IPSの実装方法と防御技術とはIPS(不正侵入防御システム)を知る[前編] IPSの実装方法と防御技術とは 小倉 秀敏(おぐら ひでとし) インターネット セキュリティ システムズ株式会社 営業企画部 テクニカルソリューション課マネージャ (エグゼクティブ・セキュリティ・エンジニア) 2005/3/16 IDSは誤検知が多いという認識は、実はsnortのような単なるパケット・パターン・マッチングシステムから生まれたものにすぎない。現実の製品では、もっと複雑な検知技術を使用し、正確な検知を目指している。 これはIDSもIPSも変わらない。誤検知を削減するためにはさまざまな技術が利用されている。代表的なものはステートフルなプロトコル分析と、プロトコル分析に基づくヒューリスティックなアノーマリおよびビヘイビア分析である。 ●ステートフルなプロトコル分析とは 通常ステートフルなプロトコル分析といった場合、TCPのセッション管理
IDSとIPSの動作---目次
