特許
J-GLOBAL ID:200903034156747391
不正コマンド・データ検知方式、不正コマンド・データ検知方法および不正コマンド・データ検知プログラム
発明者:
,
出願人/特許権者:
代理人 (3件):
机 昌彦
, 谷澤 靖久
, 河合 信明
公報種別:公開公報
出願番号(国際出願番号):特願2002-206896
公開番号(公開出願番号):特開2004-054330
出願日: 2002年07月16日
公開日(公表日): 2004年02月19日
要約:
【課題】新しいパターンの不正なコマンドやデータによる攻撃を防御する。【解決手段】シグネチャテーブル25は不正コマンド・データを特徴付けるシグネチャを格納する。ヒューリスティック検査手段22は、検査対象コマンド・データが不正なコマンド・データに現れる特徴を含むかを検査する判断基準と、この特徴が不正なコマンド・データを表す確率を示す評価値とを有する。シグネチャ検査手段21はコマンド・データがシグネチャを含む場合は不正と判断し含まない場合はヒューリスティック検査手段22に渡す。ヒューリスティック検査手段22はこれを複数の判断基準で検査し、特徴を含む判断基準の評価値合計が評価閾値を超えた場合は不正と判定し、そのコマンド・データをログファイル23に格納する。シグネチャ抽出手段24はログファイル23中の同一シグネチャの出現数が検査閾値を超えるシグネチャをシグネチャテーブル25に格納する。【選択図】 図1
請求項(抜粋):
不正なコマンド・データに現れる特徴が検査対象のコマンド・データに含まれているかを検査する判断基準と、この特徴が不正なコマンド・データを表す確率を示す評価値とを、複数の特徴のそれぞれに対応して有し、入力されたコマンド・データを複数の判断基準で検査する手段と、特徴が含まれていた判断基準の評価値の合計値を算出する手段と、合計値が予め定めた評価閾値を超えた場合は入力されたコマンド・データを不正と判定する手段とを備えたことを特徴とする不正コマンド・データ検知方式。
IPC (1件):
FI (2件):
G06F15/00 320A
, G06F15/00 330A
5B085AC16
, 5B085BG02
, 5B085CC12
