特許
J-GLOBAL ID:200903053857296615
不正利用検出可能ネットワークシステム
発明者:
,
,
,
,
,
,
,
出願人/特許権者:
,
代理人 (1件):
小川 勝男
公報種別:公開公報
出願番号(国際出願番号):特願平10-098695
公開番号(公開出願番号):特開平10-340254
出願日: 1998年04月10日
公開日(公表日): 1998年12月22日
要約:
【要約】【課題】従来のパスワードの誤入力回数を数えのみでは不正なアクセスを検出できなかったり、正常なアクセスを不正とみなしてしまうことが多く、不正行為が行われたときにも実際に不正アクセスが成功したのかどうかがわからなかったり、不正なアクセスと判断される事象が多いとそのたびに報告があり、管理者は他の重要な情報を見落としがちになる。また、同一人物が複数地点からアクセスするなどの不信なアクセスに関するチェックは行っておらず、このようなアクセスをチェックする必要がある。【解決手段】本発明では連続して誤った認証情報を連続して入力した回数と一連の認証動作が行われた期間と最後に正しい認証情報を入力しログインが成功したのか最後まで不成功に終わったかのかによって、既定値範囲から外れている場合に不正なアクセスと判断し、フラグを立てておく。認証処理が終わった時点でフラグが立っていれば不正アクセスが行われたとして管理者に報告するとともに記録する。
請求項(抜粋):
データベースに記録されている認証情報とユーザによりキーボードから入力された認証情報の対応を比較することにより認証を行うシステムにおいて、誤った認証情報を連続して入力した回数とその一連の行動が行われた期間の長さと最後に正しい認証情報を入力しログインが成功したのかログインは不成功に終わったのかを不正アクセスの判断の情報とし、前記回数が既定値以上あるいは既定値以下であることを検出することによりシステムの不正な利用を発見することを特徴とする不正利用検出可能ネットワークシステム。
IPC (3件):
G06F 15/00 330
, G06F 1/00 370
, H04L 9/32
G06F 15/00 330 B
, G06F 1/00 370 E
, H04L 9/00 673 A
