特許

J-GLOBAL ID：200903003088071055

拡散型不正アクセス検出方法および拡散型不正アクセス検出システム

発明者： 和泉 勇治 ,  角田 裕 ,  根元 義章
出願人/特許権者： 国立大学法人東北大学
代理人 (1件)： 福森 久夫
公報種別：公開公報
出願番号（国際出願番号）：特願2005-258812
公開番号（公開出願番号）：特開2007-074339
出願日： 2005年09月07日
公開日（公表日）： 2007年03月22日
要約：

【課題】検知用データベースを必要としない検知方法で拡散型不正アクセスを早期に検知するシステムを提供。【解決手段】ネットワークトラヒックからパケット単位またはフロー単位に集約して収集するパケット収集部101と、収集したパケット情報を格納する記憶部102と、パケット単位またはフロー単位に集約したパケット情報からパケットのペイロードを数値化して特徴量を算出する特徴量算出部103と、算出された特徴量を基にパケットやフローの通信内容の類似性を判定する類似性判定部104と、一定期間内に類似した通信内容が複数検出された場合、該通信内容を拡散型不正アクセスの候補として該通信内容の特徴量を他の観測点に通知する情報送信部105と、他の観測点から通知された拡散型不正アクセス候補の特徴量を受け取る情報受信部106と、通知された特徴量を基に通信内容の類似性を判定することにより拡散型不正アクセスを検知する異常判定部107とを有する。【選択図】図1

請求項（抜粋）：

ネットワークトラヒックから収集したパケット情報を基にパケットのペイロードを数値化して特徴量を算出する特徴量算出工程と、前記特徴量を基にパケットやフローの通信内容の類似性を判定する類似性判定工程と、複数の観測点で前記特徴量に関する情報の交換を行うと共に該情報を基にパケットやフローの通信内容の類似性を判定することにより拡散型不正アクセスを検知する異常判定工程とを有することを特徴とする拡散型不正アクセス検出方法。

IPC (1件)：

H04L 12/56

FI (1件)：

H04L12/56 400Z

Fターム (5件)：

5K030GA15 ,  5K030HA08 ,  5K030JA10 ,  5K030MA04 ,  5K030MC08