特許

J-GLOBAL ID：200903062216124210

不正アクセス検知ログ情報分析支援装置、不正アクセス検知ログ情報分析支援方法及びコンピュータプログラム

発明者： 塩田 雅康 ,  芦沢 賢 ,  濱岡 晃史
出願人/特許権者： 三菱電機株式会社
代理人 (4件)： 大岩 増雄 ,  児玉 俊英 ,  竹中 岑生 ,  村上 啓吾
公報種別：公開公報
出願番号（国際出願番号）：特願2003-007551
公開番号（公開出願番号）：特開2004-220373
出願日： 2003年01月15日
公開日（公表日）： 2004年08月05日
要約：

【課題】運用者のノウハウを蓄積することができる不正アクセス検知ログ情報分析支援装置を提供することを目的とする。【解決手段】侵入検知装置からの検知ログ情報を収集し、フォーマット変換を行うIDSマネージャ部12と、検知ログ情報を蓄積する検知ログ情報DB(31)と、検知ログ情報DB(31)から侵入行為パターンを生成し、侵入行為パターンDB(33)に蓄積する侵入行為パターン作成部23と、パターン評価用パラメータを格納するパターン評価用パラメータDB(34)と、検知ログ情報の侵入行為評価パターンに対する相関度を求め、この相関度及びパターン評価用パラメータに基づいて、侵入行為パターンを評価する侵入行為パターン評価部25と、侵入行為パターン評価部による評価結果を蓄積する侵入行為パターン評価結果DB(35)とを備える。【選択図】 図2

請求項（抜粋）：

侵入検知装置から出力される複数の不正アクセス検知情報からなる検知ログ情報を収集し、収集された検知ログ情報のフォーマット変換を行うIDSマネージャ部と、 フォーマット変換された検知ログ情報を蓄積する検知ログ情報データベースと、 不正アクセス検知情報に特徴的な検知事象を検知ログ情報データベースに蓄積された検知ログ情報から抽出し、侵入行為パターンを生成する侵入行為パターン作成部と、 侵入行為パターン作成部により生成された侵入行為パターンを蓄積する侵入行為パターンデータベースと、 侵入行為パターンを評価するためのパターン評価用パラメータを格納するパターン評価用パラメータデータベースと、 検知ログ情報データベースに蓄積された検知ログ情報の侵入行為パターンに対する相関度を求め、この相関度及びパターン評価用パラメータに基づいて、侵入行為パターンを評価する侵入行為パターン評価部と、 侵入行為パターン評価部による評価結果を蓄積する侵入行為パターン評価結果データベースとを備えたことを特徴とする不正アクセス検知ログ情報分析支援装置。

IPC (2件)：

G06F15/00 ,  G06F13/00

FI (2件)：

G06F15/00 320K ,  G06F13/00 351Z

Fターム (13件)：

5B085AA08 ,  5B085AC14 ,  5B085AC16 ,  5B085BG02 ,  5B085BG07 ,  5B089GB08 ,  5B089JB21 ,  5B089KA17 ,  5B089KB10 ,  5B089KB11 ,  5B089KB13 ,  5B089KC31 ,  5B089MC03

引用特許：

審査官引用 (1件)

• 高速パケット取得エンジン・セキュリティ
  公報種別：公開公報   出願番号：特願2000-350265   出願人：馬場芳美