特許

J-GLOBAL ID：201603000520233610

不正侵入検知装置、不正侵入検知方法、不正侵入検知プログラム及び記録媒体

発明者： 北澤 繁樹
出願人/特許権者： 三菱電機株式会社
代理人 (3件)： 高橋 省吾 ,  稲葉 忠彦 ,  村上 加奈子
公報種別：公開公報
出願番号（国際出願番号）：特願2012-281989
公開番号（公開出願番号）：特開2016-033690
出願日： 2012年12月26日
公開日（公表日）： 2016年03月10日
要約：

【課題】 組織内部ネットワークへ攻撃者の侵入を許してしまった場合に、標的型攻撃が発生していることを検知する【解決手段】 ネットワーク経由でアクセス可能な機器におとりを生成するおとり生成手段と、前記おとり生成手段により生成された前記おとりに対するアクセス制御のログを収集するログ収集手段と、ネットワークに攻撃者が侵入した場合に観測されるアクセス制御の事象のパターンを示す挙動パターンを格納する挙動パターンデータベースと、前記ログ収集手段により収集されたログに含まれる前記おとりに対するアクセス制御の事象のパターンと、前記挙動パターンデータベースに格納された前記挙動パターンとの一致度に基づいて攻撃者の侵入を検知するログ分析手段とを備える。【選択図】 図2

請求項（抜粋）：

ネットワーク経由でアクセス可能な機器におとりを生成するおとり生成手段と、 前記おとり生成手段により生成された前記おとりに対するアクセス制御のログを収集するログ収集手段と、 ネットワークに攻撃者が侵入した場合に観測されるアクセス制御の事象のパターンを示す挙動パターンを格納する挙動パターンデータベースと、 前記ログ収集手段により収集されたログに含まれる前記おとりに対するアクセス制御の事象のパターンと、前記挙動パターンデータベースに格納された前記挙動パターンとの一致度に基づいて攻撃者の侵入を検知するログ分析手段と を備えた不正侵入検知装置。

IPC (1件)：

G06F 21/55

FI (1件)：

G06F21/00 155A