後編 “振る舞い検知”の裏側にある技術 - @IT
出雲 教郎 日本ラドウェア株式会社 技術本部 ソリューション・アーキテクト 2009/6/1 前編「従来型IPSの課題と解決策」では、ボットネットやゼロデイアタックなどの脅威に対し、IPSがどのように対処しているのかを解説しました。後編では攻撃トラフィックがネットワーク上でどう振る舞うかを具体的に紹介します(編集部) 振る舞い検知のアルゴリズムは、その対象となる脅威ごとに統計となる情報を決め、いくつかの統計情報を相関分析して判定する。ネットワーク全体への脅威としては、DoS攻撃、DDoS攻撃が挙げられるが、主にトランスポート層のプロトコルであるTCPやUDP、またネットワーク層のIPプロトコルの特性を悪用したものが多い。クライアントコンピュータの脅威としては、ワームやマルウェア、ボットの拡散行為が挙げられ、サーバコンピュータの脅威としては不正アクセスやアプリケーションへの過剰アクセス攻撃が
前編 従来型IPSの課題と解決策 - @IT
出雲 教郎 日本ラドウェア株式会社 技術本部 ソリューション・アーキテクト 2009/5/22 インターネットセキュリティの世界で浸透する不正侵入防止システム、IPS(Intrusion Prevention System)。本記事では「不正な通信の振る舞いをもとにシャットアウトする」という言葉の裏にある、課題と技術を解説します(編集部) いかにして新たな脅威に追従するか 従来のIPS製品では、パケットのペイロードまでを含んだパターンマッチングのフィルタ(以下、シグネチャ)を作成、正確にウイルスやマルウェア、ワームの拡散、脆弱(ぜいじゃく)性をつくアタックを検出し、防御する方法を用いてきた。この技術は各パケットのデータペイロードまでを正確、かつ高速に検査できるIPS製品の処理能力と、いち早くシグネチャを開発してIPS製品に適用させる監視、開発そして運用能力が求められる。 各IPSベンダは、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
