特許

J-GLOBAL ID：200903071045724620

不正アクセス検出装置ならびに検知ルール生成装置、検知ルール生成方法および検知ルール生成プログラム

発明者： 和泉 勇治 ,  加藤 弘之 ,  加藤 寧 ,  根元 義章
出願人/特許権者： 株式会社インテリジェント・コスモス研究機構
代理人 (1件)： 福森 久夫
公報種別：公開公報
出願番号（国際出願番号）：特願2004-134668
公開番号（公開出願番号）：特開2005-316779
出願日： 2004年04月28日
公開日（公表日）： 2005年11月10日
要約：

【課題】検知ルールが明らかでない新種や未知の不正アクセスに対処すること。また、新種や未知の不正アクセスに対処するための検知ルールの生成を迅速かつ自動的に行うこと。【解決手段】ネットワークに対して行われる不正アクセスを検出する不正アクセス検出装置であって、自己の存在を知らせることなく自己宛の通信を検出するパッシブホストセンサ11と、不正アクセスを特徴づける検知ルールを生成して出力する検知ルール生成装置12と、観測されたアクセスの不正性を判定するシグネチャマッチング型IDS14とが備えられ、検知ルール生成装置12は、パッシブホストセンサ11から通知されたアクセスログに基づいて検知ルールを自動生成する自動生成手段を備える。【選択図】 図1

請求項（抜粋）：

ネットワークに対して行われる不正アクセスを検出する不正アクセス検出装置であって、 自己の存在を知らせることなく自己宛の通信を検出するパッシブホストセンサと、 不正アクセスを特徴づける検知ルールを生成して出力する検知ルール生成装置と、 観測されたアクセスの不正性を判定するシグネチャマッチング型のIDSと、 を備え、 前記検知ルール生成装置は、 前記パッシブホストセンサから通知されたアクセスログに基づいて前記検知ルールを自動生成する自動生成手段を備えたことを特徴とする不正アクセス検出装置。

IPC (1件)：

G06F15/00

FI (1件)：

G06F15/00 330A

Fターム (1件)：

5B085AE00

引用特許：

出願人引用 (1件)

• 不正侵入データ対策処理装置、不正侵入データ対策処理方法及び不正侵入データ対策処理システム
  公報種別：公開公報   出願番号：特願2002-033284   出願人：三菱電機株式会社