特許

J-GLOBAL ID：200903032358579897

不正アクセス検出装置、不正アクセス検出方法およびプログラム

発明者： 今野 徹
出願人/特許権者： 株式会社東芝
代理人 (6件)： 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  村松 貞男 ,  橋本 良郎
公報種別：公開公報
出願番号（国際出願番号）：特願2003-176939
公開番号（公開出願番号）：特開2005-011234
出願日： 2003年06月20日
公開日（公表日）： 2005年01月13日
要約：

【課題】本発明は、未知の攻撃に対して、高い検出率と、低い誤検出率が実現した不正アクセス検出装置、不正アクセス検出方法およびプログラムを提供することを課題とする。【解決手段】未知攻撃防御機能12は、既知攻撃防御機能11で検出・防御できなかった未知の攻撃について、検出並びに防御を行う。未知攻撃防御機能12は、未知の不正アクセスを検出する際、URL文字列からパス名を抽出し、抽出されたパス名のアクセス頻度を評価し、アクセス頻度が稀である場合には、URL文字列についての統計的評価値を参照し、アクセス頻度が稀でない場合には、パラメータ文字列に関する統計的評価値を参照することで、統計的に異常な内容のアクセスデータを不正アクセスに関わるものとして検出する。【選択図】 図1

請求項（抜粋）：

ネットワークを介してアクセスデータを受信するネットワークインタフェースと、 前記ネットワーク上で扱うアクセスデータについて、URL文字列を解析した結果の統計分布を保持するURL文字列統計分布保持手段と、 前記ネットワーク上で扱うアクセスデータについて、URL文字列のパス名に付されるパラメータ文字列を解析した結果の統計分布を保持するパラメータ文字列統計分布保持手段と、 前記ネットワークインタフェースで受信したアクセスデータを解析するアクセスデータ解析手段と、 前記ネットワークインタフェースで受信したアクセスデータからパス名を抽出し、当該パス名へのアクセス頻度を評価するアクセス頻度評価手段と、 前記アクセス頻度評価手段が評価した前記パス名へのアクセス頻度に応じて、前記各統計分布から、参照対象となる統計分布を選択する統計分布選択手段と、 前記アクセスデータ解析手段で解析したアクセスデータの解析結果と、前記統計分布選択手段が参照対象として選択した統計分布とを比較して、統計的に正常であるか異常であるかを評価し、当該評価にもとづいて前記ネットワークインタフェースで受信したアクセスデータが不正アクセスに関わるものであるか否かを判定する不正アクセス判定手段と を具備したことを特徴とする不正アクセス検出装置。

IPC (3件)：

G06F13/00 ,  G06F15/00 ,  G06F17/18

FI (3件)：

G06F13/00 351Z ,  G06F15/00 330A ,  G06F17/18 D

Fターム (9件)：

5B056BB64 ,  5B085AE00 ,  5B089GA31 ,  5B089GB02 ,  5B089KA17 ,  5B089KB07 ,  5B089KB13 ,  5B089KC47 ,  5B089KC50

引用特許：

出願人引用 (2件)

• フィルタリング装置、フィルタリング方法およびこの方法をコンピュータに実行させるプログラム
  公報種別：公開公報   出願番号：特願2001-388444   出願人：富士通株式会社
• ネットワーク侵入検知システムおよびその方法
  公報種別：公開公報   出願番号：特願2001-148024   出願人：株式会社エヌ・ティ・ティ・データ, 株式会社サイバー・ソリューションズ

引用文献：

出願人引用 (1件)

• ネットワークに対する未知攻撃の検知・防御技術とその応用