特許
J-GLOBAL ID:200903097190329940
異常データ検出装置、異常データ検出方法及び異常データ検出プログラム
発明者:
,
出願人/特許権者:
,
代理人 (7件):
三好 秀和
, 岩▲崎▼ 幸邦
, 川又 澄雄
, 中村 友之
, 伊藤 正和
, 高橋 俊一
, 高松 俊雄
公報種別:公開公報
出願番号(国際出願番号):特願2004-321078
公開番号(公開出願番号):特開2006-133992
出願日: 2004年11月04日
公開日(公表日): 2006年05月25日
要約:
【課題】 予め記憶されていないアクセスデータに対しても、正常なアクセスデータであるか否かを判断する異常データ検出装置及び異常データ検出プログラムを提供する。【解決手段】 アクセスデータに含まれるパラメータ値に基づいて異常データの特徴を示す特徴量を算出するデータ解析手段11と、算出された特徴量を蓄積して記憶する特徴量蓄積手段16と、特徴量の平均値、標準偏差、アクセス回数を含む統計情報を記憶する統計情報記憶手段15と、特徴量蓄積手段16に記憶された特徴量の平均値と標準偏差とアクセス回数とを含む統計情報を生成し、統計情報記憶手段15に記憶された前記統計情報を更新する統計処理実行手段14と、入力されたアクセスデータに関する過去のアクセス回数を判定するアクセス判定手段12と、判定された結果に基づいて、前記入力されたアクセスデータが正常であるか否かを判定する統計的異常判定手段13とを備える。【選択図】 図1
請求項(抜粋):
接続されるネットワークセグメントから入力されるアクセスデータに含まれるパラメータ値に基づいて異常データの特徴を示す特徴量を算出するデータ解析手段と、
前記データ解析手段で算出された特徴量を蓄積して記憶する特徴量蓄積手段と、
前記特徴量の平均値、標準偏差、アクセス回数を含む統計情報を記憶する統計情報記憶手段と、
前記特徴量蓄積手段に記憶された前記特徴量の平均値と標準偏差とアクセス回数とを含む統計情報を生成し、前記統計情報記憶手段に記憶された前記統計情報を更新する統計処理実行手段と、
前記統計情報記憶手段を参照して前記入力されたアクセスデータに関する過去のアクセス回数を判定するアクセス判定手段と、
前記アクセス判定手段で判定された結果に基づいて、データ解析手段とで算出された特徴量と前記統計情報記憶手段に記憶される統計情報とを比較して、前記入力されたアクセスデータが正常であるか否かを判定する統計的異常判定手段と、
を備えることを特徴とする異常データ検出装置。
IPC (3件):
G06F 21/20
, G06F 13/00
, H04L 12/66
G06F15/00 330A
, G06F13/00 351Z
, H04L12/66 B
5B085AC11
, 5B085AC14
, 5B085AE00
, 5B085BA06
, 5B085BG07
, 5B089GA04
, 5B089GB02
, 5B089HA10
, 5B089JA37
, 5B089JB16
, 5B089KA17
, 5B089MC08
, 5K030GA15
, 5K030HA08
, 5K030HD01
, 5K030JA07
, 5K030JA11
, 5K030KA02
, 5K030LC13
, 5K030MA04
出願人引用 (5件)
全件表示
審査官引用 (3件)
引用文献:
前のページに戻る
