特許
J-GLOBAL ID:201103001575705596
侵入検出システムおよび方法
発明者:
出願人/特許権者:
代理人 (3件):
山本 秀策
, 安村 高明
, 森下 夏樹
公報種別:公開公報
出願番号(国際出願番号):特願2010-163434
公開番号(公開出願番号):特開2011-023008
出願日: 2010年07月20日
公開日(公表日): 2011年02月03日
要約:
【課題】コンピュータウィルス、ワーム、他のコンピュータアタック、および/またはネットワークを繰り返し通過し得る任意の他のデータを検出する改善されたシステムおよび方法を提供すること。【解決手段】電子ネットワークを介してデータを受信することと、該データを複数のデータ項目にセグメント化することと、選択されたデータ項目を得るために、該複数のデータ項目のうちの1つのデータ項目を分離することと、第1の特性メトリクスを得るために、第1の処理技術に従って該選択されたデータ項目を処理することと、第2の特性メトリクスを得るために、第2の処理技術に従って該選択されたデータ項目を処理することと、該選択された集合体サムプリントを得るために、該第1のメトリクスと該第2のメトリクスとを組み合わせることと、該集合体サムプリントを、ライブラリに格納された複数の集合体サムプリントと比較することとを包含する、方法。【選択図】図1
請求項(抜粋):
電子ネットワークを介してデータを受信することと、
該データを複数のデータ項目にセグメント化することと、
選択されたデータ項目を得るために、該複数のデータ項目のうちの1つのデータ項目を分離することと、
第1の特性メトリクスを得るために、第1の処理技術に従って該選択されたデータ項目を処理することと、
第2の特性メトリクスを得るために、第2の処理技術に従って該選択されたデータ項目を処理することであって、第2の処理技術は該第1の処理技術と異なる、ことと、
該選択されたデータ項目の集合体サムプリントを得るために、該第1のメトリクスと該第2のメトリクスとを組み合わせることと、
該集合体サムプリントを、集合体サムプリントのライブラリに格納された複数の集合体サムプリントと比較することによって、該集合体サムプリントと、集合体サムプリントの該ライブラリの複数の該集合体サムプリントのうちの任意のものとの間に一致が存在するか否かを決定することと
を包含する、方法。
IPC (1件):
FI (1件):
Fターム (1件):
引用特許:
前のページに戻る