特許
J-GLOBAL ID:200903006199993759
ワーム検出パラメータ設定プログラム及びワーム検出パラメータ設定装置
発明者:
,
,
,
,
,
出願人/特許権者:
代理人 (1件):
服部 毅巖
公報種別:公開公報
出願番号(国際出願番号):特願2005-189014
公開番号(公開出願番号):特開2007-013343
出願日: 2005年06月28日
公開日(公表日): 2007年01月18日
要約:
【課題】 適用環境に応じたワーム検出パラメータを設定する。【解決手段】 ログ読み込み手段1aによって所定の期間の通信ログ2が取り込まれると、ログ分類手段1bは、予め定められた通信内容に基づくカテゴリによって通信ログ2を分類する。頻度分布算出手段1cは、カテゴリ別に分類された通信ログ2を解析して、ネットワーク単位ごとにワーム検出パラメータの値別の出現回数を数え上げて頻度分布情報を生成する。閾値導出手段1dは、頻度分布情報を解析し、ワーム通信が発生しているか否かを判定する閾値を算出する。そして、出力手段1eは、算出された所定のカテゴリのワーム検出パラメータの閾値を、頻度分布算出手段1cが生成した頻度分布情報とともに出力装置3に出力して、これらの情報を利用者に提供する。【選択図】 図1
請求項(抜粋):
ワーム通信が行われているか否かの判定に用いるワーム検出パラメータを設定するためのワーム検出パラメータ設定プログラムにおいて、
コンピュータに、
ログ分類手段が、所定の期間の通信ログが読み込まれると、前記通信ログを予め定めた通信内容に基づくカテゴリに分類し、
頻度分布算出手段が、前記カテゴリに分類された前記通信ログに基づき所定のネットワーク単位ごとに、所定の単位時間あたりの前記ワーム検出パラメータの値を算出し、前記ワーム検出パラメータの値別の出現頻度を集計して頻度分布情報を生成し、
閾値導出手段が、前記頻度分布算出手段によって生成された前記頻度分布情報を解析し、前記ワーム検出パラメータに関し前記ワーム通信と判定する閾値を導出し、
出力手段が、導出された前記閾値を含む前記ワーム検出パラメータを前記頻度分布算出手段により生成された前記頻度分布情報とともに所定の出力装置に出力する、
処理を実行させることを特徴とするワーム検出パラメータ設定プログラム。
IPC (2件):
FI (2件):
H04L12/56 400Z
, G06F9/06 660N
5B076FD08
, 5B276FD08
, 5K030GA15
, 5K030JA10
, 5K030MB09
, 5K030MC08
