特許
J-GLOBAL ID:200903038831228949
不正アクセス検出装置及び不正アクセス検出プログラム
発明者:
出願人/特許権者:
代理人 (7件):
三好 秀和
, 岩▲崎▼ 幸邦
, 川又 澄雄
, 中村 友之
, 伊藤 正和
, 高橋 俊一
, 高松 俊雄
公報種別:公開公報
出願番号(国際出願番号):特願2004-059725
公開番号(公開出願番号):特開2005-250802
出願日: 2004年03月03日
公開日(公表日): 2005年09月15日
要約:
【課題】システムの運用コストを軽減できる不正アクセス検出装置を提供する。【解決手段】受信したアクセスデータ5を解析し、異常データの特徴を示す特徴量データ12を算出するアクセス解析手段22と、特徴量データ22を特徴量蓄積データ23に挿入する学習手段24と、特徴量蓄積データ13から正常アクセスとみなされる値域と異常アクセスとみなされる値域を区分する統計モデルを構成し、統計モデルデータ14を記憶する統計モデル構成手段14と、統計モデルデータ14とアクセスデータ5に関する特徴量データ12を読み出すとともに、特徴量データ12が統計モデルの異常アクセスとみなされる値域に属するか否かを判定する未知異常データ検出手段23と、所定の制御規則に基づいて統計モデル構成手段に統計モデルを再構成させる統計モデル再構成制御手段26とを備える。【選択図】 図1
請求項(抜粋):
ネットワークセグメントから受信したアクセスデータを解析し、異常データの特徴を示す特徴量データを算出して記憶装置に記憶するアクセス解析手段と、
前記特徴量データを特徴量蓄積データに挿入して前記記憶装置に記憶する学習手段と、
前記特徴量蓄積データを前記記憶装置から読み出し、正常アクセスとみなされる値域と異常アクセスとみなされる値域を区分する統計モデルを構成し、統計モデルデータとして前記記憶装置に記憶する統計モデル構成手段と、
前記記憶装置から統計モデルデータと前記アクセスデータに関する特徴量データを読み出すとともに、前記特徴量データが前記統計モデルの異常アクセスとみなされる値域に属するか否かを判定する未知異常データ検出手段と、
所定の制御規則に基づいて前記統計モデル構成手段に前記統計モデルを再構成させる統計モデル再構成制御手段
とを備えることを特徴とする不正アクセス検出装置。
IPC (1件):
FI (1件):
Fターム (3件):
5B085AC03
, 5B085AC16
, 5B085CA01
