図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ヒューリスティック検知 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみなす検知方法の事を言います。ヒューリスティックとはheuristicと書いて「発見的」や「発見を促す」という意味があります。

ヒューリスティック検知の説明

ヒューリスティック検知はウィルス対策ソフトやIDS/IPSなどの検知手法の1つとして利用されています。ヒューリスティック検知はシグネチャ検知と違って、事前に全てのパターンを定義する必要はないので、未知のウィルスや亜種ウィルスまたは攻撃コマンドなどを検知することができますが、誤検知も発生してしまいます。

ヒューリスティック検知とアノマリー検知の違い

ヒューリスティック検知と似たような検知方法にアノマリー検知があります。アノマリー検知は正常なパターンを定義して、そこから逸脱した動作を検知するもので、ヒューリスティック検知と同様に未知のマルウェアなどにも対応できます。ヒューリスティック検知は異常と思われる動作自体は事前に定義、アノマリー検知は正常なパターンを定義、という違いがあります。以下に簡単にシグネチャ検知、ヒューリスティック検知、アノマリー検知の違いを図で表します。

シグネチャ検知、ヒューリスティック検知、アノマリー検知の違い

広告

広告

-図解サイバーセキュリティ用語

関連記事

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

ワンクリック詐欺は無視する事が一番良い

ワンクリック詐欺とは、WebサイトにアクセスするとそのWebページに「申し込み完了」のような言葉と数万円ほどの「利用料金」を表示して、あたかもユーザがサービスの契約を終えてサービスを利用しているかのよ …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …