特許

J-GLOBAL ID：200903037904791349

不正アクセス検出装置、不正アクセス検出方法、および管理端末

発明者： 今野 徹 ,  境 隆二 ,  吉村 政彦 ,  楯岡 正道
出願人/特許権者： 株式会社東芝
代理人 (6件)： 鈴江 武彦 ,  河野 哲 ,  中村 誠 ,  蔵田 昌俊 ,  村松 貞男 ,  橋本 良郎
公報種別：公開公報
出願番号（国際出願番号）：特願2003-318796
公開番号（公開出願番号）：特開2005-085157
出願日： 2003年09月10日
公開日（公表日）： 2005年03月31日
要約：

【課題】本発明は、未知の不正アクセスに対して、管理者による判断の手間を小さく抑えつつ効果的に不正アクセスの誤検出と不検出を削減できる不正アクセス検出装置、不正アクセス検出方法、および管理端末を提供することを課題とする。【解決手段】未知の不正アクセス判定部120は、閾値より僅かに異常と評価される、閾値外の予め定めた閾値近傍に属するアクセスデータについては誤検出の可能性があるものとして、当該アクセスデータを誤検出補正管理部152へ受け渡す。また閾値より僅かに正常と評価される、閾値内の予め定めた閾値近傍に属するアクセスデータについては不検出の可能性があるものとして、当該アクセスデータを不検出補正管理部153へ受け渡す。不検出補正管理部153は、上記各アクセスデータを閾値近傍アクセスデータ記憶部160に記憶し、当該アクセスデータを管理端末200へ提示する。【選択図】 図1

請求項（抜粋）：

ネットワークを介してアクセスデータを受信するネットワークインタフェースと、 前記ネットワーク上で扱うアクセスデータについて当該データ内容を解析し解析結果の評価値を算出するアクセスデータ解析手段と、 前記アクセスデータ解析手段で算出した評価値を統計分布データとして記憶する統計分布データ記憶手段と、 前記統計分布データ記憶手段に記憶された統計分布データから統計的に正常とみなす値域と統計的に異常とみなす値域を区分する閾値を算出する閾値算出手段と、 前記ネットワークインタフェースが受信したアクセスデータについて、前記アクセスデータ解析手段で算出した評価値と、前記閾値算出手段で算出した閾値とをもとに、前記ネットワークインタフェースが受信したアクセスデータが前記統計的に正常とみなす値域内の予め定めた閾値近傍に属するか否かを判定し、閾値近傍に属するとき当該アクセスデータを不検出の可能性のあるアクセスデータであるとして外部に通知する未知の不正アクセス判定手段と を具備したことを特徴とする不正アクセス検出装置。

IPC (2件)：

G06F15/00 ,  H04L12/22

FI (3件)：

G06F15/00 330A ,  G06F15/00 320K ,  H04L12/22

Fターム (6件)：

5B085AE00 ,  5K030GA15 ,  5K030LC13 ,  5K030MA04 ,  5K030MB09 ,  5K030MC08

引用特許：

出願人引用 (1件)

• パケット転送装置、パケット転送方法、及びそのプログラムが格納された記憶媒体
  公報種別：公開公報   出願番号：特願2000-249724   出願人：株式会社東芝

審査官引用 (1件)

• 地下に管路を建設するための経費及び時間省力化セミシールド法
  公報種別：公開公報   出願番号：特願2000-389156   出願人：コリア・テレコム