振る舞い検知とは?
振る舞い検知とは、コンピューターシステムやネットワーク内での不審な振る舞いを監視し、悪意のある活動を特定するセキュリティ技術のことです。従来のセキュリティ対策では、署名ベースの手法が主流でしたが、署名がない未知の攻撃を特定することができないため、振る舞い検知が注目されています。
ビヘイビア法とは何か?
ビヘイビア法とは、振る舞い検知において、コンピューターシステムやネットワーク内での不審な振る舞いを統計的に分析する手法のことです。コンピューターネットワーク内での正常なユーザーの挙動を学習し、それと異なる挙動を示した場合に異常と判定することが可能です。
振る舞い検知の魅力とは?
振る舞い検知は、署名ベースの手法に比べて未知の攻撃を特定することができるというメリットがあります。また、特定の攻撃パターンに依存せず、コンピューターシステムやネットワーク内での不審な振る舞いを監視できるため、事前に想定できない攻撃にも対応できます。しかし、学習データを正確に収集することが重要であり、精度を高めるためには長期間の運用が必要となります。
ビヘイビア法の基本概念とは?
ビヘイビア法における基本概念として、以下のものがあります。
1. 学習期間:正常なユーザーの挙動を学習する期間
2. 閾値:異常と判定するための閾値
3. 特徴量:監視する項目のこと。アプリケーションの使用状況や通信量などが含まれる。
4. モデル構築:学習データから異常検知モデルを構築すること
5. 検知精度:異常検知の精度を示す指標
以上の基本概念を理解することで、ビヘイビア法による振る舞い検知の仕組みが理解できます。
まとめ
本記事では、振る舞い検知とその手法であるビヘイビア法について解説しました。振る舞い検知は未知の攻撃にも対応できるメリットがありますが、学習データの正確な収集が重要で、長期的な運用が必要となります。ビヘイビア法には学習期間や閾値、特徴量などの基本概念があり、それらを理解することで、振る舞い検知の仕組みが理解できます。セキュリティ対策においては、振る舞い検知が有効な手法であることを覚えておきましょう。
参考記事
合わせて読みたい
【Google Chrome】右クリックで翻訳がでなくなった時の対策方法の決定版