アノマリー検知 ブックマークが追加されました
ナレッジ
アノマリー検知
【サイバーセキュリティ用語集】
「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。
アノマリー検知
IDS/IPSで不正アクセスを検知する手法の一つ。通常時(=ノーマル)の通信パターンを定義しておき、そこから逸脱した通信を「異常」として検知する。例えば、通常時とは異なるプロトコルや通信先、トラフィック量が発生した場合に、不正アクセスの恐れがあると判断し、アラートを発する。異常時の通信パターンを「シグネチャ」として定義し、パケットの内容と照らし合わせて不正アクセスを検知する「シグネチャ」と対をなすもので、多くのIDS/IPS製品では両技術を組み合わせ、補い合うことによって、検知率の向上と誤検知の減少を実現している。