のウィルスや亜種ウィルスまたは攻撃コマンドなどを検知することができますが、誤検知も発生してしまいます。

ヒューリスティック検知とアノマリー検知の違い

ヒューリスティック検知と似たような検知方法にアノマリー検知があります。アノマリー検知は正常なパターンを定義して、そこから逸脱した動作を検知するもので、ヒューリスティック検知と同様に未知のマルウェアなどにも対応できます。ヒューリスティック検知は異常と思われる動作自体は事前に定義、アノマリー検知は正常なパターンを定義、という違いがあります。以下に簡単にシグネチャ検知、ヒューリスティック検知、アノマリー検知の違いを図で表します。

シグネチャ検知、ヒューリスティック検知、アノマリー検知の違い

広告

広告

-図解サイバーセキュリティ用語

関連記事

POPとIMAPの違い。どちらを選べばいいの? 図解サイバーセキュリティ用語

メールの受信・閲覧方法にはPOPとIMAPという2種類があります。皆さんが自宅のパソコンでメールを見ている場合は大体がPOPという方法でメールを受信しています。一方でスマホなどのデバイスでメールを見る …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

SYN Flood:TCP接続の3ウェイハンドシェークのSYNパケットを偽装

SYN FloodはDoS攻撃の1つです。この攻撃はTCP接続の3ウェイハンドシェークの最初のSYNパケットを偽装することで始まります。どのように偽装するかというと、SYNパケットの送信元IPを攻撃者 …

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …

no image

メルトダウンとスペクター、CPUの脆弱性

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読 …