新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです。

シグネチャとは signature

ここではネットワーク、セキュリティ関連のシグネチャを記載する。

1

アンチウイルスソフトファイアウォール、IPS/IDSなどのセキュリティソフトでは、
コンピュータウイルスなどに含まれる特徴的なデータ断片や、
攻撃者のアクセスに特徴的な受信データのパターンなどをシグネチャという。

こうしたソフトは既知のマルウェアや侵入手法についてのシグネチャをデータベース化して大量に保管しており、
ストレージ上のファイルや受信したデータをこれと照合することにより危機を検知する。

2

この方式では,不正なものをあらかじめルールとしてデータベースに登録しておく。これが「シグネチャ」と呼ばれるものである。
キャプチャしたパケットの中身をシグネチャの情報と比較して一致するものがあれば,不正パケットだと判断を下す。


つまり、異常なデータや普通とは異なる行動パターンを定義しそれらをデータベース化されたものがシグネチャと呼ばれます。
このシグネチャに合致する通信が来た場合に各シグネチャごとに指定されたアクションを実行する。


んん!この通信このシグネチャに合致するやんけ!ウィルスっぽい!
じゃあ設定通りにブロックするぜ!!みたいな感じ。