特許

J-GLOBAL ID：201703008453886459

分析ルール調整装置、分析ルール調整システム、分析ルール調整方法および分析ルール調整プログラム

発明者： 中田 健介 ,  神谷 和憲 ,  八木 毅 ,  佐藤 徹 ,  千葉 大紀
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 特許業務法人酒井国際特許事務所
公報種別：特許公報
出願番号（国際出願番号）：特願2016-508718
特許番号：特許第6190518号
出願日： 2015年03月16日
請求項（抜粋）：

【請求項1】 ネットワークを介した不正な通信を検出するための通信ログの分析に用いる分析ルールを調整する分析ルール調整装置であって、 防御対象ネットワークを介した通信ログと、マルウェアが発生させる通信ログとを取得するログ取得部と、 前記ログ取得部が取得した通信ログを、所定の分析ルールの組に含まれる各分析ルールとチューニング条件とに基づき分析するログ分析部と、 前記ログ分析部による、前記所定の分析ルールの組に含まれる各分析ルールによる分析結果を解析して、前記所定の分析ルールの調整に用いる、前記所定の分析ルールの組に含まれる各分析ルールに対応し、前記チューニング条件を満たすチューニング推奨値を算出する第1の解析部と、 を備えることを特徴とする分析ルール調整装置。

IPC (2件)：

H04L 12/70 ( 201 3.01) ,  H04L 12/66 ( 200 6.01)

FI (2件)：

H04L 12/70 100 Z ,  H04L 12/66 B

引用特許：

出願人引用 (3件)

• ストリーミングマルウェア定義更新
  公報種別：公表公報   出願番号：特願2011-514860   出願人：シマンテックコーポレーション
• ソフトウェア検知ルール生成装置、ソフトウェア検知ルール生成方法およびソフトウェア検知ルール生成プログラム
  公報種別：公開公報   出願番号：特願2011-236053   出願人：KDDI株式会社
• 解析システム、解析方法および解析プログラム
  公報種別：公開公報   出願番号：特願2008-019701   出願人：日本電信電話株式会社

審査官引用 (3件)

• ストリーミングマルウェア定義更新
  公報種別：公表公報   出願番号：特願2011-514860   出願人：シマンテックコーポレーション
• ソフトウェア検知ルール生成装置、ソフトウェア検知ルール生成方法およびソフトウェア検知ルール生成プログラム
  公報種別：公開公報   出願番号：特願2011-236053   出願人：KDDI株式会社
• 解析システム、解析方法および解析プログラム
  公報種別：公開公報   出願番号：特願2008-019701   出願人：日本電信電話株式会社

引用文献：

出願人引用 (1件)

• サイバー攻撃検知に関わるパラメータ抽出法の検討

審査官引用 (1件)

• サイバー攻撃検知に関わるパラメータ抽出法の検討