特許
J-GLOBAL ID:200903061103539913
操作検知システム
発明者:
,
,
出願人/特許権者:
代理人 (1件):
特許業務法人第一国際特許事務所
公報種別:公開公報
出願番号(国際出願番号):特願2007-184535
公開番号(公開出願番号):特開2009-020812
出願日: 2007年07月13日
公開日(公表日): 2009年01月29日
要約:
【課題】利用者による、悪意のある操作又は疑わし操作を検知する操作検知システムを提供することを目的とする。【解決手段】ログ分析サーバ2は、クライアントPC3の操作ログ14及び情報資産管理サーバ4/各種情報システム5のアクセスログ/設定変更ログ15を収集し、正規化し、不正操作パターンDB12の不正操作パターンに基づき正規化ログを分析し、不正操作パターンと正規化ログのマッチング度が予め定めた一定以上の場合、操作の内容を通報する処理を行うことで上記課題を解決する。【選択図】図1
請求項(抜粋):
ネットワークに接続されるクライアントPCと、ネットワークに接続されるシステムコンピュータと、ネットワークに接続されるログ分析サーバと、ネットワークに接続される記録手段とを備える操作検知システムにおいて、
前記クライアントPCは、操作ログのデータベースを有し、当該クライアントPCでの操作内容を前記操作ログのデータベースに記録させる処理を行い、
前記システムコンピュータは、ログのデータベースを有し、前記クライアントPCを利用して行った当該システムコンピュータの処理に関するログを前記ログのデータベースに記録させる処理を行い、
前記記憶手段には、不正操作パターンのデータベースを有し、
前記ログ分析サーバは、前記クライアントPCの前記操作ログ及び前記システムコンピュータの処理に関するログを収集し、正規化し、前記不正操作パターンに基づき前記正規化ログを分析し、前記不正操作パターンと前記正規化ログのマッチング度が予め定めた一定以上の場合、操作の内容を通報する処理を行うことを特徴とする操作検知システム。
IPC (2件):
FI (2件):
G06F15/00 330A
, G06F1/00 370E
5B285AA05
, 5B285AA06
, 5B285BA01
, 5B285BA07
, 5B285CA32
出願人引用 (7件)
全件表示
審査官引用 (5件)
全件表示
引用文献:
前のページに戻る
