・エンドポイント(PC)で
マルウェアの感染の発見、封じ込めまでを行う技術
・侵入を検知すると、PC側で
プロセスの停止、ネットワークからの切断、ログの確保
等を行う
PR
・シグネチャ型
攻撃パターンに合致したものを検知
・アノマリ型
通常と異なる通信が来たら検知
・IDS/IPSは、パケットの中を分析して
ウイルスや攻撃のための命令をみつける
・IDSは、ネットワークを監視し、異常を検知する
それに対するアクションは、人や別のソフトウェアなどが実行する
・IPSは、異常を検知すると、パケットの破棄や
パケットの送られてきたネットワークの遮断などを行う
暗号化された通信を盗聴して再送する攻撃
これを防ぐために暗号化の中で、一度しかつかわないランダムな値(ノンス)を使う
方法がある
SSLは、TCP上で動く
UDP上では動かない
HTTPやFTPなどのアプリケーションに対して
インターフェースを提供する
