図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ヒューリスティック検知 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみなす検知方法の事を言います。ヒューリスティックとはheuristicと書いて「発見的」や「発見を促す」という意味があります。

ヒューリスティック検知の説明

ヒューリスティック検知はウィルス対策ソフトやIDS/IPSなどの検知手法の1つとして利用されています。ヒューリスティック検知はシグネチャ検知と違って、事前に全てのパターンを定義する必要はないので、未知のウィルスや亜種ウィルスまたは攻撃コマンドなどを検知することができますが、誤検知も発生してしまいます。

ヒューリスティック検知とアノマリー検知の違い

ヒューリスティック検知と似たような検知方法にアノマリー検知があります。アノマリー検知は正常なパターンを定義して、そこから逸脱した動作を検知するもので、ヒューリスティック検知と同様に未知のマルウェアなどにも対応できます。ヒューリスティック検知は異常と思われる動作自体は事前に定義、アノマリー検知は正常なパターンを定義、という違いがあります。以下に簡単にシグネチャ検知、ヒューリスティック検知、アノマリー検知の違いを図で表します。

シグネチャ検知、ヒューリスティック検知、アノマリー検知の違い

広告

広告

-図解サイバーセキュリティ用語

関連記事

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

C2サーバもしくはC&Cはコマンド&コントロールサーバの事です。C2サーバは攻撃者がユーザの端末に感染したマルウェアに対してコマンドを送信したり、マルウェア経由でユーザの端末のデータを受信したりする役 …

ワンタイムパスワードとは 図解サイバーセキュリティ用語

ワンタイムパスワードは二要素認証の「ユーザが持っているもの(Something you have)」に該当し、解読不可能な規則によって表示される数字(トークン)をログイン認証の要件とする事で、ログイン …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用され …