特許

J-GLOBAL ID：201703004163523764

抽出条件決定方法、通信監視システム、抽出条件決定装置及び抽出条件決定プログラム

発明者： 八木 毅 ,  千葉 大紀 ,  神谷 和憲 ,  佐藤 徹 ,  中田 健介
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 特許業務法人酒井国際特許事務所
公報種別：特許公報
出願番号（国際出願番号）：特願2016-508722
特許番号：特許第6159018号
出願日： 2015年03月16日
請求項（抜粋）：

【請求項1】 抽出条件決定装置で実行される抽出条件決定方法であって、 所定の期間における悪性の通信と良性の通信とが混在する通信のログ情報であって、悪性の通信が既知であるログ情報を収集する収集工程と、 前記ログ情報における通信元ごとに解析し、該通信元ごとの所定の項目の統計値を含む解析情報を生成する解析工程と、 前記ログ情報から悪性の通信を抽出するための条件が定義された抽出条件を記憶する記憶部を参照し、前記解析情報から当該条件に適合する通信を抽出する抽出工程と、 抽出された全ての通信に対する前記悪性の通信の割合が閾値以上であるか否かを判定し、前記全ての通信に対する前記悪性の通信の割合が閾値以上である場合に、当該抽出条件を採用することを決定する決定工程と、 採用された抽出条件を出力する制御を行う出力制御工程と を含んだことを特徴とする抽出条件決定方法。

IPC (2件)：

H04L 12/70 ( 201 3.01) ,  G06F 21/55 ( 201 3.01)

FI (2件)：

H04L 12/70 100 Z ,  G06F 21/55 320

引用特許：

出願人引用 (3件)

• 設備状態監視方法およびその装置並びに設備状態監視用プログラム
  公報種別：公開公報   出願番号：特願2010-237310   出願人：株式会社日立エンジニアリング・アンド・サービス
• 不正アクセス検出装置ならびに検知ルール生成装置、検知ルール生成方法および検知ルール生成プログラム
  公報種別：公開公報   出願番号：特願2004-134668   出願人：株式会社インテリジェント・コスモス研究機構
• ノイズ除去条件決定装置、ノイズ除去条件決定方法、及びプログラム
  公報種別：公開公報   出願番号：特願2010-153500   出願人：エヌ・ティ・ティ・コミュニケーションズ株式会社

審査官引用 (3件)

• 設備状態監視方法およびその装置並びに設備状態監視用プログラム
  公報種別：公開公報   出願番号：特願2010-237310   出願人：株式会社日立エンジニアリング・アンド・サービス
• 不正アクセス検出装置ならびに検知ルール生成装置、検知ルール生成方法および検知ルール生成プログラム
  公報種別：公開公報   出願番号：特願2004-134668   出願人：株式会社インテリジェント・コスモス研究機構
• ノイズ除去条件決定装置、ノイズ除去条件決定方法、及びプログラム
  公報種別：公開公報   出願番号：特願2010-153500   出願人：エヌ・ティ・ティ・コミュニケーションズ株式会社