AI用語集
人工知能の完全辞典
侵入検知システム (IDS)
機械学習アルゴリズムを使用して、悪意ある活動やセキュリティポリシー違反をリアルタイムで自動的に特定する、ネットワークまたはホストの監視システム。
誤検知率
正常な活動が検知システムによって悪意あるものとして誤って分類される割合を測定する重要な指標であり、運用効率に直接的な影響を与える。
ネットワークトラフィック分析
機械学習技術を用いて、侵入の試みや侵害を示す異常なパターンを特定するために、ネットワークデータフローを詳細に検査すること。
ビヘイビア分析
ユーザーおよびシステムの通常の行動プロファイルを確立することに基づいた機械学習アプローチであり、疑わしい逸脱をリアルタイムで検出することを可能にする。
ゼロデイ攻撃検知
既存のシグネチャに依存せず、異常な動作を検出することで、以前は未知の脅威を特定する機械学習システムの能力。
ディープラーニングIDS
セキュリティデータ内の複雑な関係をモデル化し、検知精度を向上させるために、ディープニューラルネットワークを使用する侵入検知システム。
IDS向け教師あり学習
既知の侵入試行を認識できる分類器をトレーニングするために、ラベル付きデータ(正常/攻撃)を使用する機械学習アプローチ。
IDS向け教師なし学習
ラベル付きのトレーニングデータなしで異常を自動的に特定する機械学習手法であり、ゼロデイ攻撃や新たな脅威に対して特に有効。
リアルタイム脅威分類
MLプロセスにより、適切かつ即時の対応を行うために、セキュリティイベントを危険度と攻撃タイプに基づいて瞬時に分類します。
セキュリティ向けアンサンブル手法
モデル個々のバイアスを低減させ、侵入検知の堅牢性と精度を向上させるために、複数のMLアルゴリズムを組み合わせます。
サイバーセキュリティにおける時系列分析
進化する傾向や段階的・持続的な攻撃を検出するために、ネットワークデータの時系列に対してML技術を適用します。
IDSにおけるパターン認識
悪意ある活動を示すセキュリティデータ内の反復パターンを、高度なML分類アルゴリズムを用いて自動的に特定します。
適応型学習システム
進化する攻撃手法に適応するために、新しいデータに基づいて検出モデルを継続的に修正できるMLシステムです。
マルウェア検出ML
従来の署名ではなく、挙動に基づいてマルウェアを特定するために、機械学習アルゴリズムを使用します。
ボットネット検出
悪意ある活動のためにコマンド&コントロール(C&C)サーバーと通信する侵害されたマシンのネットワークを特定することに特化したML技術です。
脅威インテリジェンスの統合
既知の攻撃に関する文脈情報を検出に付加するために、脅威に関する外部データをMLモデルに組み込みます。
IDSのための特徴量選択
計算複雑性を削減しつつ検知精度を最大化するために、最も識別力の高い変数の選択を最適化する機械学習プロセス。