特許
J-GLOBAL ID:200903052245559866

侵入検知装置及び侵入検知プログラム

発明者:
出願人/特許権者:
代理人 (2件): 恩田 博宣 ,  恩田 誠
公報種別:公開公報
出願番号(国際出願番号):特願2002-349895
公開番号(公開出願番号):特開2004-186878
出願日: 2002年12月02日
公開日(公表日): 2004年07月02日
要約:
【課題】誤警報を抑制しながら、効率的に異常アクセスや不正アクセスを検知することができる侵入検知装置及び侵入検知プログラムを提供する。【解決手段】新たなアクセスがあった場合、監視システム20はパケット編集データを生成する。次に、監視システム20は、パケット編集データと、プロファイルデータ記憶部23に記録された各クラスタとの距離を算出する。算出した距離が、各クラスタの分散に基づいて算出した閾値より大きい場合、監視システム20はシグニチャデータ記憶部24に記録された各シグニチャと、パケット編集データとの類似度を算出する。そして、最も類似度が高いシグニチャが不正シグニチャである場合、監視システム20はアラームを出力する。【選択図】 図1
請求項(抜粋):
ネットワーク上の通信パケットを監視する侵入検知装置であって、 前記侵入検知装置が、 過去の蓄積パケット状況に基づいて生成したクラスタから構成されたプロファイルに関するデータを記録したプロファイルデータ記憶手段と、 前記蓄積パケット状況毎に生成したシグニチャに関するデータを記録したシグニチャデータ記憶手段と、 新たに取得した受信パケット状況と、前記プロファイルデータ記憶手段に記録された各クラスタとの距離を算出する異常検知手段と、 前記距離が閾値以上である場合には、前記シグニチャデータ記憶手段に記録されたシグニチャと前記受信パケット状況とを比較し、比較結果に基づいて警報を出力する不正検知手段と を有することを特徴とする侵入検知装置。
IPC (2件):
H04L12/56 ,  H04L12/66
FI (2件):
H04L12/56 400Z ,  H04L12/66 B
Fターム (4件):
5K030GA15 ,  5K030JA10 ,  5K030KA02 ,  5K030LC13
引用特許:
審査官引用 (3件)

前のページに戻る