現在の脅威は一過性で存続期間がきわめて短く、常に変化し続けています。シグネチャベースの検出では、正規表現を使用しても多岐にわたる現在の脅威を特定することはできません。さまざまな脅威に対してシグネチャを開発、監視、更新する必要があるため、シグネチャベースの検出だけに依存するのは適切ではありません。さらに、最新の脅威は動的な性質を持つため、リリースしたシグネチャの多くはすぐに古くなります。統計モデルは、こうしたセキュリティの抜け穴を効果的に埋めることができます。
目次
- エクスプロイトキットと他の難読化された不正なHTML
- 難読化された不正なJava Script
- 不正なFlashオブジェクト
- 不正なPDFファイル
- 不正なポータブル実行可能(PE)ファイル
- カスタムパックファイル
- IPSで機械学習を用いて未知の脅威に対抗