特許
J-GLOBAL ID:200903039320007665
不正アクセス検知装置、不正アクセス検知方法および不正アクセス検知プログラム
発明者:
,
,
,
,
出願人/特許権者:
代理人 (1件):
服部 毅巖
公報種別:公開公報
出願番号(国際出願番号):特願2003-368063
公開番号(公開出願番号):特開2005-136526
出願日: 2003年10月28日
公開日(公表日): 2005年05月26日
要約:
【課題】 一連の処理を経て実行される不正アクセスをリアルタイムに検知することができるようにする。【解決手段】 パケット5がネットワーク2上で通信されると、そのパケット5がキーデータ抽出手段1cで取得され、キーデータが抽出される。次に、進行中シナリオ検索手段1dにより、キーデータ抽出手段1cが抽出したキーデータを検索キーとして、進行中シナリオ記憶手段1bから進行中シナリオが検索される。さらに、照合手段1eにより、進行中シナリオ検索手段1dで検出された進行中シナリオに続けてパケット5で示される処理を行うことが、不正アクセスシナリオ記憶手段1aに格納されている不正アクセスシナリオに沿っているかどうかが照合される。そして、レポート出力手段1gにより、照合手段1eによる照合の結果に基づいて、不正アクセスレポート6が出力される。【選択図】 図1
請求項(抜粋):
ネットワークを介した不正アクセスを検出するための不正アクセス検知装置において、
準備動作を経て不正アクセスが実行されるまでに前記ネットワークを介して行われる処理の手順を定義した不正アクセスシナリオが格納された不正アクセスシナリオ記憶手段と、
前記不正アクセスシナリオに沿って前記ネットワークを介して行われた処理の経過を示す進行中シナリオを、前記進行中シナリオに関連する処理と他の処理とを区別するためのキーデータに対応付けて格納する進行中シナリオ記憶手段と、
前記ネットワークを介して通信されるパケットを取得し、取得した前記パケットから前記キーデータを抽出するキーデータ抽出手段と、
前記キーデータ抽出手段が抽出した前記キーデータを検索キーとして、前記進行中シナリオ記憶手段から前記進行中シナリオを検索する進行中シナリオ検索手段と、
前記進行中シナリオ検索手段で検出された前記進行中シナリオに続けて前記パケットで示される処理を行うことが、前記不正アクセスシナリオ記憶手段に格納されている前記不正アクセスシナリオに沿っているかどうかを照合する照合手段と、
前記照合手段による照合の結果、前記不正アクセスシナリオに沿っていると判断されたとき、前記進行中シナリオ記憶手段に格納されている前記進行中シナリオを更新する進行中シナリオ更新手段と、
前記照合手段による照合の結果に基づいて、前記不正アクセスシナリオに沿った処理の進行状況を示す不正アクセスレポートを出力するレポート出力手段と、
を有することを特徴とする不正アクセス検知装置。
IPC (1件):
FI (1件):
Fターム (10件):
5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HC13
, 5K030HD03
, 5K030KA05
, 5K030KA07
, 5K030LB05
, 5K030LC13
, 5K030MA04
