特許

J-GLOBAL ID：200903095018860518

ネットワーク異常検出システム

発明者： 和泉 勇治 ,  根元 義章
出願人/特許権者： 国立大学法人東北大学
代理人 (1件)： 福森 久夫
公報種別：公開公報
出願番号（国際出願番号）：特願2004-299359
公開番号（公開出願番号）：特開2006-115129
出願日： 2004年10月13日
公開日（公表日）： 2006年04月27日
要約：

【課題】ネットワークに対するセキュリティ侵害を行う不正アクセスを検出するネットワーク異常検出システムにおいて、不正アクセスを高精度に検出する。【解決手段】不正アクセスによって引き起こされる異常を、トラヒック量や通信範囲の異常、通信手順の異常、送受信データの異常の3種類として定義した複数グループに分類し、グループ毎の検出に特化した特徴量を用いた検出モジュールを備えたシステムを構成して不正アクセスの検出を行う。タイムスロット型、フロー・カウント型、フロー・ペイロード型の各グループの検出に特化した特徴量を用いた検出モジュールを備え、各検出モジュールの検出結果の論理和を最終的な出力結果とするシステムを構成し、いずれかの検出モジュールが異常と判断するとシステムがアラートを警告することにより不正アクセスの検出を行う。【選択図】図1

請求項（抜粋）：

不正アクセスの特性に基づいて複数グループに分類されたグループ毎の検出に特化した特微量を用いた複数の検出モジュール備え、この複数の検出モジュールを組み合わせることによってネットワーク異常検出を行うことを特徴とするネットワーク異常検出装置。

IPC (4件)：

H04L 12/56 ,  G06F 21/20 ,  H04L 12/22 ,  H04L 12/66

FI (4件)：

H04L12/56 400Z ,  G06F15/00 330A ,  H04L12/22 ,  H04L12/66 B

Fターム (13件)：

5B085AA08 ,  5B085AC14 ,  5B085AC16 ,  5B085CA02 ,  5B085CA04 ,  5K030GA15 ,  5K030HA08 ,  5K030JA10 ,  5K030KA01 ,  5K030KA07 ,  5K030LE02 ,  5K030MA04 ,  5K030MC08