ベイジアンフィルタリングとは？ 迷惑メールフィルターの仕組みであり、機械学習のアルゴリズム。 ベイジアンフィルタの基本的な考え方は、「手がかり」を洗い出すというもの。ベイジアンフィルタは計算処理を通して、自然言語の文章を構成する多数の言葉の…

rootkitとは？ システムへのアクセスを確保した攻撃者が、そのあとの不英な活動を行いやすくするために作動中のプロセスやファイル、ログやシステムデータを隠蔽するためのソフトウェア群。 ユーザやシステム管理者に見られたとしても、rootkitが侵入の痕跡…

IPsecにおけるSA(Security Association)とは？ VPNゲートウェイ間のコネクションのこと。IPsecのすべての通信はこのSAをしよいします。SAは一方通行のトンネルであるため、パケットを送受信するためには送信用のSAと受信用のSAが必要になります。 また、SAは…

IPsecの通信モード IPsecの通信モードにはトランスポートモードとトンネルモードがあります。 ■トランスポートモード 【特徴】 ・パケットのIPヘッダは変更されない。 ・パケットのレイヤー４以上のデータ部のみを暗号化する ・認証の範囲はAHとESPにより異…

IPsecとは IPsecはデータのセキュリティ保護を目的としてネットワーク層で使用される暗号化技術です。AH,ESP,IKEなどのプロトコルで構成されており、これを使用したVPN接続によってインターネットでの安全な通信が実現できます。 IPsecの動作 IPsecはネット…

dbwaです。 今回は SQLインジェクションについて書いていきます。 SQLインジェクションとは？ データベースを操作するSQLを使って不正な命令を攻撃対象のWebサイトに投げかけるのが、SQLインジェクションです。 例えば、Webサイト内の検索欄に不正なSQLを入…