特許

J-GLOBAL ID：201403052366230721

不正アクセス検知方法及び装置

発明者： 西川 倫道
出願人/特許権者： 株式会社日立製作所
代理人 (3件)： 井上 学 ,  戸田 裕二 ,  岩崎 重美
公報種別：公開公報
出願番号（国際出願番号）：特願2013-025105
公開番号（公開出願番号）：特開2014-154057
出願日： 2013年02月13日
公開日（公表日）： 2014年08月25日
要約：

【課題】 不正アクセスの判別手法としては、セッション情報のタイムアウト判定を用いた技術があるが、認証後にセッションタイムアウトとなったクライアントと、認証を経ずにサービスを要求するクライアントとの二つの不正アクセスの違いを判別することが出来ない。【解決手段】 本発明ではセッション管理テーブルとは別に、サーバからアクセス可能なセッション情報管理部品を使用し、クライアントからの接続をサーバが認証してセッション管理テーブルへセッション情報を登録する際に、セッション情報管理部品にもセッション情報を登録する。セッション情報管理部品ではセッション管理テーブルのタイムアウト時間より長期に、セッション情報を管理し、接続が有効なクライアントから接続がある度にセッション管理テーブル上のタイムアウト時刻を更新するのと同様に、サーバがセッション保持期間を更新する。【選択図】 図1

請求項（抜粋）：

不正アクセスを検知する不正アクセス検知方法であって、 クライアントからサーバへの処理要求を受け付ける受付ステップと、 前記クライアントからの処理要求がセッションの有効時間を含むセッション情報を格納するセッション管理テーブルに含まれるかを判定する第一の判定ステップと、 前記第一の判定ステップの結果、前記セッション管理テーブルに含まれない場合に、前記クライアントからの処理要求がセッションの有効時間よりも所定の長いタイミングで前記セッション情報を保持するセッション情報管理部品テーブルに含まれるかを判定する第二の判定ステップと、 を備えることを特徴とする不正アクセス検知方法。

IPC (2件)：

G06F 13/00 ,  G06F 21/55

FI (3件)：

G06F13/00 353C ,  G06F13/00 510 ,  G06F21/00 155A

Fターム (15件)：

5B084AA01 ,  5B084AA11 ,  5B084AB21 ,  5B084AB34 ,  5B084BA09 ,  5B084BB16 ,  5B084CA13 ,  5B084CD13 ,  5B089GA11 ,  5B089GA21 ,  5B089GB02 ,  5B089KA17 ,  5B089KB11 ,  5B089KC29 ,  5B089MD06