ビヘイビア法

(2016/09/19)
  • ウイルスの実際の感染・発病動作を監視して検出する手法

  • 実際のウィルスの動作だけでなく、環境を監視して検出する
  • 環境異常の例

  • 例外ポート通信・不完パケット・通信量の異常増加・エラー量の異常増加
  • 送信時データと受信時データの量的変化・質的変化
  • セキュリティ

general(396)