用語集

アノマリ検出法

Share This

情報セキュリティで不正アクセス等のイベントを検知する手法の一つ。通常時の通信パターンを定義しておき、それと異なる通信を「アノマリ」つまり異常として検知する。「セキュリティ侵害行為を意味するイベントは、通常ではないイベントに含まれるはずである」という仮定に基づいている。異常時の通信パターンを「シグネチャ」として定義し、パケットの内容と照らし合わせて不正アクセスを検知する「シグネチャ」と対をなし、組み合わせて使われることが多い。

« Back to Glossary Index

全 件