特許

J-GLOBAL ID：200903052245559866

侵入検知装置及び侵入検知プログラム

発明者： 古屋 治之 ,  安藤 類央 ,  武藤 佳恭
出願人/特許権者： キーウェアソリューションズ株式会社 ,  有限会社 セキュアフィックス
代理人 (2件)： 恩田 博宣 ,  恩田 誠
公報種別：公開公報
出願番号（国際出願番号）：特願2002-349895
公開番号（公開出願番号）：特開2004-186878
出願日： 2002年12月02日
公開日（公表日）： 2004年07月02日
要約：

【課題】誤警報を抑制しながら、効率的に異常アクセスや不正アクセスを検知することができる侵入検知装置及び侵入検知プログラムを提供する。【解決手段】新たなアクセスがあった場合、監視システム20はパケット編集データを生成する。次に、監視システム20は、パケット編集データと、プロファイルデータ記憶部23に記録された各クラスタとの距離を算出する。算出した距離が、各クラスタの分散に基づいて算出した閾値より大きい場合、監視システム20はシグニチャデータ記憶部24に記録された各シグニチャと、パケット編集データとの類似度を算出する。そして、最も類似度が高いシグニチャが不正シグニチャである場合、監視システム20はアラームを出力する。【選択図】 図1

請求項（抜粋）：

ネットワーク上の通信パケットを監視する侵入検知装置であって、 前記侵入検知装置が、 過去の蓄積パケット状況に基づいて生成したクラスタから構成されたプロファイルに関するデータを記録したプロファイルデータ記憶手段と、 前記蓄積パケット状況毎に生成したシグニチャに関するデータを記録したシグニチャデータ記憶手段と、 新たに取得した受信パケット状況と、前記プロファイルデータ記憶手段に記録された各クラスタとの距離を算出する異常検知手段と、 前記距離が閾値以上である場合には、前記シグニチャデータ記憶手段に記録されたシグニチャと前記受信パケット状況とを比較し、比較結果に基づいて警報を出力する不正検知手段と を有することを特徴とする侵入検知装置。

IPC (2件)：

H04L12/56 ,  H04L12/66

FI (2件)：

H04L12/56 400Z ,  H04L12/66 B

Fターム (4件)：

5K030GA15 ,  5K030JA10 ,  5K030KA02 ,  5K030LC13

引用特許：

審査官引用 (3件)

• フィルタリング装置、フィルタリング方法およびこの方法をコンピュータに実行させるプログラム
  公報種別：公開公報   出願番号：特願2001-388444   出願人：富士通株式会社
• データ分析プログラム及びコンピュータシステムによるデータ分析方法並びにデータ分析システム
  公報種別：公開公報   出願番号：特願2001-076839   出願人：株式会社東芝
• 監視装置
  公報種別：公開公報   出願番号：特願平7-246538   出願人：株式会社明電舎