特許

J-GLOBAL ID：200903091121292484

IDSログ分析支援装置、IDSログ分析支援方法及びIDSログ分析支援プログラム

発明者： 竹森 敬祐 ,  中尾 康二
出願人/特許権者： KDDI株式会社
代理人 (3件)： 青山 正和 ,  志賀 正武 ,  渡邊 隆
公報種別：公開公報
出願番号（国際出願番号）：特願2003-112414
公開番号（公開出願番号）：特開2004-318552
出願日： 2003年04月17日
公開日（公表日）： 2004年11月11日
要約：

【課題】様々なIDSより大量に出力されたログの中から、普段と異なるログを抽出して、その異常度を客観的に評価することができるIDSログ分析支援装置、IDSログ分析支援方法及びIDSログ分析支援プログラムを提供する。【解決手段】通信網に接続されたIDS50のログ51を収集するログ収集部と10、ログ収集部10で収集されたログについて保存して管理するデータベース20と、データベース20で管理されているログについて統計をとり分析処理するログ分析部30とを有することを特徴とする。【選択図】 図1

請求項（抜粋）：

通信網に接続された侵入検知システムのログを収集するログ収集部と、 前記ログ収集部で収集されたログについて保存して管理するデータベースと、 前記データベースで管理されているログについて統計をとり分析処理するログ分析部とを有することを特徴とするIDS分析支援装置。

IPC (1件)：

G06F11/34

FI (1件)：

G06F11/34 C

Fターム (4件)：

5B042GA12 ,  5B042GA18 ,  5B042MA14 ,  5B042MC09

引用特許：

審査官引用 (4件)

• ログ情報解析装置、方法および記録媒体
  公報種別：公開公報   出願番号：特願2000-177205   出願人：東京電力株式会社
• ネットワーク侵入検知システムおよびその方法
  公報種別：公開公報   出願番号：特願2001-148024   出願人：株式会社エヌ・ティ・ティ・データ, 株式会社サイバー・ソリューションズ
• ネットワークベース侵入検査方法及び装置並びにネットワークベース侵入検査用プログラム及びその記録媒体
  公報種別：公開公報   出願番号：特願2001-139475   出願人：日本電信電話株式会社
• 通信ログ処理方法及びシステム
  公報種別：公開公報   出願番号：特願2001-120308   出願人：株式会社チームガイア

引用文献：

審査官引用 (11件)

• 広域不正アクセスに対する侵入検出・状況把握システムに関する検討
• セキュアログを利用したセキュリティ侵害検出手法
• より強固なシステムを作る!攻撃の前兆を見ぬき、不正侵入を防げ!ログ・分析と対処の実践マニュアル
• ネットワークにおける侵入検知モデルの提案
• 侵入検知システム
• シグネチャ型IDSの検出結果を基に未知の攻撃を検出する異常検知システムの提案
• ネットワーク・サーバ運用監視支援システム
• 分散NIDSによる広域不正アクセスの検知手法の提案
• インターネットトラフィックの特徴抽出に向けて
• オンラインソフトで実現する完全無欠のセキュリティ 第10回 さまざまなツールを用いてSnortを管理
• ユーザ事例に見るセキュリティの落とし穴 第2回 ファイアウォールのログ解析と侵入検知ツールを活用する