特許

J-GLOBAL ID：200903098861201436

学習データ作成装置、侵入検知システムおよびプログラム

発明者： 山田 明 ,  三宅 優 ,  田中 俊昭 ,  中尾 康二
出願人/特許権者： KDDI株式会社
代理人 (3件)： 青山 正和 ,  志賀 正武 ,  渡邊 隆
公報種別：公開公報
出願番号（国際出願番号）：特願2003-099040
公開番号（公開出願番号）：特開2004-312083
出願日： 2003年04月02日
公開日（公表日）： 2004年11月04日
要約：

【課題】アノマリ型侵入検知システムにおいて用いられる学習データを自動的に生成することができる侵入検知システムを提供することを目的とする。【解決手段】ネットワーク上を伝送するトラヒックデータを入力し、学習データ作成装置により作成された学習データと前記トラヒックデータから変数を選択する変数選択手段と、該選択された変数をニューラルネットや決定木等の解析アルゴリズムを用いて解析を行い、パターンを生成する処理手段と、該生成されたパターンを用いて前記解析結果を評価する評価手段とを有し、前記変数選択手段および処理手段、評価手段における処理を1回以上行うことにより、侵入の検知に有効なパターンを生成して異常なトラヒックデータを検知する侵入検知システムを提供する。【選択図】 図1

請求項（抜粋）：

ネットワーク上を伝送するトラヒックデータを入力し、 過去の不正アクセスに基づくトラヒックデータから作成されたパターンデータを記憶する記憶手段と、 該記憶手段に記憶されたパターンデータと前記ネットワークを伝送するトラヒックデータとを比較して、該パターンデータを含むトラヒックデータと攻撃種別とを抽出する比較抽出手段と、 該比較抽出手段から得られたトラヒックデータと攻撃種別から攻撃の有無が判定された学習データを作成する学習データ作成装置。

IPC (1件)：

H04L12/66

FI (1件)：

H04L12/66 B

Fターム (7件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030KA07 ,  5K030LC18 ,  5K030MA13