特許

J-GLOBAL ID：200903081365934571

不正侵入分析装置

発明者： 石井 良和 ,  高木 太郎 ,  中井 耕治
出願人/特許権者： 株式会社日立製作所
代理人 (3件)： 小川 勝男 ,  田中 恭助 ,  佐々木 孝
公報種別：公開公報
出願番号（国際出願番号）：特願2003-199012
公開番号（公開出願番号）：特開2005-038116
出願日： 2003年07月18日
公開日（公表日）： 2005年02月10日
要約：

【課題】侵入検知装置からの大量のログ出力を集約し監視や分析を容易にするシステムを提供する。【解決手段】侵入検知装置106の出力を、イベントグループ化手段111により、イベントログを構成する各項目の値に基づいて分離し、イベント頻度計算手段112により、それらの頻度の時系列データを求める。イベント相関計算手段113では複数の時系列の線形和の2次以上のモーメントが最大になるような係数と線形和の時系列を求め、これを脅威分析支援手段115や、アクション分析手段116により集約イベント表示手段117に表示する。【選択図】 図1

請求項（抜粋）：

ネットワーク上の異常なアクセスをロギングした侵入検知装置の出力するイベントログを分析する不正侵入分析装置において、 前記イベントログを構成する複数の項目に対し、前記項目の値の組合せにより前記イベントログをグループ化して区別するイベントグループ化手段を設けることを特徴とする不正侵入分析装置。

IPC (1件)：

G06F15/00

FI (2件)：

G06F15/00 320A ,  G06F15/00 330A

Fターム (2件)：

5B085AC11 ,  5B085AE00

引用特許：

審査官引用 (4件)

• データ解析システム、データ解析装置、表示端末、データ解析方法、プログラム
  公報種別：公開公報   出願番号：特願2001-382814   出願人：日本アイ・ビー・エム株式会社
• ネットワーク管理装置およびネットワーク管理方法
  公報種別：公開公報   出願番号：特願平9-056043   出願人：住友電気工業株式会社
• イベントログの発生頻度分布表の表示方法および発生パターンの識別方法、ならびにそれらのプログラムを記録した記録媒体
  公報種別：公開公報   出願番号：特願2000-000192   出願人：株式会社日立情報システムズ
• 相関関係抽出方法
  公報種別：公開公報   出願番号：特願平9-174503   出願人：株式会社東芝

引用文献：

審査官引用 (3件)

• 不正侵入分析への独立成分解析の適用
• IDSログ分析支援システムの提案
• 統計的クラスタリング手法によるネットワーク異常状態の検出